モバイルアプリにおけるプロアクティブな脅威防御に向けて

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) 

CAPTCHAとは異なり、Verimatrixは、Extended Threat Defense（XTD）製品ラインを通じて「フレンドリーなセキュリティ設計」を想定しています。 Verimatrix XTD は、モバイル アプリに、セキュリティの脅威に対するスマート センシングおよび作動機能を備えています。モバイルアプリは、脅威を自律的に検出し、大多数を占める一般ユーザーを妨害することなく、敵を即座に封じ込めることができます。このようにして、XTDは従来のパッシブ脅威防御戦略をプロアクティブ戦略に変換します。 アディシャミアの有名な第3のセキュリティ法は、暗号化は通常バイパスされ、浸透されないと述べています。彼のルールに沿って、低所得地域の人々をリアルタイムの低コストのCAPTCHAソルバーに変え、このサービスをオンラインで宣伝するWebサイトがあります。敵対者が少額の料金を支払い、CAPTCHAの障害に取り組む動機を持っている場合は、既成のソリューションがすでに利用可能です。これは、攻撃者がいかに巧妙で組織化されているか、そして受動的な防御戦略が通常どのように打ち負かされるかを示す良い例です。 XTDは、人的資源からのボブや財務部門からのアリスのような普通のユーザーを模倣している間、敵がすべての痕跡を隠すことができないという事実に依存しています。モバイルデバイスとアプリのステータスを継続的に監視および評価することで、スクリプトキディからならず者国家に裏打ちされた犯罪グループまで大幅に異なる脅威アクターを特定するための貴重なインテリジェンスが収集されます。多くの既知の敵対技術（ルート/ジェイルブレイク、デバッグ、フック、改ざんなど）がXTDによって検出され、野生の未知の悪用に光を当てることができます。 XTDは、MITRE ATT＆CKモバイル緩和技術の証明と、侵害されたデバイスの検出方法の展開を実現します。 XTDのもう1つの注目すべき設計上の考慮事項は、最小限の労力でXTDを顧客の製品エコシステムに統合できることです。これは、セキュリティソリューションが広く採用されるための重要な要素であり、フレンドリーなセキュリティアプローチにおいて重要な役割を果たします。たとえば、当社のゼロコードテクノロジーには、AndroidおよびiOSアプリ用のAppShieldセキュリティソリューションが組み込まれています。これは、セキュリティの専門知識をモバイルアプリに移し、数分以内にさまざまな脅威アクターとの提携を確立できることを意味します。 最近の Apple Worldwide Developer Conference 2022 で、Apple は Private Access Token (PAT) と呼ばれる新しいセキュリティ機能を発表しました。これは、既存のあまりユーザーフレンドリーではない CAPTCHA チェックに取って代わるものです。この新しいアプローチは、ユーザー デバイスとアカウントの評価に基づいており、エンド ユーザーに対して完全に透過的です。 XTD は同様の原則に基づいて構築されていますが、ボットをブロックするだけでなく、積極的な防御の複雑な問題を解決するためにさらに深く踏み込んでいます。 今日、プロアクティブな脅威防御は、あると便利なだけではなく、攻撃者の巧妙さ、ツールへの容易なアクセス、および最新のシステムの複雑さを考慮すると、むしろ必須です。 Verimatrix Extended Threat Defense は、モバイル アプリのギャップを埋め、プロアクティブな防御を製品にもたらします。