Arxan Technologies - Arxan Technologies

Arxan Technologies
Soukromé
PrůmyslIT, kybernetická bezpečnost, bezpečnost aplikací
Založený2001
Hlavní sídlo
San Francisco, Kalifornie
,
USA
Počet míst
USA (6), Spojené království (1), Francie (1), Německo (1), Švédsko (1), Japonsko (1), Korea (1)
Klíčoví lidé
produktyArxan Code Protection, Cryptographic Key & Data Protection, Threat Analytics, and App Management
webová stránkawww.arxan.com

Digital Ai (Dříve známý jako Arxan Technologies) je Američan technologická společnost specializující se v anti-tamper a správa digitálních práv (DRM) pro Internet věcí (IoT), mobilní a další aplikace. Bezpečnostní produkty společnosti Arxan se používají k zabránění neoprávněné manipulaci nebo reverzní inženýrství softwaru, čímž zabrání přístupu nebo úpravám uvedeného softwaru, které jeho vývojář považuje za nežádoucí. Společnost uvádí, že aplikace, které zajišťuje, běží na více než 500 milionech zařízení. Její produkty se používají v celé řadě průmyslových odvětví, včetně mobilních plateb a bankovnictví, automobilového průmyslu, zdravotnictví a her.[1][2][3]

Dějiny

Arxan je soukromě vlastněný a krytý soukromým kapitálem. Na podzim roku 2013 Spolupracovníci TA, soukromá investiční společnost, dokončila většinovou investici do Arxan Technologies. Dříve společnost obdržela financování řady B v roce 2003,[4] následováno 13 miliony USD ve financování série C v roce 2007 a financování ze série D ve výši 4 miliony dolarů v roce 2009.[Citace je zapotřebí ] Mezi první investory patřili Trident Capital, EDF Ventures, Legend Ventures, Paladin Capital, Dunrath Capital, TDF Fund a Solstice Capital.

Společnost Arxan založili v roce 2001 vědci Eric Davis a Purdue University, Michail Atallah, Tim Korb, John Rice a Hoi Chang. První financování pocházelo od Richarda Earlya a Dunrath Capital. Rich Early se následně stal prvním generálním ředitelem společnosti Arxan. Počáteční duševní vlastnictví společnosti získalo licenci od Purdue University. Původní zaměření společnosti bylo na obranné aplikace proti neoprávněné manipulaci. Po prodeji jednotky obranné technologie Arxan Defence Systems společnosti Microsemi v roce 2010[5] Arxan se zaměřil na komerční aplikace.

V dubnu 2020 se společnost Arxan Technologies připojila k CollabNet VersionOne a XebiaLabs a vytvořila Digital.ai, softwarovou společnost s cílem „spojit vývoj softwaru, obchodní agilitu a zabezpečení aplikací do jedné platformy“.[6][7]

produkty

Arxan nabízí řadu Software proti neoprávněné manipulaci produkty pro ochranu aplikací a kryptografických klíčů.[8] Tyto zahrnují:

  • Arxan Code Protection k zabezpečení mobilních, IoT a vestavěných, desktopových a serverových aplikací
  • Kryptografický klíč Arxan a ochrana dat pro zabezpečení tajných klíčů a dat pomocí bílá kryptografie, které poskytují všechny hlavní kryptografické algoritmy a funkce potřebné k ochraně citlivých klíčů a dat v nepřátelských nebo nedůvěryhodných provozních prostředích. Arxan Cryptographic Key & Data Protection is FIPS140-2 validated.[9]

V květnu 2012 společnost oznámila komplexní podporu pro Android ochrana aplikace a kalení proti neoprávněné manipulaci a pirátství.[10] V červnu 2014 společnost Arxan oznámila, že její nabídky na ochranu mobilních aplikací prodá IBM jako součást portfolia bezpečnostních produktů IBM.

Produkty společnosti Arxan jsou založeny na patentovaných bezpečnostních technikách[11][12][13][14] pro zpevnění kódu, ochranu proti neoprávněné manipulaci, zabezpečení klíčů a zamykání uzlů. Základní technologie se skládá z vícevrstvé vzájemně propojené sítě stráží, které každý plní specifickou bezpečnostní funkci a jsou zabudovány do binárních souborů aplikace, aby byly programy chráněny proti neoprávněné manipulaci, odolné proti neoprávněné manipulaci a samoopravitelné. Společnost požaduje třívrstvé ochranné paradigma obrany, detekce a reakce jako diferenciačního přístupu. Díky detekci pokusů o útok a reakci na zjištěné útoky pomocí výstrah a oprav tato ochrana pomáhá zabezpečit software před hackerskými útoky a hrozbami, jako jsou:[15]

  • statický reverzní inženýrství nebo analýza kódu
  • dynamické reverzní inženýrství nebo ladění
  • neoprávněná manipulace s cílem deaktivovat nebo obejít bezpečnostní mechanismy (ověřování, šifrování, antivirové zabezpečení, bezpečnostní zásady atd.)
  • neoprávněná manipulace s cílem upravit funkčnost programu
  • manipulace s pirátstvím nebo neoprávněné použití
  • vložení malware do aplikace
  • padělání a krádež IP
  • krádež kryptografických klíčů

Anti-tamper IoT

Produkty Ix od společnosti Arxan vkládají do ochrany proti neoprávněné manipulaci firmware samotného zařízení, což způsobí, že se části kódu neustále navzájem kontrolují na integritu. Pokud je zjištěn jakýkoli pokus o neoprávněnou manipulaci, produkt společnosti Arxan se může pokusit obnovit kód do původní podoby, zastavit úplné spuštění firmwaru, odeslat oznámení vývojáři nebo jakoukoli kombinaci těchto tří.[16]

DRM

Jeho řešení DRM byla porovnána s jejich konkurencí Denuvo, přičemž oba pracují na zajištění vrstvy ochrany proti neoprávněné manipulaci nad již existující mechanismy ochrany proti kopírování přidané vývojářem. To má za následek vícevrstvý přístup, ve kterém původní software DRM chrání software před neoprávněným kopírováním, úpravami nebo použitím, zatímco Arxan brání jakémukoli pokusu o odstranění nebo změnu uvedené ochrany. Stejně jako v případě aplikace Denuva je však tento přístup také kritizován za zvýšení používání systémové prostředky. Arxan již dříve vyjádřil silnou důvěru v to, že její řešení DRM nebudou prasklý, ale ve skutečnosti se ukázalo, že u produktů Arxan praskliny nebo obtoky existují; v jednom příkladu Zoo Tycoon Ultimate Animal Collection byl úspěšně prolomen v roce 2018 při použití pětivrstvého přístupu UWP, XbLA, MSStore, EAppX a ochrana Arxan současně.[17][18][19] V roce 2018 se od té doby objevilo několik dalších obejití ochrany Arxan[20] a 2019, s ochranou Arxan Převody 5 byl popraskán a scéna skupina méně než dva týdny po původním vydání.[21]

Média a ocenění

  • Deloitte 2014 Top 500 nejrychleji rostoucích technologických společností [22]
  • CIOReview Magazine 2014 Top 50 nejslibnějších společností IoT [23]
  • Vítěz ceny Mobile Innovations 2015 za nejlepší správu problémů s mobilním zabezpečením [24]
  • Info Security Products Guide 2014 Vítěz nejlepšího nového produktu: Mobile Application Integrity Protection ™ Suite v 5.0 [25]

Viz také

Reference

  1. ^ Rosen, Sam. „Arxan zpevňuje multiplatformní řešení DRM“. Výzkum ABI. Archivovány od originál dne 16. března 2012. Citováno 25. dubna 2012.
  2. ^ „Ochrana televizního video obsahu, který je sledován na více typech spotřební elektroniky - zařízení CE“. Časopis IPTV. Citováno 25. dubna 2012.
  3. ^ „Tolik DRM, tolik bolestí hlavy“ (PDF). Časopis CSI: 36. leden – únor 2012.
  4. ^ „Clearing Economic Hurdles, Arxan, Griffin zajišťují další financování“ (PDF). Biz Voice Magazine. Archivovány od originál (PDF) dne 2010-02-15.
  5. ^ „Microsemi získává Arxan Defence Systems, Inc“. Microsemi. Archivovány od originál dne 29.03.2012. Citováno 2012-05-21.
  6. ^ www.ITSecurityNews.info (2020-04-16). „Arxan Technologies se připojuje k nové softwarové společnosti Digital.ai | | Novinky v oblasti IT bezpečnosti“. Citováno 2020-04-17.
  7. ^ „Arxan Technologies se stává součástí Digital.ai“. Bloomberg.com. 2020-04-16. Citováno 2020-04-17.
  8. ^ „Produkty společnosti Arxan Technologies“. Arxan Technologies. Archivovány od originál dne 2012-05-08.
  9. ^ „Ověřené kryptografické moduly FIPS 140-1 a FIPS 140-2“. csrc.nist.gov. Citováno 2017-03-17.
  10. ^ „Android Security: Protection of Java and Native Apps“. Zabezpečení systému Android.
  11. ^ „Metoda a systém proti neoprávněné manipulaci softwaru“. Fulltextová a obrazová databáze patentu USPTO. Citováno 25. dubna 2012.
  12. ^ „Ochranné kryty pro použití v softwarové neoprávněné manipulaci“. Fulltextová a obrazová databáze patentu USPTO.
  13. ^ „Metoda a zařízení pro skrytí soukromého klíče“. Fulltextová a obrazová databáze patentu USPTO. Archivovány od originál dne 21. 11. 2005.
  14. ^ „Metoda a systém pro bezpečný výpočetní outsourcing a maskování“. Fulltextová a obrazová databáze patentu USPTO. Citováno 25. dubna 2012.
  15. ^ Dager, Mike. „Cyberattack Defence: Staying One Step Ahead Hackers“. TechNewsWorld. Citováno 25. dubna 2012.
  16. ^ „Zabezpečení internetu věcí“. PCMAG. Citováno 2020-06-25.
  17. ^ „Pirates Crack Microsoft UWP Protection, pět vrstev DRM porazeno * TorrentFreak“. TorrentFreak. 2018-02-15. Citováno 2020-06-25.
  18. ^ Hagedoorn, Hilbert. „Ochrana Windows 10 UWP mohla být prolomena, Zoo Tycoon Ultimate AC měl pět vrstev DRM“. Guru3D.com. Citováno 2020-06-25.
  19. ^ Popa, Bogdan. „Piráti prolomili první hru Windows 10 UWP“. softpedie. Citováno 2020-06-25.
  20. ^ Popa, Bogdan. „Gears of War 4 pro Windows 10 (UWP) Cracked by CODEX“. softpedie. Citováno 2020-06-25.
  21. ^ „Gears of War 5 Cracked po CODEXu po 13 dnech vydání“. TheNerdMag. 2019-09-22. Citováno 2020-06-25.
  22. ^ „Deloitte 500 nejrychleji rostoucích společností 2014“ (PDF). Citováno 19. října 2015.
  23. ^ „CIOReview 2014 Top 50 nejslibnějších společností IoT“. Archivovány od originál dne 2016-03-05. Citováno 19. října 2015.
  24. ^ „Mobile Innovations Awards 2015“. Citováno 19. října 2015.
  25. ^ „Stránka s cenami Arxan“. Archivovány od originál dne 17. června 2014. Citováno 9. června 2014.