机器人防御和移动应用程序屏蔽： 联合防御的价值

Forrester 最近发布了“Forrester Wave™”： 机器人管理软件，2024 年第三季度”，其中将 F5 分布式云机器人防御评为表现强劲的产品，并称赞 F5 的移动应用保护功能，认为 F5 是“唯一一家其移动 SDK 可以扩展到移动application屏蔽工具的供应商”。

什么是移动应用程序屏蔽？ 移动应用程序屏蔽结合了几个主要功能：

• Root 和越狱检测： 屏蔽解决方案包括检测设备是否已被 root（Android）或越狱（iOS）的功能。 在受感染的设备上运行应用程序可能会带来安全风险，因此这些检测有助于执行安全策略。
• 防篡改技术： 应用程序屏蔽采用技术来检测application二进制是否已被修改或篡改。 这确保了application的完整性，并防止攻击者注入恶意代码或修改功能。
• 环境检查： 屏蔽解决方案通常包括检查以验证应用程序运行时环境的完整性。 其中包括检测调试器和模拟器环境，这些环境可能被攻击者用来进行分析和利用。
• 恶意程序检测： 移动应用程序屏蔽包括运行时保护功能，可实时监控应用程序的行为。 它可以检测可疑活动，例如未经授权的屏幕阅读器、伪键盘和伪造的运行时环境。

为什么需要移动应用程序屏蔽？ 移动应用程序防护可以防御多种威胁载体，如果没有它，这些威胁载体就无法解决 - 所有这些威胁都会导致欺诈、财务损失和品牌损害：

• 通过逆向工程窃取知识产权和发现漏洞
• application内存储的敏感数据泄露
• 在已 root 或越狱的设备上运行的应用违反了安全策略

为什么要选择组合式机器人管理和移动应用程序屏蔽解决方案？

机器人缓解和移动应用程序屏蔽可防御非常不同的威胁载体：应用程序屏蔽可保护在不安全环境中运行的应用程序，而机器人防护可保护移动应用程序所依赖的 API 免受撞库攻击、信用卡欺诈、礼品卡破解、抓取和未经授权的转售等威胁。 然而，两者都涉及移动应用程序，因此结合这两种解决方案可以带来重要的优势：

• 应用程序防护和机器人缓解都需要将软件开发工具包 (SDK) 集成到受保护的移动应用程序中。由于每个 SDK 都会增加application的大小，因此安全所需的 SDK 越少越好，因此将机器人缓解和应用程序防护所需的 SDK 结合起来很有价值。
• 将安全解决方案集成到移动应用程序中需要移动开发团队的努力，而他们通常非常忙碌。 通过结合两种解决方案，F5 降低了实施成本。 此外，F5 还提供无代码集成器，可与开发团队的持续集成 (CI) 管道相结合，进一步减少时间和成本。
• 通过提供这种移动安全功能组合，F5 减少了移动安全团队需要合作的供应商数量，并提供了一个移动安全专业知识合作伙伴，从而减轻了移动安全团队的负担。

由于 F5 认识到每个攻击媒介的重要性以及有效防御的共同组成部分，F5 与企业客户合作，确保他们获得最有效的机器人解决方案以及出色的移动应用程序屏蔽的好处。

要了解更多信息，请下载《Forrester Wave™》的免费副本： 机器人管理软件，2024 年第 3 季度。 请参阅DevCentral获取 F5 分布式云移动应用程序防护的演示。