BLOG

Bot-Abwehr und Abschirmung mobiler Apps: Der Wert der Kombination von Abwehrmaßnahmen

Jim Downey Miniaturbild
Jim Downey
Veröffentlicht am 23. August 2024

Forrester hat kürzlich „The Forrester Wave™“ veröffentlicht: Bot Management Software, Q3 2024“, in der F5 Distributed Cloud Bot Defense als leistungsstark bezeichnet und F5 für seinen Schutz mobiler Apps gelobt wurde. F5 wird als „einziger Anbieter anerkannt, dessen mobiles SDK zu einem Abschirmtool für mobile Anwendungen erweitert werden kann“.

Was ist die Abschirmung mobiler Apps? Der Schutz für mobile Apps vereint mehrere wichtige Funktionen:

  • Root- und Jailbreak-Erkennung: Zu den Abschirmungslösungen gehören Funktionen zum Erkennen, ob ein Gerät gerootet (Android) oder gejailbreakt (iOS) wurde. Das Ausführen von Apps auf kompromittierten Geräten kann Sicherheitsrisiken bergen, daher helfen diese Erkennungen bei der Durchsetzung von Sicherheitsrichtlinien.
  • Manipulationsschutztechniken: Beim App-Shielding werden Techniken eingesetzt, um zu erkennen, ob die Binärdatei der Anwendung geändert oder manipuliert wurde. Dadurch wird die Integrität der Anwendung sichergestellt und das Einschleusen von Schadcode oder die Änderung von Funktionen durch Angreifer verhindert.
  • Umgebungsprüfungen: Abschirmungslösungen umfassen häufig Prüfungen zur Überprüfung der Integrität der Laufzeitumgebung, in der die App ausgeführt wird. Hierzu kann das Erkennen von Debugger- und Emulatorumgebungen gehören, die von Angreifern zu Analyse- und Ausnutzungszwecken verwendet werden könnten.
  • Malware-Erkennung: Die Abschirmung mobiler Apps umfasst Laufzeitschutzfunktionen, die das Verhalten der App in Echtzeit überwachen. Es erkennt verdächtige Aktivitäten wie nicht autorisierte Bildschirmleseprogramme, gefälschte Tastaturen und gefälschte Laufzeitumgebungen.

Warum benötigen Sie einen Schutz für mobile Apps? Der Schutz mobiler Apps schützt vor mehreren Bedrohungsvektoren, die ohne ihn nicht bekämpft werden könnten – und die allesamt zu Betrug, finanziellen Verlusten und Markenschäden führen:

  • Diebstahl geistigen Eigentums und Aufdecken von Schwachstellen durch Reverse Engineering
  • Datenverlust bei sensiblen Daten, die in der Anwendung gespeichert sind
  • Verstöße gegen Sicherheitsrichtlinien durch Apps, die auf gerooteten oder gejailbreakten Geräten ausgeführt werden

Warum sollten Sie sich für eine kombinierte Lösung zum Bot-Management und zum Schutz mobiler Apps entscheiden?

Bot-Mitigation und Mobile-App-Shield schützen vor sehr unterschiedlichen Bedrohungsvektoren: App-Shield schützt Apps, die in einer unsicheren Umgebung ausgeführt werden, und Bot-Schutz sichert die APIs, auf die sich mobile Apps verlassen, vor Bedrohungen wie Credential Stuffing, Carding, Geschenkkarten-Cracking, Scraping und unbefugtem Weiterverkauf. Da es sich bei beiden jedoch um mobile Apps handelt, bietet die Kombination der Lösungen wichtige Vorteile:

  • Sowohl App-Abschirmung als auch Bot-Abwehr erfordern die Integration eines Software Development Kits (SDK) in die geschützte mobile App. Da jedes SDK die Größe einer Anwendung erhöht, ist es besser, weniger SDKs für die Sicherheit zu benötigen. Daher ist die Kombination des für die Bot-Abwehr und die App-Abschirmung benötigten SDKs sinnvoll.
  • Die Integration von Sicherheitslösungen in mobile Apps erfordert Aufwand seitens der mobilen Entwicklungsteams, die in der Regel ziemlich beschäftigt sind. Durch die Kombination der beiden Lösungen senkt F5 die Implementierungskosten. Darüber hinaus bietet F5 einen No-Code-Integrator, der in die Continuous Integration (CI)-Pipeline eines Entwicklerteams eingebunden werden kann, was Zeit und Kosten weiter reduziert.
  • Durch die Bereitstellung dieser Kombination mobiler Sicherheitsfunktionen entlastet F5 mobile Sicherheitsteams, indem es die Anzahl der Anbieter reduziert, mit denen sie zusammenarbeiten müssen, und ihnen einen Partner für mobile Sicherheitskompetenz bietet.

Da F5 die Bedeutung jedes dieser Angriffsvektoren und die gemeinsamen Bausteine einer effektiven Verteidigung erkennt, arbeitet F5 mit Unternehmenskunden zusammen, um sicherzustellen, dass diese von der wirksamsten Bot-Lösung zusammen mit einem herausragenden Schutz vor mobilen Apps profitieren.

Um mehr zu erfahren, laden Sie ein kostenloses Exemplar von The Forrester Wave™ herunter: Bot-Management-Software, Q3 2024 . Eine Demo des F5 Distributed Cloud Mobile App Shield finden Sie auf DevCentral .