모바일 애플리케이션 보안의 작동 방식
모바일 애플리케이션 보안 솔루션은 기존 애플리케이션 보안과 동일한 목적, 즉 엔터프라이즈 애플리케이션 내의 취약성 악용을 방지하기 위한 것입니다. 그러나 조직은 일반적으로 직원이 사용하는 모바일 앱에 대한 제어력이 떨어지고, 모바일 디바이스에는 기본 제공 보안 문제가 있으며, 모바일 애플리케이션에는 기존 데스크톱 애플리케이션과 동일한 수준의 보안이 부족한 경우가 많습니다.
보안 팀은 엔터프라이즈 모바일 디바이스를 보호하는 데 있어 상당한 과제에 직면해 있습니다. 포괄적인 보호를 제공하기 위해 모바일 애플리케이션 보안은 악용 성공 가능성을 최소화하기 위해 심층 방어가 필요합니다.
1. 스캐닝
조직의 모바일 애플리케이션을 익스플로잇으로부터 보호하는 첫 번째 단계는 조직의 모바일 공격 표면을 줄이는 것입니다. 조직은 공격자가 디바이스를 악용하기 전에 취약한 앱이 제기하는 위험을 식별하고 해결함으로써 이를 달성할 수 있습니다.
모바일 앱 검사의 중요한 구성 요소는 MARS(Mobile Application Reputation Service)를 사용하는 것입니다. MARS 솔루션은 모바일 애플리케이션에서 잠재적인 취약성을 검사하고 기본 제공 백도어 또는 공격자에 의한 손상을 나타낼 수 있는 의심스러운 동작에 대해 모니터링합니다. MARS 보고서를 기반으로 조직은 모바일 애플리케이션으로 인한 위험을 평가하고 이러한 위험을 완화하기 위한 적절한 조치를 취할 수 있습니다.
MAST(모바일 애플리케이션 보안 테스트)에 MARS를 사용하는 것은 주요 보안 사고로부터 조직을 보호하는 데 필수적일 수 있습니다. 최근 Check Point Research 는 모바일 앱에서 1 억 명 이상의 사용자의 개인 데이터가 노출 된 보안 구성 문제를 발견했습니다. 이러한 보안 문제 중 상당수는 MARS 보고서에서 명확하게 볼 수 있습니다.
2. 경화
조직은 모바일 애플리케이션의 알려진 취약점을 해결한 후 알려지지 않은 취약점의 가능성을 고려해야 합니다. 민감한 데이터를 훔치거나 사용자의 모바일 디바이스에 악성 기능을 심는 방법을 찾는 사이버 범죄자들의 모바일 애플리케이션에 대한 감시가 강화되고 있습니다.
이러한 유형의 공격을 최대한 어렵게 만드는 것은 모바일 보안 전략의 필수적인 부분입니다. 이러한 이유로 모바일 애플리케이션 보안 솔루션은 조직의 모바일 앱에 대한 강화 기능을 제공해야 합니다. 여기에는 코드 난독화, 변조 방지, 앱 무결성 검사 등과 같은 기능을 통합하여 사이버 범죄자가 모바일 애플리케이션을 리버스 엔지니어링하거나 수정하는 것을 더 어렵게 만드는 것이 포함됩니다. 성공적인 공격 수행의 난이도를 높이기 위한 간단한 조치를 취함으로써 조직은 손상 가능성을 크게 줄일 수 있습니다.
3. 앱 보호
알려진 취약성의 위험을 관리하고 악용에 대해 모바일 앱을 강화하는 것이 유용합니다. 그러나 이러한 솔루션은 한계가 있으며 공격자가 틈새를 빠져 취약한 모바일 애플리케이션에 공격을 가할 수 있습니다.
이러한 이유로 모바일 디바이스 보안 에는 직원의 디바이스에서 실행되는 모바일 앱에 대한 적극적인 보호도 포함되어야 합니다. 모바일 런타임 애플리케이션 자체 보호(RASP) 솔루션은 새로운 제로 데이 공격에 의한 악용으로부터 모바일 애플리케이션을 보호할 수 있습니다.
RASP는 모바일 애플리케이션의 내부 및 런타임 상태에 대한 심층적인 가시성을 활용하여 제로 데이 위협으로부터 보호합니다. RASP는 모바일 앱의 입력, 출력 및 동작을 모니터링하여 특정 입력이 애플리케이션의 동작에 미치는 영향을 확인할 수 있습니다.
모바일 애플리케이션에 대한 공격이 성공하면 비정상적인 방식으로 작동하게 되며, 이러한 비정상적인 작업은 RASP 솔루션이 모니터링하는 것과 정확히 일치합니다. RASP는 비정상적인 동작을 찾아 대응함으로써 이전에 본 적이 없는 공격을 탐지할 수 있는데, 이러한 공격으로 인해 보호된 애플리케이션이 어떤 식으로든 오작동하기 때문입니다.
모바일 애플리케이션 보안 with 체크 포인트
모바일 애플리케이션은 기업이 일상 업무를 수행하는 방식에서 중요한 부분이 되고 있습니다. 많은 직원이 모바일 디바이스에서 근무하는 것을 선호하며, 원격 근무 및 BYOD 정책의 증가로 인해 그렇게 할 수 있는 자유가 생겼습니다.
그러나 모바일 디바이스로의 전환은 기업에 새로운 보안 문제를 야기했습니다. 이러한 디바이스와 앱은 기존 컴퓨터보다 덜 안전한 경우가 많으며 조직에는 이를 적절하게 보호할 수 있는 도구가 부족합니다.
체크 포인트 Harmony Mobile 를 통해 조직은 직원의 모바일 디바이스를 기존 보안 전략에 통합할 수 있습니다. Harmony Mobile 는 모바일 앱에 필요한 모든 범위의 보호 기능을 제공하며, 여기에는 MARS, 앱돔 원쉴드 모바일 앱 하드닝, 모바일 앱용 RASP가 포함됩니다.
Harmony Mobile의 기능에 대해 자세히 알아보고 직접 작동하려면 무료 데모를 요청하십시오.
또한 무료 평가판을 통해 Harmony Mobile이 조직의 모바일 장치 보안을 향상시킬 수 있는 방법을 확인할 수 있습니다.
Harmony Mobile은 탈옥된 운영 체제가 있는 디바이스가 회사 자산에 액세스하는 것을 방지하고, 악성 파일 및 승인되지 않은 응용 프로그램의 다운로드를 차단하고, 악성 CNC 통신을 차단하는 등 제로 클릭 스파이웨어에 대한 다계층 모바일 애플리케이션 보안을 제공합니다.
모바일 애플리케이션의 보안을 보장하기 위해 체크포인트는 모바일 디바이스에서 이러한 국가 감시 스파이웨어의 과거 존재를 감지하고 인식할 수 있는 도구를 개발했습니다. 저희 전문가가 기꺼이 도와드리며, 모바일 디바이스에서 스파이웨어 검사를 실행하고 그 결과에 대한 전체 보고서를 무료로 제공합니다.
피드백