Uygulama güvenliği için kritik olan sola kaydırın; Build38, güven geliştirme kiti için 13 milyon € artırdı

Uygulamalar, kurumsal güvenlikteki belki de en zayıf halkadır. Bulut bilgi işlem ve hibrit çalışma çağı, uygulamaların saldırganlar için temel hedef olduğu bir ortam yarattı. Araştırma kuruluşların %42’sinin yama uygulanmamış mobil uygulamalar veya cihazlarla ilgili bir güvenlik olayı yaşadığını tespit etti.

Ancak, modern tehdit aktörlerine karşı uygulama savunmasını güçlendirmek için giderek daha fazla sağlayıcı ortaya çıkıyor. Biri mobil güvenlik ve uygulama izleme sağlayıcısı Yapı38bugün Tikehau Capital liderliğindeki A Serisi finansman turunun bir parçası olarak 13 milyon € topladığını duyurdu.

Kuruluşun ana çözümlerinden biri olan Güvenilir Uygulama Kiti (TAK), tehdit algılama yeteneklerini uygulamaya yerleştirmek için geliştirme aşamasında Android ve iOS uygulamalarıyla entegre olacak şekilde tasarlanmış bir yazılım geliştirme kitidir.

Bu finansman, güvenliği sola kaydırmanın ve uygulama içi korumaları geliştirme sürecinin başlarında yerleştirmenin, tehdit aktörlerinin ağın ucundaki son kullanıcı cihazlarını kullanma şansını azaltmanın anahtarı olabileceğini gösteriyor.

Tasarım gereği güvenlik ileriye giden yoldur

Build38’in duyurusu yalnızca bulutu benimsemenin artmaya devam etmesiyle değil, aynı zamanda daha fazla kuruluşun yalnızca ağın çevresindeki uç noktaları değil, aynı zamanda uzaktan çalışma ortamlarındaki kullanıcıların kişisel mobil cihazlarını da hedef alan tehditler gerçeğiyle yüzleşmesiyle geldi.

Build38’in CEO’su Christian Schläger, “Bulut çağında, kuruluşlar artık herhangi bir yerden kaynaklanan saldırıların ve tehditlerin farkında ve bunlara karşı savunmasız durumda” dedi. “İster Çin’de bir otomobil üreticisi, ister Gana’da geleneksel bir ticari banka veya Birleşik Krallık’ta bir fintech şirketi olun, tüm şirketler, bir kuruluşun ağına artık nüfuz etmek için ‘çevre’nin artık geçerli olmadığı gerçeğinden yararlanan saldırganlardan gelen benzer tehditlerle karşı karşıya. hizmet sağlayıcının karar verdiği yerde biter.”

Saldırganlar artık herhangi bir kullanıcıya doğrudan ‘ceplerinden’, sadece bir uygulama mağazasından bir uygulama indirerek ulaşabilirler.”

Build38’in uygulama içi koruması, uygulama içindeki değişiklikleri, tersine mühendislik ve kod manipülasyonunu belirlemek için yapay zekayı kullanarak bu tehditleri azaltır. Bu, Google Play ve App Store tarafından sunulan mevcut kontrolleri tamamlayabilir.

TAK ayrıca, bir uygulama şüpheli bir şekilde hareket ettiğinde, güvenlik ekiplerinin olası ihlal girişimlerini belirleyebilmesi için olaylar oluşturma ve verileri harici bir SIEM’e iletme yeteneğine de sahiptir.

Mobil güvenlik pazarı

Build38’in aracı, mobil güvenliğin kapsamına giriyor pazararaştırmacıların 2020’de 3,3 milyar dolar değerinde olduğu ve projenin 2030’da 22,1 milyar dolara ulaşacağı. Bu, %21,1’lik bileşik yıllık büyüme oranını (CAGR) temsil ediyor.

Build38’in alandaki ana rakiplerinden biri, mobil uç nokta ve uygulama güvenliği sağlayıcısıdır. fermuarLiberty Strategic Capital’in geçen yıl 525 milyon dolara satın aldığı.

Zimperium’un aracı, çalışma zamanı tehdit görünürlüğü, güvenlik ve uyumluluk taraması sağlar ve bir bilgisayar korsanının bir uygulamayı kurcalamaya çalıştığını belirleyebilir. Ayrıca harici UEM ve XDR platformlarıyla da entegre olur.

AppDome çalışma zamanı koruması, hata ayıklamayı önleme ve kurcalamayı önleme özellikleriyle Android ve iOS uygulamalarını güvence altına almak için tasarlanmış başka bir rakiptir.

Schläger, Build38 ile bu rakipler arasındaki temel farkın, “müşteri tabanlı bir çözümü (uygulamayı ‘kendi kendini savunan’ hale getiren) gözlemlenebilirlik için bir arka uç bileşeniyle birleştirerek kuruluşların gerçek zamanlı olarak tehditleri izlemesine ve bunlarla mücadele etmesine olanak sağlamasıdır” diyor. ve ekipleri için tehdit raporlaması sağlıyor.”