Digital Ai (ранее известная как Arxan Technologies ) - американская технологическая компания, специализирующаяся на защите от несанкционированного доступа и управлении цифровыми правами (DRM) для Интернета вещей (IoT), мобильных и других приложений. Продукты безопасности Arxan используются для предотвращения взлома или обратного проектирования программного обеспечения, тем самым предотвращая доступ или модификации указанного программного обеспечения, которые его разработчик считает нежелательными. По сообщению компании, защищенные ею приложения работают более чем на 500 миллионах устройств. Ее продукты используются в различных отраслях, включая мобильные платежи и банковское дело, автомобилестроение, здравоохранение и игры. [1] [2] [3]
Тип | Частный |
---|---|
Промышленность | ИТ, кибербезопасность, безопасность приложений |
Основан | 2001 г. |
Штаб-квартира | , США |
Количество локаций | США (6), Великобритания (1), Франция (1), Германия (1), Швеция (1), Япония (1), Корея (1) |
Ключевые люди |
|
Продукты | Защита кода Arxan, криптографические ключи и защита данных, аналитика угроз и управление приложениями |
Веб-сайт | www.arxan.com |
История
Arxan находится в частной собственности и финансируется частным капиталом. Осенью 2013 года частная инвестиционная компания TA Associates завершила контрольный пакет инвестиций в Arxan Technologies. Ранее компания получила финансирование серии B в 2003 году, [4] а затем $ 13 млн в финансировании серии C в 2007 году и финансирование серии D $ 4 млн в 2009 г. [ править ] Ранние инвесторы включены Trident Capital, EDF Ventures, Legend Ventures , Paladin Capital, Dunrath Capital, TDF Fund и Solstice Capital.
Компания Arxan была основана в 2001 году Эриком Дэвисом и исследователями Университета Пердью Михаилом Аталлахом, Тимом Корбом, Джоном Райсом и Хой Чангом. Первое финансирование поступило от Ричарда Эрли и Dunrath Capital. Впоследствии Рич Ранний стал первым генеральным директором Arxan. Первоначальная интеллектуальная собственность компании была лицензирована Университетом Пердью. Первоначально компания фокусировалась на защитных приложениях для защиты от несанкционированного доступа. После продажи подразделения оборонных технологий Arxan Defense Systems компании Microsemi в 2010 году [5] Arxan сосредоточилась на коммерческих приложениях.
В апреле 2020 года Arxan Technologies присоединилась к CollabNet VersionOne и XebiaLabs, чтобы сформировать Digital.ai, компанию по разработке программного обеспечения с заявленной целью «объединить разработку программного обеспечения, гибкость бизнеса и безопасность приложений на одной платформе». [6] [7]
Продукты
Arxan предлагает ряд продуктов Anti-Tamper Software для защиты приложений и криптографических ключей. [8] К ним относятся:
- Защита кода Arxan для защиты мобильных, IoT и встроенных, настольных и серверных приложений
- Криптографический ключ и защита данных Arxan для защиты секретных ключей и данных с помощью криптографии белого ящика , которая предоставляет все основные криптоалгоритмы и функции, необходимые для защиты конфиденциальных ключей и данных во враждебных или ненадежных операционных средах. Криптографический ключ и защита данных Arxan сертифицированы по стандарту FIPS140-2. [9]
В мае 2012 года компания объявила о комплексной поддержке защиты приложений Android и усиления защиты от взлома и пиратства. [10] В июне 2014 года Arxan объявила, что ее предложения по защите мобильных приложений будут продаваться IBM как часть портфеля продуктов IBM для обеспечения безопасности.
Продукты Arxan основаны на запатентованных методах безопасности [11] [12] [13] [14] для защиты кода, защиты от несанкционированного доступа, защиты ключей и блокировки узлов. Основная технология состоит из многоуровневой взаимосвязанной сети охранников, каждая из которых выполняет определенную функцию безопасности и встраивается в двоичные файлы приложений, чтобы программы были осведомлены о взломе, защищены от взлома и самовосстанавливаются. Компания утверждает, что трехуровневая парадигма защиты - защита, обнаружение и реагирование - представляет собой дифференцирующий подход. Обнаруживая попытки атаки и отвечая на обнаруженные атаки предупреждениями и исправлениями, эта защита помогает защитить программное обеспечение от хакерских атак и угроз, таких как: [15]
- статический обратный инжиниринг или анализ кода
- динамический обратный инжиниринг или отладка
- вмешательство с целью отключения или обхода механизмов безопасности (аутентификация, шифрование, антивирус, политики безопасности и т. д.)
- вмешательство для изменения функциональности программы
- вмешательство в пиратство или несанкционированное использование
- внедрение вредоносного ПО в приложение
- подделка и кража интеллектуальной собственности
- кража криптографических ключей
Защита от несанкционированного доступа к Интернету вещей
Продукты Arxan для Интернета вещей включают защиту от несанкционированного доступа в прошивку самого устройства, заставляя части кода постоянно проверять друг друга на целостность. Если обнаружена какая-либо попытка взлома, продукт Arxan может либо попытаться восстановить код в его исходную форму, либо полностью остановить запуск микропрограммы, либо отправить уведомление разработчику, либо любую комбинацию этих трех действий. [16]
DRM
Его решения DRM сравнивают с их конкурентом Denuvo , причем оба работают над обеспечением уровня защиты от несанкционированного доступа поверх уже существующих механизмов защиты от копирования, добавленных разработчиком. Это приводит к многоуровневому подходу, в котором исходное программное обеспечение DRM защищает программное обеспечение от несанкционированного копирования, модификации или использования, в то время как Arxan предотвращает любые попытки удалить или изменить указанную защиту. Однако, как и в случае с его применением в Denuvo, этот подход также подвергался критике за увеличение использования системных ресурсов . Arxan ранее выражал твердую уверенность в том, что ее решения DRM не будут взломаны , но на самом деле было показано, что для продуктов Arxan существуют трещины или обходные пути; в одном примере Zoo Tycoon Ultimate Animal Collection была успешно взломана в 2018 году с использованием пятиуровневого подхода с одновременной защитой UWP , XbLA , MSStore , EAppX и Arxan. [17] [18] [19] С тех пор в 2018 [20] и 2019 годах появилось еще несколько обходов защиты Arxan , при этом Gears 5, защищенный Arxan, был взломан группой сцены менее чем через две недели после его первоначального выпуска. [21]
СМИ и награды
- «Делойт» - 500 самых быстрорастущих технологических компаний в 2014 г. [22]
- Журнал CIOReview, 2014 г. Топ-50 самых перспективных компаний в области Интернета вещей [23]
- Победитель премии Mobile Innovations в 2015 году за лучшее решение проблем мобильной безопасности [24]
- Руководство по продуктам информационной безопасности, 2014 г. Победитель в номинации «Лучший новый продукт»: Mobile Application Integrity Protection ™ Suite v 5.0 [25]
Смотрите также
- Защита от взлома
- Безопасность приложений
- Шифрование
- Защита контента
- Управление цифровыми правами
- Типы криптографических ключей
- Обфусцированный код
- Криптография
Рекомендации
- ^ Розен, Сэм. «Arxan укрепляет многоплатформенные решения DRM» . ABI Research. Архивировано из оригинального 16 марта 2012 года . Проверено 25 апреля 2012 года .
- ^ «Защита телевизионного видеоконтента, просматриваемого на различных типах бытовой электроники - устройствах CE» . Журнал IPTV . Проверено 25 апреля 2012 года .
- ^ «Так много DRM, так много головной боли» (PDF) . Журнал CSI : 36. январь – февраль 2012 г.
- ^ «Устранение экономических препятствий, Arxan, Griffin обеспечивает дополнительное финансирование» (PDF) . Журнал Biz Voice. Архивировано из оригинального (PDF) 15 февраля 2010 года.
- ^ «Microsemi приобретает Arxan Defense Systems, Inc.» . Microsemi. Архивировано из оригинала на 2012-03-29 . Проверено 21 мая 2012 .
- ^ www.ITSecurityNews.info (16.04.2020). «Arxan Technologies присоединяется к новой софтверной компании Digital.ai | | Новости ИТ-безопасности» . Проверено 17 апреля 2020 .
- ^ «Arxan Technologies становится частью Digital.ai» . Bloomberg.com . 2020-04-16 . Проверено 17 апреля 2020 .
- ^ "Продукты Арксан Технолоджис" . Arxan Technologies. Архивировано из оригинала на 2012-05-08.
- ^ «Проверенные криптографические модули FIPS 140-1 и FIPS 140-2» . csrc.nist.gov . Проверено 17 марта 2017 .
- ^ «Безопасность Android: защита Java и собственных приложений» . Безопасность Android.
- ^ «Метод и система защиты программного обеспечения от взлома» . Патентная полнотекстовая и графическая база данных USPTO . Проверено 25 апреля 2012 года .
- ^ «Защита для применения в защите программного обеспечения от несанкционированного доступа» . Патентная полнотекстовая и графическая база данных USPTO.
- ^ «Метод и устройство для сокрытия закрытого ключа» . Патентная полнотекстовая и графическая база данных USPTO. Архивировано из оригинала на 2005-11-21.
- ^ «Метод и система безопасного вычислительного аутсорсинга и маскировки» . Патентная полнотекстовая и графическая база данных USPTO . Проверено 25 апреля 2012 года .
- ^ Дагер, Майк. «Защита от кибератак: на шаг впереди хакеров» . TechNewsWorld . Проверено 25 апреля 2012 года .
- ^ «Обеспечение безопасности Интернета вещей» . PCMAG . Проверено 25 июня 2020 .
- ^ «Пираты взламывают защиту Microsoft UWP, пять уровней DRM побеждены * TorrentFreak» . TorrentFreak . 2018-02-15 . Проверено 25 июня 2020 .
- ^ Хагедорн, Гильберт. «Защита Windows 10 UWP могла быть взломана, в Zoo Tycoon Ultimate AC было пять уровней DRM» . Guru3D.com . Проверено 25 июня 2020 .
- ^ Попа, Богдан. «Пираты взломали первую игру UWP для Windows 10» . софтпедия . Проверено 25 июня 2020 .
- ^ Попа, Богдан. «Gears of War 4 для Windows 10 (UWP), взломанная CODEX» . софтпедия . Проверено 25 июня 2020 .
- ^ «Gears of War 5, взломанная CODEX после 13 дней выпуска» . TheNerdMag . 2019-09-22 . Проверено 25 июня 2020 .
- ^ «Делойт 500 самых быстрорастущих компаний 2014» (PDF) . Проверено 19 октября 2015 года .
- ^ «CIOReview 2014 ТОП-50 самых перспективных IoT-компаний» . Архивировано из оригинала на 2016-03-05 . Проверено 19 октября 2015 года .
- ^ «Mobile Innovations Awards 2015» . Проверено 19 октября 2015 года .
- ^ "Страница наград Arxan" . Архивировано из оригинала 17 июня 2014 года . Проверено 9 июня 2014 года .