Firma Arxan Technologies
 | |
| Typ | Prywatny |
|---|---|
| Przemysł | IT, cyberbezpieczeństwo, bezpieczeństwo aplikacji |
| Założony | 2001 |
| Siedziba |
, USA
|
Liczba lokalizacji |
USA (6), Wielka Brytania (1), Francja (1), Niemcy (1), Szwecja (1), Japonia (1), Korea (1) |
Kluczowi ludzie |
|
| Produkty | Ochrona kodu Arxan, ochrona kluczy kryptograficznych i danych, analiza zagrożeń i zarządzanie aplikacjami |
| Strona internetowa | www.arxan.com |
Digital Ai (wcześniej znana jako Arxan Technologies ) to amerykańska firma technologiczna specjalizująca się w zabezpieczeniach przed manipulacją i zarządzaniu prawami cyfrowymi (DRM) dla Internetu rzeczy (IoT), aplikacji mobilnych i innych. Produkty zabezpieczające firmy Arxan są wykorzystywane do zapobiegania manipulacjom lub inżynierii wstecznej oprogramowania, zapobiegając w ten sposób dostępowi lub modyfikacjom wspomnianego oprogramowania, które zostały uznane przez jego twórcę za niepożądane. Firma podaje, że zabezpieczone nią aplikacje działają na ponad 500 milionach urządzeń. Jej produkty są wykorzystywane w wielu branżach, w tym w płatnościach mobilnych i bankowości, motoryzacji, opiece zdrowotnej i grach.
Historia
Arxan jest własnością prywatną i jest wspierana przez private equity. Jesienią 2013 roku TA Associates , firma private equity, zakończyła większościową inwestycję w Arxan Technologies. Wcześniej firma otrzymała finansowanie serii B w 2003 r., a następnie 13 milionów dolarów w ramach finansowania serii C w 2007 r. i finansowanie serii D w wysokości 4 mln USD w 2009 r. [potrzebne źródło] Pierwsi inwestorzy to Trident Capital, EDF Ventures, Legend Ventures , Paladin Capital , Dunrath Capital, TDF Fund i Solstice Capital.
Firma Arxan została założona w 2001 roku przez badaczy Erica Davisa i Purdue University, Michaiła Atallaha, Tima Korba, Johna Rice'a i Hoi Changa. Pierwsze fundusze pochodziły od Richarda Early i Dunrath Capital. Następnie Rich Early został pierwszym dyrektorem generalnym Arxan. Wczesna własność intelektualna firmy była licencjonowana przez Purdue University. Początkowo firma koncentrowała się na aplikacjach zabezpieczających przed ingerencją w obronę. Po sprzedaży swojej jednostki technologii obronnej, Arxan Defense Systems, firmie Microsemi w 2010 roku, Arxan skupił się na zastosowaniach komercyjnych.
W kwietniu 2020 r. Arxan Technologies dołączył do CollabNet VersionOne i XebiaLabs , tworząc Digital.ai, firmę programistyczną, której celem jest „połączenie tworzenia oprogramowania, elastyczności biznesowej i bezpieczeństwa aplikacji w jedną platformę”.
Produkty
Arxan oferuje szereg produktów Anti-Tamper Software do ochrony aplikacji i kluczy kryptograficznych. Obejmują one:
- Arxan Code Protection w celu zabezpieczenia aplikacji mobilnych, IoT i wbudowanych, stacjonarnych i serwerowych
- Arxan Cryptographic Key & Data Protection do zabezpieczania tajnych kluczy i danych za pomocą kryptografii białoskrzynkowej , która zapewnia wszystkie główne algorytmy kryptograficzne i funkcje wymagane do ochrony wrażliwych kluczy i danych w nieprzyjaznych lub niezaufanych środowiskach operacyjnych. Klucz kryptograficzny i ochrona danych firmy Arxan są zgodne ze standardem FIPS140-2.
W maju 2012 roku firma ogłosiła kompleksowe wsparcie dla ochrony aplikacji na Androida i zabezpieczenia przed manipulacjami i piractwem. W czerwcu 2014 r. Arxan ogłosił, że jego oferta ochrony aplikacji mobilnych będzie sprzedawana przez IBM w ramach portfolio produktów zabezpieczających IBM.
Produkty Arxan opierają się na opatentowanych technikach zabezpieczania kodów, zabezpieczaniu przed manipulacją, zabezpieczaniu kluczy i blokowaniu węzłów. Podstawowa technologia składa się z wielowarstwowej, wzajemnie połączonej sieci strażników, z których każdy wykonuje określoną funkcję bezpieczeństwa i jest osadzony w plikach binarnych aplikacji, aby programy były świadome manipulacji, odporne na manipulacje i samonaprawiały się. Firma twierdzi, że trójwarstwowy paradygmat ochrony obejmujący obronę, wykrywanie i reagowanie jest podejściem różnicującym. Wykrywając próby ataku i reagując na wykryte ataki alertami i naprawami, ta ochrona pomaga zabezpieczyć oprogramowanie przed atakami hakerskimi i zagrożeniami, takimi jak:
- statyczna inżynieria odwrotna lub analiza kodu
- dynamiczna inżynieria wsteczna lub debugowanie
- manipulowanie w celu wyłączenia lub obejścia mechanizmów bezpieczeństwa (uwierzytelnianie, szyfrowanie, oprogramowanie antywirusowe, zasady bezpieczeństwa itp.)
- manipulowanie w celu modyfikacji funkcjonalności programu
- manipulowanie w celu piractwa lub nieautoryzowanego użycia
- wstawienie złośliwego oprogramowania do aplikacji
- podrabianie i kradzież własności intelektualnej
- kradzież kluczy kryptograficznych
Ochrona antysabotażowa IoT
Produkty IoT firmy Arxan wprowadzają zabezpieczenie antysabotażowe do oprogramowania sprzętowego samego urządzenia, powodując ciągłe wzajemne sprawdzanie integralności części kodu. Jeśli zostanie wykryta jakakolwiek próba manipulacji, produkt firmy Arxan może podjąć próbę przywrócenia kodu do pierwotnej postaci, całkowicie zatrzymać działanie oprogramowania układowego, wysłać powiadomienie do programisty lub dowolną kombinację tych trzech opcji.
DRM
Jej rozwiązania DRM zostały porównane z ich konkurentem Denuvo , przy czym oba pracują nad zapewnieniem warstwy zabezpieczeń przed manipulacją na podstawie już istniejących mechanizmów ochrony przed kopiowaniem dodanych przez programistę. Skutkuje to wielowarstwowym podejściem, w którym oryginalne oprogramowanie DRM chroni oprogramowanie przed nieautoryzowanym kopiowaniem, modyfikacją lub użyciem, podczas gdy Arxan zapobiega wszelkim próbom usunięcia lub zmiany wspomnianej ochrony. Jednak, podobnie jak w przypadku zastosowania go przez Denuvo, podejście to było również krytykowane za zwiększenie wykorzystania zasobów systemowych . Arxan wcześniej wyrażał głębokie przekonanie, że jego rozwiązania DRM nie zostaną złamane , ale w rzeczywistości wykazano, że istnieją luki lub obejścia dla produktów Arxan; w jednym przykładzie Zoo Tycoon Ultimate Animal Collection zostało pomyślnie złamane w 2018 roku przy użyciu pięciowarstwowego podejścia obejmującego jednocześnie ochronę UWP , XbLA , MSStore , EAppX i Arxan. Od tego czasu w 2018 i 2019 roku pojawiło się kilka kolejnych obejść ochrony Arxan, a chroniony przez Arxan Gears 5 został złamany przez scenę grupa mniej niż dwa tygodnie po jego pierwotnym wydaniu.
Media i nagrody
- Deloitte 2014 Top 500 najszybciej rozwijających się firm technologicznych
- CIOReview Magazine 2014 Top 50 najbardziej obiecujących firm IoT
- Zdobywca nagrody Mobile Innovations Award 2015 za najlepsze zarządzanie kwestiami związanymi z bezpieczeństwem urządzeń mobilnych
- Info Security Products Guide 2014 Zwycięzca w kategorii najlepszy nowy produkt: Mobile Application Integrity Protection™ Suite v 5.0