Appdome, dünya çapındaki mobil uygulamalar ve markalar için gelişmiş izleme, araştırma ve tehdit değerlendirmesi sunmak amacıyla ThreatScope Mobile XDR içinde yeni tehdit değerlendirme araçlarını yayınladı. Yeni araçlar arasında, üretim ortamındaki savunmaları, saldırıları ve tehditleri araştırmak, detaylandırmak, paylaşmak ve raporlamak için yeni ve güçlü bir yetenek olan Threat-Inspect yer alıyor.
Appdome’un ThreatScope Mobile XDR’si, konuşlandırılmış mobil uygulamaların içinden mobil uygulama güvenliği, bilgisayar korsanlığı, dolandırıcılık, kötü amaçlı yazılım, hile ve bot saldırılarından gelen binlerce tehdit sinyalini toplar ve bu verileri siber, dolandırıcılık ve iş ekiplerinin değerlendirmek için kullanabileceği markayla ilgili görünümlere dönüştürür ve mobil tehditlere ve saldırılara gerçek zamanlı olarak yanıt verin.
Yeni değerlendirme araçları şunları içerir: (1) Derin tehdit incelemesi için Threat-Inspect, (2) Uygulama, cihaz, işletim sistemi, saldırılar ve diğer parametrelere göre kaydedilebilir izleme perspektifleri oluşturmak için Threat-Views ve (3) Tehdit Anlık Görüntüleri raporlama ve işbirliği kolaylığı. ThreatScope Mobile XDR, herhangi bir siber veya dolandırıcılık saldırısına anında yanıt vermek üzere Android ve iOS uygulamalarına yönelik Appdome’un Siber Savunma Otomasyon platformuyla önceden entegre edilmiştir.
Appdome CEO’su Tom Tovar, “Yerel mobil uygulama kanalından gelen gerçek zamanlı saldırı verileri sürprizlerle dolu” dedi. “Threat-Inspect’i de içeren yeni değerlendirme araçlarımız, mobil kanaldan gelen siber ve dolandırıcılık verilerinin daha hızlı ve daha derinlemesine araştırılmasına olanak tanıyor ve mobil markaların bu verileri iş bağlamında görüntülemesine olanak tanıyor.”
ThreatScope Mobile XDR’daki yeni tehdit değerlendirme özellikleri mobil işletmelere ve markalara şunları sağlar:
Tehdit İncelemesi Siber ekiplerin, her saldırıyı deneyimleyen benzersiz cihazların sayısını görmek için “Tüm” ve “Benzersiz” saldırıların yanı sıra saldırılar ve “Etkilenen Cihazlar” arasında geçiş yapmasına olanak tanır. Bu yeni yetenek, siber müdahalelerin üretim ortamındaki belirli tehdide/tehditlere göre uyarlanmasına olanak tanırken, aynı zamanda küresel olarak mobil kullanıcılar ve markalar için iyileştirme yükünü de hafifletiyor.
Threat-Inspect’in benzersiz bir özelliği, Appdome’un yakın zamanda piyasaya sürülen Build-to-Test otomatik test özelliğiyle birlikte de kullanılabilmesidir. Build2Test, Appdome korumalı mobil uygulamaların otomatik mobil uygulama test paketlerinde kullanılmasına olanak tanır ve geliştiricinin izlemesi ve izlemesi için tüm güvenlik olaylarını günlüğe kaydeder. Günlüğe kaydedilen bu güvenlik olayları artık Threat-Inspect’te görselleştiriliyor.
Tehdit Görünümleri güvenlik ekiplerinin ThreatScope’ta gösterilen mobil uygulama savunması, saldırı ve tehdit verilerini yakınlaştırmasına ve belirli yönlerini izlemesine olanak tanır. Bir veya daha fazla mobil uygulamayı, İşletim Sistemini, İşletim Sistemi Sürümünü, saldırı vektörünü, mobil uygulama sürümünü, Fusion Setini (savunma modeli), coğrafi bölgeyi veya diğer parametreleri izlemek için istediğiniz sayıda Tehdit Görünümü oluşturun ve kaydedin. Tehdit Görünümleri, yatırım getirisini göstermek ve genel mobil işi güvende tutmak için gerekli olan, kalıcı iş düzeyinde görüntüleme ve analize olanak tanır.
ThreatScope Anlık Görüntüleri Siber ekiplerin ThreatScope, Threat-Views veya Threat-Inspect verilerinden gerçek zamanlı mobil uygulama savunma ve saldırı anlık görüntülerini dışa aktarmasına ve paylaşmasına olanak tanır. Siber, dolandırıcılık ve iş ekiplerini güvenlik, dolandırıcılık, kötü amaçlı yazılım ve diğer saldırıları durdurma konusundaki ilerlemeler hakkında bilgilendirmek, uyumluluğu göstermek veya diğer ekiplerle şirket içinde işbirliği yapmak için ThreatScope Anlık Görüntülerini kullanın.
Bu özelliklerin desteklenmesi, artık ThreatScope’ta mevcut olan yeni meta veri düzeyleridir. Bunlar arasında coğrafi konum dahil gelişmiş saldırı, tehdit ve dolandırıcılık meta verileri, tehditler ve etkilenen kurulumlar için benzersiz tanımlayıcıların yanı sıra IP adresi ve daha fazlası gibi yeni seçenekler yer alıyor. Bu meta veriler, mobil markaların, her bir saldırı veya tehditten etkilenen üretimdeki tüm mobil uygulamaları ve kurulumları görmek için tıklamasına olanak tanır. Belirli bir saldırıya veya tehdide tıklayın ve her iş kolunun ihtiyaç duyduğu etki görünümünü seçin. IP adresi ve benzersiz cihaz verileri artık çevrimdışı analiz için de indirilebilir.
Intellyx CTO’su ve Baş Analisti Eric Newcomer, “ThreatScope’ta yapılan bu geliştirmeler, mobil uygulamalar için uygulanabilir, etkileşimli risk ve tehdit istihbaratı konusunda çıtayı gerçekten yükseltiyor” dedi. “Hangi cihazların etkilendiğini görmek için cihaz verilerini ayrıntılı olarak inceleyebilir ve coğrafi konum, tehdit kimliği ve IP adresine göre farklı görünümleri gerçek zamanlı olarak keşfedebilirsiniz. Artık verileri dahili dağıtım için yakalayıp dışarı aktarabilirsiniz.”
ThreatScope Mobile XDR ile mobil markalar, geliştiriciler, siber ve dolandırıcılık ekipleri, güncellenmiş güvenlik modelleriyle, derlemeden sürüme ve sürümden sürüme anında yanıt verebilir ve mobil işletme ve kullanıcılar üzerinde gerçek etkisi olan korumalara öncelik verebilir. Kod yok, SDK yok, dağıtılacak sunucu yok ve en önemlisi mobil cihazda ayrı bir aracı yüklü değil de dahil olmak üzere mobil geliştirici ekiplerine herhangi bir yük getirmeden Android ve iOS uygulamalarının içindeki ThreatScope Mobile XDR özelliğinin tamamı.
Appdome CPO’su Chris Roeckl, “Verileri ThreatScope Mobile XDR’de gördüğünüzde onsuz yaşayamazsınız” dedi. “Gerçek zamanlı verileri anlık eylemle birleştirmek, bilgisayar korsanlarının, saldırganların ve dolandırıcıların küresel olarak mobil uygulamaları, markaları ve kullanıcıları tehlikeye atmak için kullandıkları devasa çeşitlilik, karmaşıklık ve acımasızlıkla mücadele etmenin tek yoludur.”