UYGULAMALAR (Lockin App Protector), dünya çapında 2.000’den fazla uygulamayı koruyan, mobil uygulamaların korunmasına odaklanan Kore merkezli bir güvenlik şirketi olan Lockin Company tarafından geliştirilen entegre bir mobil uygulama güvenlik hizmetidir.
LIAPP, uygulama geliştiricilerinin veya güvenlik yöneticilerinin, ayrı bir şirket içi sunucu kurmaya gerek kalmadan uygulamalarını LIAPP kontrol paneli aracılığıyla kaydetmelerine ve güvenliğini sağlamalarına olanak tanıyan bir SaaS modeli sunar. Ayrıca Google Play Store’a dağıtım için otomatik imzalamayı da destekler.
Sıfır Güven Güvenliğinin önemli değerini korumak için LIAPP, iki faktörlü bir kimlik doğrulama özelliği sağlar.
- Bunlardan biri, uygulama yöneticileri ve geliştiriciler için tasarlanmış, LIAPP kontrol paneli oturum açma işlemine yönelik iki faktörlü kimlik doğrulamadır. LIAPP kontrol paneli, tespit edilen tehditlerin gerçek zamanlı olarak izlenmesine olanak tanır ve güvenlik seçeneklerini gerçek zamanlı olarak değiştirme olanağı sağlar. Uygulama yöneticileri ve geliştiricileri de dahil olmak üzere LIAPP kullanıcıları, her şeyi tek bir kontrol panelinden rahatlıkla yönetebilir. Bu kontrol panelinin güvenliğini sağlamak için LIAPP katı giriş önlemleri uygular. LIAPP, kullanıcılara kontrol paneline giriş yaparken iki faktörlü kimlik doğrulamayı etkinleştirmelerini ve e-posta adreslerini ve şifrelerini girdikten sonra kimlik doğrulama işlemini tamamlamalarını şiddetle tavsiye eder.
- Diğer iki faktörlü kimlik doğrulama, LIAPP’ın uygulama güvenliğinin bir özelliği olarak dahil edilmiştir. LIAPP AUTH (LIAPP DOĞRULAMA) adı verilen bu özellik, LIAPP’in varsayılan olarak kimseye güvenilmediği Sıfır Güven Güvenliğine odaklanan güçlü araçlarından biridir. LIAPP AUTH, uygulamanın kendisinden geçmeden veya LIAPP güvenliğini aşmaya çalışmadan uygulama sunucusuna doğrudan erişime yönelik tehditleri önlemek için tasarlanmıştır. LIAPP, uygulama sunucusuna olan tüm bağlantıları yeniden değerlendirir ve uygulamaya her erişimi kontrol eder ve güvenlik kontrollerini başarıyla geçip geçmediğini veya bunları atlamaya çalışıp çalışmadığını değerlendirir. Bir uygulama hizmeti LIAPP AUTH’u uygularsa, uygulamanın korumasına, algılama özelliklerine ve sunucu erişimine başka bir güvenlik katmanı ekleyerek korumasını daha da güçlendirebilir ve uygulama için kapsamlı koruma sağlayabilir.
LIAPP’ın en üst düzey güvenlik özelliği olan otomatik tehdit kullanıcı engellemesini tanıtmak istiyoruz. Bu özellik, uygulamaya tehdit oluşturan kullanıcıların erişimini otomatik olarak engeller. Uygulama yöneticisi, tespit edilen tehdit sayısına göre erişimin engelleneceği belirli bir süreye karar verebilir. Bu süre sona erdikten sonra erişim otomatik olarak geri yüklenir. Yöneticiler, uygulamanın çalışma politikasına bağlı olarak tehdit algılama sayısını ve engelleme süresini serbestçe ayarlayabilir. En iyi yanı, düzenleme yapıldıktan sonra LIAPP’ı tekrar uygulamaya veya uygulamayı Google Playstore’a veya Appstore’a yeniden dağıtmaya gerek olmamasıdır.
Lockin Company’nin mobil uygulamalar için tescilli güvenlik tuş takımı, GİBİaynı zamanda Sıfır Güven Güvenliği ilkelerine de bağlıdır. Mobil bankacılık, kripto para birimi değişim platformları ve e-cüzdanlar gibi finansal teknoloji uygulamaları, kullanıcıların oturum açarken bir PIN veya kimlik ve şifre girmelerini gerektirir. Bu girişin arkasında değerler şifrelenmiş anahtar değerlerdir. Ancak farklı güvenli tuş takımlarında aynı mantık kullanılıyorsa veya bu şifrelenmiş anahtar değerlerini kullanan sunucu açığa çıkarsa, aynı güvenli tuş takımını kullanan farklı hizmetler arasında önemli bir güvenlik ihlaline yol açabilir.
LIKEY, kullanıcı tuş takımına her değer girdiğinde şifresi çözülemeyen tek seferlik veriler üretir ve bunu sunucuya iletir. Şifrelenen veriler her seferinde rastgele üretilerek aynı giriş sağlandığında bile farklı veriler üretilerek güçlü güvenlik sağlanır. Hooking veya keylogging gibi hackleme tekniklerine karşı savunmasız olabilen standart güvenli tuş takımlarının aksine LIKEY, her şifre girildiğinde yeni veriler oluşturarak orijinal verilerin açığa çıkmasını önler.
Ayrıca her şirkete veya projeye benzersiz bir etiket (tuz) verilir, böylece bir müşterinin etiketi açığa çıksa bile diğer şirketlerin şifrelenmiş değerlerinden ödün verilmez ve her işletme için bağımsız güvenlik sistemleri kurulmasına olanak sağlanır.
LISSLockin Company’nin bir başka tescilli geliştirmesi olan , artan kimlik avı tehditlerine karşı koymak için tasarlanmış güçlü bir uzaktan kumanda uygulamaları algılama ve ekran koruma hizmetidir. Bir kimlik avı mesajı geldiğinde, kötü amaçlı URL’ler birlikte teslim edilir. Cihazın sahibi yanlışlıkla veya bilinçsiz olarak URL’ye tıklar ve kullanıcının cihazına uzaktan kumanda uygulamaları kurulabilir. LISS tarafından korunan uygulamalar, bu uzaktan kumanda uygulamalarını anında tespit ederek uzaktan kumandaya siyah bir ekran göstererek kişisel bilgilerin paylaşımını anında engelleyebilir. LISS, uygulama kullanıcısına bir uzaktan kumanda uygulamasının tespit edildiğini bildiren bir bildirim göndererek kullanıcının tehditten anında haberdar olmasını sağlar.
Bankaya gitmeden bankacılık işlemlerinizi gerçekleştirebildiğiniz, IoT ve mobil uygulama entegrasyonu ile her şeyi uygulamalar üzerinden kontrol edebildiğiniz günümüz dünyasında güvenlik artık bir seçenek değil zorunluluk haline geldi. Lockin Company’nin güvenlik hizmetleriyle mobil uygulamalar güçlü bir şekilde korunabilir. https://liapp.lockincomp.com/ adresinden Lockin Company çözümleri hakkında daha fazla bilgi edinin.
Yazar Hakkında
Gary Miliefsky, Cyber Defense Magazine’in yayıncısı ve tanınmış bir siber güvenlik uzmanı, girişimci ve açılış konuşmacısıdır. Cyber Defense Media Group’un kurucusu ve CEO’su olarak siber güvenlik ortamını önemli ölçüde etkilemiştir. Onlarca yıllık deneyimiyle Gary, ABD İç Güvenlik Bakanlığı’nın kurucu üyesi, Ulusal Bilgi Güvenliği Grubu üyesi ve hükümet ve özel sektör kuruluşlarının aktif danışmanıdır. Görüşleri Forbes, CNBC ve The Wall Street Journal’ın yanı sıra CNN, Fox News, ABC, NBC ve uluslararası medya kuruluşlarında da yer aldı ve bu da onu gelişmiş siber tehditler ve yenilikçi savunma stratejileri konusunda güvenilir bir otorite haline getirdi. Gary’nin siber güvenliğe olan bağlılığı, halkı eğitmeye, genç kadınlara yönelik siber güvenlik alanında bir burs programı yürütmeye ve gelişen siber risklere karşı koruma sağlamak için en son teknolojilere yatırım yapmaya ve geliştirmeye kadar uzanıyor.