デスクトップアプリの保護とセキュリティ


デスクトップアプリ向けアプリセキュリティ – Promon SHIELD®

こちらが新しい情報になります。よろしければ上から確認してください。


ビジネスアプリケーションの素早いセキュリティ対策

Promon SHIELD™を使用すると、開発チームはあらゆるデスクトップアプリケーションの保護を数分で実装できます!

今日のアンチウィルスソリューションと比較して、Promon SHIELD™にはいくつか明確な利点があります。

  • プロアクティブな手法で、既知の情報を使用せずに既知のマルウェアと未知のマルウェアを保護します。
  • サービスプロバイダー向けのエンドツーエンドのセキュリティ制御を提供
  • エンドユーザにとって透明です。誰も何も措置を講ずる必要はありません。
  • 導入が容易

アプリケーション保護 (SDK)

Promon SHIELD™はマルウェアのような攻撃手法からコードの完全性、データ保護、知的財産、ブランドと収益を確保するように設計されています。 Promon SHIELD™は、アプリケーションに直接導入されるセキュリティ保護により、パッシブでアクティブな攻撃からデスクトップアプリケーションを保護します。セキュリティはアプリケーションに組み込まれているため、エンドユーザーのコンピュータやネットワークに対して干渉はなく、保護のために外部ライブラリやハードウェアに依存しません。

防御

  • マルウェア
  • リバースエンジニアリング
  • セキュリティコントロール/機密機能による改ざん
  • キーボード/スクリーンショットロギングの禁止
  • 権限のないアクセスとなりすまし
  • IP盗難と乗っ取り
  • DLL操作
  • ネットワーク操作

セキュアブラウザ

このソリューションは、コーポレートおよびリテールバンキング向けに設計されています。ユーザビリティを損なうことなく、セキュリティを最大限に高めるために、多数の権限境界とコンテナ化を作成します。 セキュアブラウザは銀行や企業のバックエンドでの統合を必要としないため、迅速に導入することができます。

防御

  • クロスプラットフォーム、ロックダウンブラウザ
  • インストールには管理者権限不要
  • シームレスにアップデートして容易な管理
  • HTTPSの強制
  • マルウェア注入防止
  • リバースエンジニアリング防止
  • セキュリティコントロール/機密機能による改ざん防止
  • アンチキーボードとスクリーンショットロギング防止
  • 権限のないアクセスと詐欺
  • IP盗難と海賊行為
  • DLL操作
  • ネットワーク操作

セキュアリモートアクセス

旅行先や家などの遠隔地で仕事しているモバイルワーカーは必要に応じてリモートアクセスで社内システムを利用しますが、その場合でも機密情報を利用することがあります。そのようなリモートアクセスで問題になるのが管理が行き届いていないクライアントによるマルウェアの脅威です。Promon SHIELD™はさまざまな攻撃からセンシティブな情報を保護します。

防御

  • コードインジェクション
  • ブラウザ、SSL / VPNポータル、および仮想デスクトップセッションに使用されるアプリケーションのハイジャック
  • マルウェア
  • キーボード/スクリーンショット ロギング

Citrix クライアント/レシーバー ハードニング

エンドポイントを侵害することにより、Citrix Receiver内の機密データが漏洩する可能性があることは、マルウェアコミュニティではよく知られています。エンドポイントセキュリティは、多くの企業にとって懸念事項です。

Promon SHIELD™は、Citrixエンドポイントの主要なセキュリティ上の課題を解決します。

防御

  • キーロギング
  • スクリーンキャプチャ
  • セッションハイジャック
  • レシーバーが通常の方法で機能することを許可する
  • 完全な機密性の提供
  • シームレスにアップデートして管理が容易

インターネットとアプリケーションの セキュリティを向上させる新しく革新的な方法

Promon SHIELD™は、サービスを保護します。これは、サービスプロバイダーがユーザーにサービスへの安全なアクセスを提供できることを意味します。

このレベルのセキュリティを実現するために、Promon SHIELD™は制御するための新しいプロセスを作成します。このアプローチでは、Promon SHIELD™がクライアントコンピュータ上でネイティブコードを実行する必要があります。これは、それが実行されるプラットフォーム用に書かれた高度に洗練されたコードです。このネイティブコードは、いくつかの方法で配信できます。

  • Windows C/C++ SDK DLL
  • ネイティブまたは.NET アプリのラッピングツール
  • ターンキーのパッケージ製品(ブラウザー、リモートアクセス)
  • ターンキーアプリケーションのラウンチャー(オフィス、Citrix)

製品機能

PROTECT 完全なプロテクト

  • コードの難読化
  • Appバインディング
  • アプリの整合性チェック
  • アプリ通信
  • TLS証明書ピン割り当て
  • クライアント証明書を使用したクライアント認証

DETECT 最速で攻撃を検知

  • アプリが安全な環境で動作していることを確認する
    デバッガ検出
    デバッガ 添付
  • 実行時のマルウェアなどにによるアプリ改ざんの検知
    チェックサム
    証明書のチェック
    DLLインジェクション
    メモリインジェクション
    リモートスレッド実行
    フック検出

REACT 攻撃への対応

  • シャットダウン(終了/失敗)
  • 整合性チェック
  • フッククリーニング
  • モジュールクリーニング
  • スクリーンショットのブロック
  • キーロギング防止
  • スクリーンリーディング防止
  • アラート/レポート
  • 外部画面をブロックする
  • クリップボードのフィルタリング
  • 印刷ブロッキング