Saltar al contenido

Arxan – Protegiendo sus aplicaciones en todos los niveles

A pesar de todas las tecnologías y esfuerzos invertidos en proteger la red de una organización, la realidad es que, en última instancia, habrá algún malware o hacker que infrinja la seguridad de la red. ¿Cuándo (y no si) ocurre eso, qué tan vulnerables son sus aplicaciones y los datos que procesan?

En mi entrevista con Rusty Carter, vicepresidente de productos en Arxan, discutimos cómo Arxan proporciona una protección muy profunda, hasta el nivel de código binario, para aplicaciones de escritorio, web y móviles. Rusty también comparte conmigo cuáles son los mercados de más rápido crecimiento para sus productos de protección de aplicaciones, así como su opinión sobre hacia dónde se dirige la industria en general.

Por favor, cuéntame un poco sobre ti y tus antecedentes.

He pasado toda mi carrera profesional en las áreas de alta tecnología y seguridad. Tengo una larga historia como gerente de producto, tanto para grandes como para pequeñas empresas. Estoy realmente muy apasionado por ello.

¿Cuáles crees que son los mayores desafíos de seguridad que enfrentan las empresas hoy en día?

La seguridad cibernética se ha centrado tradicionalmente en proteger la red de la empresa y detectar amenazas en el perímetro. Hoy, sin embargo, la situación es diferente. La mayoría de las amenazas hoy en día comienzan en teléfonos y otros dispositivos móviles.

La sofisticación de los ataques es cada vez más avanzada y los atacantes ahora aprovechan el hecho de que actualmente hay un monitoreo limitado, y casi sin visibilidad, en el punto final. También se están volviendo más sofisticados en su capacidad para realizar ingeniería inversa y manipular las aplicaciones.

Como resultado, las empresas están comenzando a darse cuenta de que la seguridad debe comenzar en el nivel de la aplicación.

arxan de ingeniería inversa

Arxan está en la categoría de compañías de seguridad que asumen que se producirán violaciones de seguridad y, por lo tanto, se requiere la protección de la aplicación. Por favor explícame eso.

A pesar de los esfuerzos de las empresas y los proveedores de soluciones de seguridad para mantener la red segura y detener todas las amenazas en el perímetro, eso no es suficiente. Por supuesto, debemos continuar con estos esfuerzos para proteger el perímetro, pero también debemos asumir que SERÁN violados. Por lo tanto, Arxan ofrece tecnologías para proteger sus aplicaciones en el interior del perímetro de la red (o en cualquier otro lugar donde se estén ejecutando).

Las tecnologías que ofrecemos protegen las aplicaciones hasta el nivel binario. Los ataques menos sofisticados intentan llegar al código fuente de una aplicación, mientras que los atacados más sofisticados verán el binario en la memoria. Nuestras tecnologías protegen las aplicaciones desde la imagen binaria en la memoria, a la aplicación que se ejecuta en un punto final, hasta el centro de datos.

Su sitio web habla de productos, soluciones y tecnologías. ¿Cómo mezclo y combino, o navego, para descubrir qué necesito? ¿Están todas las tecnologías incluidas en todos los productos?

Así es como organizamos las cosas:

Productos – Centrado en plataformas específicas y las tecnologías que soportan.

Soluciones – Expande las tecnologías de plataforma y entra en los detalles de la aplicación

Tecnologías – Están incluidos en uno o más productos.

Creo que será más claro si enumero la oferta en cada categoría:

Productos

  • Protección de aplicaciones para móviles
  • Protección de aplicaciones para IoT y Embedded
  • Protección de aplicaciones para escritorio
  • Protección de aplicaciones para servidor
  • Protección de aplicaciones para JavaScript
  • Servicios profesionales

Soluciones

  • Pagos Móviles y Bankin
  • IoT automotriz
  • Salud IoT
  • Protección API
  • Juego de azar
  • Medios digitales
  • Alta tecnología

Tecnologías

  • Protección API
  • Protección de claves criptográficas
  • SDKs y WDKs móviles
  • Ofuscación
  • Autoprotección de la aplicación en tiempo de ejecución (RASP)
  • Criptografía de caja blanca

¿Cuál de sus áreas de productos es actualmente la más popular? ¿Cuál es el de más rápido crecimiento?

Históricamente, el producto más popular fue la protección de aplicaciones de escritorio. Originalmente comenzamos con compañías de juegos que querían proteger su propiedad intelectual y con compañías de medios que necesitaban proteger sus claves de cifrado.

Nuestra área de mayor crecimiento hoy en día es el mercado de aplicaciones móviles. Ha estado creciendo en popularidad desde hace más de una década. Dentro del espacio móvil, hay segmentos específicos que son más populares, ya que se dirigen más a menudo para ataques, por ejemplo. Bancos y finanzas.

Un poco más lejos en el futuro, pero que ya está creciendo rápidamente, están las aplicaciones para dispositivos médicos conectados y automóviles conectados.

Quiero señalar que tanto en las aplicaciones bancarias como en las de dispositivos, el riesgo no es solo las pérdidas financieras, sino también (quizás incluso más) las pérdidas resultantes de daños a la reputación.

¿Qué se necesita para incorporar sus productos en un entorno de desarrollo de software existente?

Hemos elegido un enfoque que es muy discreto para los desarrolladores de aplicaciones. Solo necesitan especificar qué / cómo proteger su aplicación. La mayoría de los desarrolladores ni siquiera necesitan saber acerca de Arxan, porque actuamos como un paso posterior a la compilación en los binarios compilados, el último paso antes de las pruebas finales.

¿Cómo funciona su modelo de precios?

Nuestro precio es por aplicación, dependiendo de la complejidad de la aplicación y las necesidades de la empresa. También ofrecemos precios de empresas / sitios para grandes organizaciones.

También ofrece servicios profesionales. ¿Qué porcentaje de tus clientes se aprovechan de eso? ¿Qué porcentaje de sus ingresos proviene de eso?

Esa es realmente una parte creciente de nuestro negocio. Tenemos un gran equipo con mucho conocimiento y nos enfocamos en ser un verdadero socio con nuestros clientes.

A medida que los clientes protegen sus aplicaciones, comienzan a pensar más ampliamente y desean saber cómo proteger también su centro de datos. Las grandes organizaciones utilizan nuestros recursos en el sitio, lo que les ayuda a administrar y mantener la seguridad de sus aplicaciones en todo su entorno.

¿Cómo define su mercado objetivo?

En el pasado, nuestros principales mercados objetivo eran:

  • Juego de azar
  • Medios de comunicación
  • ISV (proveedores de software independientes)
  • Desarrolladores de aplicaciones

Ahora, sin embargo, la mayor demanda se encuentra en los siguientes mercados:

  • Bancario
  • Pagos móviles
  • Dispositivos médicos

¿Cuántos clientes activos tienes hoy? ¿Dónde están ubicados principalmente?

Nuestros clientes se distribuyen en todo el mundo, pero se encuentran principalmente en:

  • Norteamérica
  • Europa
  • Asia

¿Cómo describirías tu cliente típico actual?

Nuestros clientes suelen ser grandes empresas globales, que a menudo consisten en múltiples compañías operativas. Como mencioné anteriormente, los principales segmentos de la industria son la banca, los pagos móviles y los dispositivos médicos. También tenemos varios clientes en las industrias automotriz y aeroespacial.

¿A quién ves como tus principales competidores?

Este mercado es todavía muy joven. Yo diría que nuestro mayor competidor es la "falta de conciencia". Definitivamente, hay otras compañías que entran a este espacio que compiten con nosotros en casos específicos. Lo que hemos visto hasta ahora es que generalmente ganamos en estas competiciones, debido a nuestra profundidad y amplitud en la protección de todos los aspectos del desarrollo de aplicaciones empresariales.

protección arxan

¿Cómo ve la evolución del software de seguridad en los próximos años?

Estamos viendo muchos nuevos desarrollos en esta industria. En particular, los desarrolladores están integrando nuevas plataformas en su proceso de desarrollo, especialmente para aplicaciones móviles.

También hay un fuerte cambio hacia las aplicaciones híbridas web-móviles, utilizando HTML y JavaScript para la interfaz de usuario y la lógica de negocios en el front-end y utilizando Java o C # para la lógica de negocios en el back-end.

Recientemente entrevisté a Mark Lorion, el presidente y gerente general de Apperian, que Arxan adquirió a principios de este año. ¿Es esa adquisición una parte importante de su estrategia de crecimiento? ¿Cómo complementa Apperian sus productos existentes?

Hay una sinergia muy fuerte entre nuestras dos compañías. Apperian se enfoca en la administración de aplicaciones y Arxan se enfoca en la protección de aplicaciones. Esta combinación nos permite brindar una mayor protección de extremo a extremo para las aplicaciones de nuestros clientes.

¿Cuáles son algunos de los planes futuros de Arxan?

Realmente queremos proporcionar una protección holística para las aplicaciones. No pensamos en una aplicación como una pieza de software que se instala en algún dispositivo, tenemos una definición mucho más amplia. Estamos trabajando en el desarrollo de tecnologías y soluciones para apoyar y proteger esa definición más amplia.

¿Cuántas horas al día trabajas normalmente? ¿Qué te gusta hacer cuando no estás trabajando?

Eso es muy difícil para mí definir. Realmente amo lo que hago y el trabajo de un gerente de producto no es un trabajo de 9-5. Estoy en la oficina durante las horas normales de trabajo, pero estoy resolviendo problemas con los clientes a todas horas del día.

Solía ??ser un atleta competitivo de ultra distancia, hasta que mi hijo nació hace tres años. Ahora disfruto de andar en bicicleta en senderos junto con él.

Califica este Articulo!