Отсутствие защиты мобильного приложения от реверс-инжиниринга может привести к прямым финансовым потерям для компании и ее клиентов, репутационным потерям, утечке персональных данных и краже интеллектуальной собственности.
От каких рисков защищает PT MAZE
Принцип работы
Децентрализация
Модули PT MAZE действуют независимо и защищают не только приложение, но и друг друга, значительно повышая сложность обхода.
Конструктор
Принцип конструктора: соберем защитную конфигурацию с учетом самых высоких требований к защищенности и производительности.
Одна кнопка
Начать использовать PT MAZE можно с готовых пресетов защитной конфигурации: все, что требуется, — это нажать одну кнопку.
Все включено
Клиентам всегда доступна самая новая версия защиты, а команда экспертов помогает с разработкой защитной конфигурации на протяжении всего периода использования.
Zero trust: работаем без исходников и не передаем свои компоненты
- PT MAZE накладывает защиту уже на готовые сборки — apk, aab, ipa, xca — и не имеет доступа к исходному коду. Работаем со сборками, предназначенными для публикации в магазинах приложений, что исключает риски передачи исходного кода.
- Наложение защиты происходит на сервере. Защита недоступна в отрыве от защищаемого приложения, что делает ее анализ и обход крайне сложными для злоумышленника.
Технические характеристики
Android, 6.0+, API v23
Защита в статике (обфускация)
- шифрование кода
- шифрование ресурсов
- шифрование строк
- искажение CG / CFG
- переименование классов, методов, полей
Защита в динамике (RASP)
- антитамперинг: контроль целостности файлов, процесса, кода, памяти
- множественные техники обнаружения root
- множество техник антиотладки
- обнаружение эмулятора и виртуальных окружений
- обнаружение хакерских инструментов: Frida, Magisk, Xposed / LSPosed, proxy
iOS 13.0+
- множественные техники обнаружения jailbreak
- частичное шифрование файлов приложения
- обфускация защитной библиотеки
- противодействие отключению защиты
- обнаружение хакерских инструментов: Frida, Cydia, Zebra, Sileo и других
Баланс защиты и производительности
Базовая конфигурация сочетает в себе наилучший баланс между защищенностью и производительностью:
- среднее увеличение времени старта: 200 мс
- среднее увеличение размера приложения: +2% (не менее 10 МБ)
- без зависаний и «тормозов» во время запуска
Всестороннее тестирование
Все защитные модули проходят нетривиальный процесс тестирования: тестируем как сами модули и их комбинации на предмет защиты, стабильности и производительности на различных приложениях, так и процесс публикации. Ни одно изменение, не прошедшее тесты, не попадает в актуальную версию защиты.
Разработано этичными хакерами
Знаем, как ломают, — знаем, как защитить!
Что мы делаем
Увидеть PT MAZE в действии
Покажем, как защищать приложения нажатием одной кнопки, а также посмотрим на версии до и после шилдинга взглядом атакующего.
Сделано в России
Отечественная разработка с поддержкой российских стандартов и полным соответствием требованиям регуляторов.
Включен в реестр Российского ПО
PT MAZE является официально зарегистрированным программным обеспечением в российском реестре отечественных программных продуктов
ГОСТ-криптография
Поддержка российских криптографических стандартов ГОСТ для обеспечения соответствия национальным требованиям безопасности
Закрывает требования к безопасности банковских приложений
Полное соответствие требованиям к защите мобильных банковских приложений и финансовых сервисов
Начните защищаться уже сейчас
Обратиться за консультацией
Обращайтесь к нам, когда нужно защитить бизнес от хакеров. Мы быстро поможем, если инцидент уже произошел, научим вашу команду обнаруживать целевые кибератаки и правильно реагировать на них