Scripturile din terțe părți îți pun în pericol afacerea, sursa de apărare este aici pentru a vă ajuta

Care este principalul tău obiectiv la Source Defense?

Site-urile de astăzi de obicei operează cu multe scripturi ale furnizorilor terți integrate pe site-ul web. Aceste scripturi sunt concepute pentru a permite capacitatea bogată de conținut și pentru a oferi măsuri de performanță și eficiență a site-ului web. Acestea includ analize, publicitate, servicii de chat, aplicații de social media, etc. Cu toate acestea, acestea introduc o problemă, deoarece funcționează în afara perimetrului de securitate a site-ului, care este axat pe comunicarea dintre utilizator și serverul site-ului. Această securitate include, în general, firewall-uri și WAF-uri care se concentrează pe protejarea părții server a sesiunii site-ului web.

Aceste scripturi terțe operează în afara acestui perimetru de securitate și introduc o vulnerabilitate foarte reală din partea clientului care nu este abordată în prezent. Aceste scripturi sunt concepute pentru a comunica cu serverele la distanță, care sunt gestionate de furnizori de servicii terți, complet externi infrastructurii de securitate a organizațiilor. Unele dintre marile nume includ Google și Facebook, dar mulți furnizori terți mai mici oferă capacități convingătoare, care sunt dislocate pe scară largă și îmbunătățesc experiența web sau îmbogățesc analizele.

Din păcate, atunci când acești furnizori terți sunt compromiși, atacurile rezultate pot, la rândul lor, să compromită toate organizațiile care au integrat serviciile acestui furnizor terță parte. Am văzut numeroase și recente exemple de acest tip de atac, inclusiv încălcarea Delta, Best Buy, Sears și Kmart din aprilie 2023, provenite din serviciul compromis al unui reputat vânzător de terțe părți JavaScript pe care le-au implementat pe site-urile lor web. Un volum semnificativ de date despre cardurile de credit a fost furat, ceea ce a dus la costuri de remediere semnificative și daune reputaționale pentru acești furnizori importanți.

Dacă considerăm că originea JavaScript nu are efect asupra nivelului de acces pe care îl are la pagină. Că fiecare script poate adăuga / elimina date din pagină, efectua acțiuni nedorite și chiar înregistrează lovituri de cheie pe măsură ce utilizatorul le tastează. Lipsa de controale asupra modului în care JavaScript este proiectat pentru a face din terță parte JS un vector de atac din ce în ce mai popular pentru hackeri.

Soluțiile de astăzi sunt axate pe „detectarea” acestei probleme post-încălcare. Source Defense a arhitect o abordare complet nouă, introducând o schimbare de paradigmă prevenirea acest tip de atac în timp real printr-o primă tehnologie de izolare și segmentare. Soluția SaaS bazată pe cloud-ul Source Defense permite administratorilor să atribuie politici implicite sau extrem de personalizabile fiecărui terț script care operează pe pagina lor web.

Ca exemplu, un instrument de plugin analitic poate fi controlat pentru a vă asigura că are acces numai de citire la conținutul paginii web. În cazul în care acest instrument va fi compromis permisiunile de politică alocate implementate prin intermediul sursei de apărare sursă, asigurați-vă că activitățile dăunătoare, cum ar fi adăugarea de conținut nedorit, sunt prevenite. În mod similar, un serviciu de anunțuri, odată protejat de Source Defense, va putea afișa doar anunțuri în zonele desemnate și nu va putea crea nicio suprapunere de phishing dăunătoare.

Soluția sursă de apărare a fost creată în mod special pentru simplificare de implementare și administrare. Inteligența mașinii este pusă la punct pentru a evalua scripturile terță parte implementate și alocă politici implicite pentru fiecare serviciu terț. În plus, administrarea continuă este extrem de scăzută, necesitând o mică supraveghere dincolo de acceptarea politicilor pentru scripturile terțe părți recent implementate. Învățarea automată asigură că aceste politici implicite sunt în general eficiente. Cu toate acestea, aceste politici pot fi personalizate, dacă este necesar.

Considerăm soluția Source Defense atât o soluție convingătoare de securitate, cât și un instrument critic de activare a afacerilor. Permite organizațiilor să implementeze rapid și în siguranță instrumente ale unor terțe părți care să permită conținut bogat și capacitate pe site-urile lor web.

Modul în care tranziția de la analog la digital a schimbat jocul pentru instituțiile financiare?

Dacă te uiți la site-urile financiare în urmă cu zece ani, vei vedea câteva scripturi ale unor terțe părți care funcționează pe site-urile corporative. Astăzi, integrările terțe sunt des utilizate în mod obișnuit. Banca tipică va avea scripturi de douăzeci până la patruzeci de terți care operează simultan.

Echipele de securitate se luptă constant cu provocarea de a activa rapid capacitățile acestor furnizori terți, asigurând în același timp securitatea site-ului.

Organizațiile financiare aleg adesea să integreze serviciile terților pe site-urile lor de la furnizori cunoscuți și consacrați, deoarece le consideră mai sigure. Acest lucru creează un conflict între echipele de marketing și securitate, deoarece instrumentele noi inovatoare necesită adesea o validare extinsă a securității și pun în pericol timpul pentru piață.

Platformele de gestionare a etichetelor permit adăugarea fără probleme a scripturilor la paginile web cu o simplă interfață de utilizator. Atunci când instituțiile financiare pun aceste instrumente în mâini greșite, scopul creșterii eficienței poate avea un cost mare datorită expunerii scripturilor și instrumentelor nevalidate introduse organizațiilor.

Instituțiile financiare protejate de Source Defense pot implementa cu încredere instrumente ale terților pe site-urile lor web, fără a-și expune organizațiile la vulnerabilitățile introduse de scripturile lor. Aceste instrumente pot fi implementate rapid și sigur.

Pe măsură ce tehnologia lanțului de bloc câștigă popularitate, cum ați sfătui antreprenorii financiari să-și protejeze datele utilizatorilor?

Source Defense recomandă să se aplice mai multă considerație și diligență vulnerabilităților introduse pe partea clientului (browser-ului), aceste site-uri emergente ar putea avea tranzacții uriașe în ele, iar scripturile terților neadministrate care operează pe paginile web pot provoca pierderi uriașe. Sfatul meu ar fi să adopți o soluție care să poată gestiona acești terți sau să evite folosirea lor cât mai mult posibil.

În opinia dumneavoastră, ar trebui să fie reglementat internetul? Cum?

Nu cred că Internetul nu ar trebui reglementat. Totuși, acest răspuns depinde de o discuție despre „reglementată”. Există un mare risc ca o reglementare simplă să evolueze foarte repede spre cenzură. Acestea fiind spuse, cred că există site-uri web care ar trebui eliminate și gestionate. Nu aș avea aplicații de blocare a ISP, deoarece este o pantă foarte alunecoasă. Cu toate acestea, este clar că un fel de autoritate investigativă ar trebui să fie finanțată și susținută de guverne pentru a evita o parte din conținutul și tranzacțiile nefericite care sunt permise de un internet neobservat.

Ce ne puteți spune despre planurile de viitor ale Defense Source?

Suntem o pornire în creștere rapidă, cu o primă soluție de acest gen, care se adresează unui vector amenințător foarte convingător și real, cu care aproape fiecare organizație cu un site web se confruntă astăzi. Multe încălcări recente au evidențiat necesitatea acestei soluții. Ca atare, suntem angajați în mai mulți piloți cu mari organizații multinaționale și companii Fortune-500. Viitorul nostru va vedea Source Defense să se extindă mai profund în confidențialitate și securitate, va extinde integrările și va extinde suportul pentru cerințele cheie de conformitate, cum sunt cele evidente în GDPR. Vom rămâne fermi în obiectivul nostru principal de a ajuta organizațiile cu activități sigure de afaceri.

Ne propunem să deschidem noul nostru sediu în SUA și intenționăm să creștem semnificativ operațiunile acolo în viitorul apropiat.