Shkrimet e Palës së Tretë po rrezikojnë biznesin tuaj, Burimi i Mbrojtjes është këtu për t’ju ndihmuar


Cili është objektivi juaj kryesor në mbrojtjen e burimit?

Uebfaqet sot zakonisht funksionojnë me shumë skriptet e shitësve të palëve të treta të integruara në faqen e internetit. Këto skriptet janë krijuar për të mundësuar aftësi të pasur me përmbajtje dhe sigurojnë masa të performancës dhe efikasitetit në internet. Këto përfshijnë analitikë, reklama, shërbime chat, aplikacione në media sociale, etj. Megjithatë, ata paraqesin një problem, sepse ato funksionojnë jashtë perimetrit të sigurisë së faqes së internetit, i cili është i përqendruar në komunikimin midis përdoruesit dhe serverit të faqes në internet. Kjo siguri në përgjithësi përfshin firewalls dhe WAF që përqendrohen në mbrojtjen e anës së serverit të seancës së internetit.

Këto skriptete të palëve të treta funksionojnë jashtë këtij perimetri të sigurisë dhe prezantojnë një ndjeshmëri shumë të vërtetë nga ana e klientit që nuk adresohet aktualisht. Këto skenare janë krijuar për të komunikuar me serverë të largët të cilët menaxhohen nga ofruesit e shërbimeve të palëve të treta, plotësisht të jashtme për infrastrukturën e sigurisë së organizatave. Disa nga emrat e mëdhenj përfshijnë Google, dhe Facebook, por shumë shitës të palëve të treta ofrojnë aftësi imponuese që janë të vendosura gjerësisht dhe përmirësojnë përvojën në internet ose pasurojnë analitikën.

Fatkeqësisht, kur këta shitës të palëve të treta janë të komprometuar, sulmet që mund të sjellin, nga ana tjetër, të komprometojnë të gjitha organizatat që kanë integruar shërbimet e këtij shitësi të palëve të treta. Ne kemi parë shembuj të shumtë dhe të fundit të këtij lloji sulmi, duke përfshirë shkeljen e prillit, 2018 të Delta, Best Buy, Sears dhe Kmart që buronin nga shërbimi i kompromentuar i një shitësi me reputacion të palëve të treta JavaScript, të cilat i kishin vendosur të gjitha në faqet e tyre të internetit. Një vëllim i konsiderueshëm i të dhënave të kartave të kreditit ishte vjedhur, gjë që ka rezultuar në kosto të konsiderueshme korrigjimi dhe dëmtim të reputacionit të këtyre shitësve të shquar.

Nëse konsiderojmë se origjina e JavaScript nuk ka asnjë efekt mbi nivelin e qasjes që ajo ka në faqe. Që çdo skenar mund të shtojë / heqë të dhënat nga faqja, të kryejë veprime të padëshiruara dhe madje të regjistrojë edhe goditje në çelës ndërsa përdoruesi i shtyp ato. Mungesa e kontrolleve se si JavaScript është krijuar për të funksionuar, e bëjnë palët e treta JS një vektorë sulmi gjithnjë e më popullor për hakerat.

Zgjidhjet e sotme janë përqendruar rreth “zbulimit” të këtij problemi pas shkeljes. Burimi i Mbrojtjes ka arkitekturuar një qasje krejt të re duke prezantuar një zhvendosje paradigmë të përqendruar në parandalimin e ky lloj sulmi në kohë reale përmes teknologjisë së parë të llojit të tij të izolimit dhe ndarjes. Zgjidhja SaaS me bazë në cloud të Mbrojtjes së Burimit lejon administratorët të caktojnë politika të paracaktuara ose shumë të personalizueshme për çdo skenar të palëve të treta që operojnë në faqen e tyre në internet.

Si shembull, një mjet plugin analitik mund të kontrollohet për të siguruar që ka akses vetëm për lexim në përmbajtjen e faqes në internet. Nëse ky mjet bëhet i komprometuar, lejet e përcaktuara të politikave të vendosura përmes Burimit të Mbrojtjes sigurojnë që aktivitetet me qëllim të keq siç janë shtimi i përmbajtjes së padëshiruar të parandalohen. Në mënyrë të ngjashme, një shërbim reklamash, i mbrojtur nga Burimi i Mbrojtjes, do të jetë në gjendje të shfaqë reklama në zonat e tyre të përcaktuara dhe të mos jetë në gjendje të krijojë mbivendosje me qëllim të keq phishing.

Zgjidhja e Burimit të Mbrojtjes u ndërtua me qëllim për vendosjen dhe thjeshtësinë e administrimit. Inteligjenca e makinerisë shfrytëzohet për të vlerësuar skriptet e palëve të treta të vendosura dhe cakton politikat e paracaktuar për shërbimin e palëve të treta. Për më tepër, administrimi i vazhdueshëm është jashtëzakonisht i ulët që kërkon pak mbikëqyrje përtej pranimit të politikave për skenarët e palëve të treta të sapohapura. Mësimi i makinerisë siguron që këto politika të paracaktuar janë përgjithësisht efektive. Sidoqoftë, këto politika mund të personalizohen nëse kërkohet.

Ne e konsiderojmë zgjidhjen e Mbrojtjes së Burimit si një zgjidhje bindëse të sigurisë, si dhe një mjet kritik të mundësive të biznesit. Ai i lejon organizatat të vendosin shpejt dhe me siguri mjete të palëve të treta që mundësojnë përmbajtje të pasur dhe aftësi në faqet e tyre të internetit.

Si ka ndryshuar kalimi nga analoge në dixhital lojën për institucionet financiare?

Nëse shikoni në faqet e internetit financiare dhjetë vjet më parë, do të shihni pak, nëse ka, skriptet e palëve të treta që funksionojnë në faqet e internetit të korporatave. Sot, integrimet e palëve të treta vendosen zakonisht. Banka tipike do të ketë njëzet deri në dyzet skriptet e palëve të treta që veprojnë njëkohësisht.

Ekipet e sigurisë vazhdimisht luftojnë me sfidën e aktivizimit të shpejtë të aftësive të këtyre shitësve të palëve të treta, ndërsa sigurojnë sigurinë e faqes në internet.

Organizatat financiare shpesh zgjedhin të integrojnë shërbimet e palëve të treta në faqet e tyre të internetit nga shitësit e njohur dhe të vendosur, sepse i konsiderojnë ato më të sigurta. Kjo krijon konflikt midis ekipeve të marketingut dhe sigurisë sepse mjetet e reja inovative shpesh kërkojnë një vlerësim të zgjatur të sigurisë dhe rrezikojnë kohën për treg.

Platformat e menaxhimit të etiketave mundësojnë shtimin e përsosur të shkrimeve në faqet në internet me një ndërfaqe të thjeshtë përdoruesi. Kur institucionet financiare i vendosin këto mjete në duar të gabuara, qëllimi i rritjes së efikasitetit mund të vijë me kosto të madhe për shkak të ekspozimit skriptet dhe mjetet e pa-vlefshme të paraqitura për organizatat.

Institucionet financiare të mbrojtura nga Burimi i Mbrojtjes mund të vendosin me besim mjete të palëve të treta në faqet e tyre të internetit pa i ekspozuar organizatat e tyre ndaj dobësive të paraqitura nga skriptet e tyre. Këto mjete mund të zbatohen shpejt dhe me siguri.

Ndërsa teknologjia e zinxhirit bllok po fiton popullaritet, si do t’i këshilloni sipërmarrësit financiarë të mbrojnë të dhënat e përdoruesve të tyre?

Burimi i Mbrojtjes rekomandon të aplikoni më shumë kujdes dhe kujdes ndaj dobësive të paraqitura në anën e klientit (shfletuesit), këto vende në zhvillim mund të kenë transaksione të mëdha në to dhe të keni skriptet e palëve të treta të pakontrolluara që funksionojnë në faqet e internetit mund të shkaktojnë humbje të mëdha. Këshillat e mia do të ishin ose të miratojnë një zgjidhje që mund t’i menaxhojë këta palë të treta ose të shmangin përdorimin e tyre sa më shumë që të jetë e mundur.

Sipas mendimit tuaj, a duhet të rregullohet interneti? si?

Unë nuk mendoj se Interneti nuk duhet të rregullohet. Sidoqoftë, kjo përgjigje varet nga një diskutim i “rregulluar”. Ekziston një rrezik i madh që rregullimi i thjeshtë do të evoluojë shumë shpejt në censurë. Thënë kështu, besoj se ka faqe në internet që duhen hequr dhe trajtuar. Unë nuk do të kem aplikacione që bllokojnë ISP, sepse kjo është një pjerrësi shumë e rrëshqitshme. Sidoqoftë, është e qartë se një lloj autoriteti hetimor duhet të financohet dhe mbështetet nga qeveritë për të shmangur disa prej përmbajtjeve dhe transaksioneve fatkeqe që mundësohen nga një Internet i pa monitoruar.

Farë mund të na thoni për planet e ardhshme të Mbrojtjes së Burimit?

Ne jemi një fillim me rritje të shpejtë me një zgjidhje të parë të llojit të tij që adreson një vektor kërcënimi shumë bindës dhe real me të cilin përballen sot pothuajse çdo organizatë me një faqe në internet. Shumë shkelje të kohëve të fundit kanë theksuar nevojën për këtë zgjidhje. Si i tillë, ne jemi të angazhuar në pilot të shumtë me organizata të mëdha shumëkombëshe dhe kompani Fortune-500. E ardhmja jonë do të shohë që Burimi i Mbrojtjes të zgjerohet më thellë në intimitetin dhe sigurinë, të zgjerojë integrimet dhe të zgjerojë mbështetjen për kërkesat kryesore të pajtueshmërisë si ato të dukshme në GDPR. Ne do të qëndrojmë të palëkundur në qëllimin tonë themelor për të ndihmuar organizatat me mundësi të sigurt biznesi.

Ne planifikojmë të hapim selinë tonë të re në SHBA dhe planifikojmë të rritim ndjeshëm operacionet atje në të ardhmen e afërt.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map