SAN MATEO, Kaliforniya, 19 Nisan 2022 — Web’de kimlik ve hesap bilgilerinin kötüye kullanımını tespit eden ve durduran lider çözüm sağlayıcısı PerimeterX, bugün PerimeterX Code Defender’ın Bahar Sürümünün kullanıma sunulduğunu duyurdu. Kuruluşların web sitelerinde ve web uygulamalarında artan müşteri tarafı tedarik zinciri saldırıları tehdidiyle mücadele etmelerini sağlamak için tasarlanmış zengin bir dizi yetenek içerir.
En İyi Güvenlik Çözümü dalında 2021 SIIA CODiE Ödülü sahibi olarak adlandırılan Code Defender, güvenlik açıklarını ve anormal davranışları belirlemek ve proaktif olarak modern bir web sitesinin tedarik zinciri saldırı yüzeyinde kapsamlı gerçek zamanlı görünürlük ve kontrol sağlayan bir istemci tarafı web uygulaması güvenlik çözümüdür. uyum riskini azaltmak.
“Müşteri tarafı tedarik zinciri saldırıları, en önemli siber saldırı türlerinden biri haline geldi ve bir markanın itibarına ve GDPR ve CCPA dahil olmak üzere artan veri gizliliği düzenlemelerine uyma becerisine büyük zarar verebilir. Her işletme, ziyaretçilerinin deneyimini zenginleştirmek için ortaklardan ve açık kaynak topluluğundan gelen web sitesi koduna bağlıdır. Aynı zamanda, savunmasız bir bileşenin kullanılmasından kaynaklanabilecek tedarik zinciri saldırıları riskinden endişe duyuyorlar. PerimeterX CEO’su ve kurucu ortağı Omri Iluz, Code Defender, bu riskleri belirlemek ve proaktif olarak azaltmak için önde gelen çözümdür” dedi.
Code Defender’ın Bahar Sürümü şunları içerir:
- Yasal JavaScript’i ayrıntılı bir düzeyde kontrol etmek için kapsamlı istemci tarafı azaltma yetenekleri, müşterilerin tüm komut dosyasını engellemeden belirli eylemleri engellemesine olanak tanır. Bu, belirli komut dosyası eylemlerinin performansına veya önlenmesine izin veren mevcut CSP azaltma yeteneklerine eklenir.
- Komut dosyalarının siteyle nasıl etkileşime girdiği, etkileşimde bulundukları ek komut dosyaları ve maruz kalma ayrıntıları dahil olmak üzere, müşterinin ortamında çalışan istemci tarafı komut dosyalarına ilişkin tam görünürlük.
- Müdahale ekiplerinin öncelik vermesi gereken yüksek riskli PII, PCI ve güvenlik açığı olaylarını hızlı bir şekilde belirlemek için bir bakışta genel bakış sunan, eyleme dönüştürülebilir bir pano.
- Kişi tabanlı filtreleme, böylece kullanıcıların, örneğin uyumluluğa dayalı raporlara veya güvenilir ve güvenilmeyen satıcılardan alınan komut dosyalarına odaklanmak gibi, her bir ekip için ilginç olan şeylere göre kontrol panelini yapılandırabilmeleri için.
Buna göre Österman Araştırma, web sitelerinin %99’undan fazlası, reklam izleme, ödemeler, müşteri incelemeleri, sohbet robotları, etiket yönetimi ve sosyal medya entegrasyonu gibi genel işlevleri basitleştirmek için üçüncü taraf komut dosyaları kullanıyor, ancak her üç web sitesinden yalnızca biri ortaya çıkabilecek olası sorunları tespit etme yeteneğine sahip. bu tedarik zincirindeki güvenlik açıklarından. Tipik bir web sitesinin %70’inden fazlası üçüncü taraf kodundan oluşabilir. kötü niyetli Gölge Kodu birinci, üçüncü ve üçüncü taraf komut dosyalarında sayfa öğelerini değiştirebilir, sahte ödeme düğmeleri ekleyebilir veya bir web sitesindeki kredi kartı numaraları ve parolalar dahil olmak üzere kişisel olarak tanımlanabilir bilgileri gözden geçirebilir.
Code Defender, gerçek kullanıcıların tarayıcılarındaki tüm istemci tarafı komut dosyalarının davranışını sürekli olarak izler ve analiz eder. Çözüm envanterleri ve beklenen beklenen davranışı temel alır ve ardından bir web sitesi için algılanan risk düzeyine dayalı olarak uygun önem dereceleriyle dikkati garanti eden yeni kötü amaçlı, şüpheli veya anormal davranışları belirlemeye yardımcı olmak için makine öğrenimi modelleri uygular. Çözüm, 7/24/365 çalışır ve güvenlik operasyon ekiplerine gerçek zamanlı görünürlük ve tüm alt istemci tarafı riskleri üzerinde kontrol sağlar ve uygulama geliştirme ekiplerini yeniliğe odaklanmak için serbest bırakır.
Web sitenize yönelik riskler hakkında daha fazla bilgi edinmek için ücretsiz Web Sitesi Risk Analizcisi sitenizde çalışan komut dosyaları ve temsil ettikleri potansiyel güvenlik riskleri hakkında hızlı, anlaşılması kolay bilgiler sağlar.
İşletmenizin Code Defender’daki yeni geliştirmelerden nasıl yararlanabileceği hakkında daha fazla bilgi için bizimle iletişime geçin. burada veya blogu okuyun burada.
PerimeterX Hakkında
PerimeterX, web’de kimlik ve hesap bilgilerinin kötüye kullanımını tespit eden ve durduran lider çözüm sağlayıcısıdır. Bulutta yerel çözümleri, web uygulamalarınıza yönelik riskleri tespit eder ve bunları proaktif olarak yöneterek sizi büyümeye ve yeniliğe odaklanmaya serbest bırakır. Dünyanın en büyük ve en itibarlı web siteleri ve mobil uygulamaları, web saldırılarının yaşam döngüsünü bozarken tüketicilerinin dijital deneyimini korumak için PerimeterX’e güveniyor. PerimeterX’in merkezi San Mateo, California’dadır ve www.perimeterx.com.