منبع دفاع است اولین و تنها شرکت ارائه زمان واقعی راه حل SAAS که وب سایت های محافظت از آسیب پذیری های معرفی شده از طریق وب سایت زنجیره تامین. ما معاونت محصول مصاحبه و Avital Grushcovski به منظور درک مشکل با اسکریپت ها شخص ثالث چیست و چگونه از آن اجتناب شود می تواند بنیانگذاران. در اینجا این است که آنچه ما در بر داشت. سهم
هدف اصلی شما این است که دفاع منبع?
وب سایت های امروز به طور معمول کار با بسیاری از شخص ثالث فروشندگان اسکریپت یکپارچه بر روی وب سایت. این اسکریپت طراحی شده برای فعال کردن قابلیت های غنی از محتوا و ارائه اقدامات از وب سایت کارایی و بهره وری. این خدمات عبارتند از تجزیه و تحلیل ترافیک، تبلیغات، فوری پیام های خدمات و برنامه های رسانه های اجتماعی، و غیره. با این حال، آنها معرفی مشکل از آنجا که عملکرد آنها را خارج از محیط امنیت وب سایت است که در ارتباط بین کاربر و سرور وب سایت متمرکز شده است. این امنیت به طور کلی شامل فایروال ها و WAFs است که تمرکز بر حفاظت از طرف سرور جلسه وب سایت.
این اسکریپت ها شخص ثالث خارج از این محیط امنیتی به کار گیرند و معرفی آسیب پذیری بسیار واقعی سمت سرویس گیرنده است که در حال حاضر خطاب است. این اسکریپت ها برای برقراری ارتباط با سرور از راه دور است که توسط شخص ثالث ارائه دهندگان خدمات، کاملا خارجی به زیرساخت های امنیتی سازمان های مدیریت طراحی شده است. برخی از نام های بزرگی شامل گوگل و فیس بوک, اما بسیاری از فروشندگان شخص ثالث کوچکتر ارائه قابلیت های جذابی است که بطور گسترده مستقر و افزایش تجربه وب و یا غنی سازی تجزیه و تحلیل.
متاسفانه، زمانی که این فروشندگان شخص ثالث است به خطر بیافتد حملات حاصل به نوبه خود می تواند، سازش تمام سازمان هایی که خدمات فروشنده شخص ثالث این یکپارچه. بسیاری را دیده ایم و پیوستن به آخرین نمونه از این نوع حمله از جمله نقض 2018 آوریل ، بهترین خرید، سیرز و Kmart است که نشات گرفته از خدمت خطر بیافتد فروشنده شخص ثالث معتبر جاوا اسکریپت آنها تا به حال همه مستقر در آنها وب سایت. حجم قابل توجهی از اطلاعات کارت اعتباری که در هزینه های بازسازی قابل توجهی و آسیب اعتباری به این فروشندگان برجسته شده است به سرقت رفته.
اگر منشاء جاوا اسکریپت اثرى در سطح دسترسی ندارد این را صفحه. آنها انواع که هر خط می توانید اضافه کردن/حذف داده ها از صفحه، انجام اقدامات ناخواسته و حتی سکته مغزی کلیدی را به عنوان کاربر ثبت. عدم کنترل بر چگونه طراحی جاوا اسکریپت به عملکرد را شخص ثالث JS بردارهای حمله به طور فزاینده ای محبوب برای هکرها.
امروز در راه حل متمرکز اطراف “” “این مشکل پس از نقض. منبع دفاع می کرده کاملا جدید توجه واقع می شده روش معرفی تغییر پارادایم در جلوگیری از این نوع حمله در زمان واقعی از طریق اول از آن نوع جداسازي و تقسیم بندی تکنولوژی متمرکز است. منبع دفاع راه حل آزمایشی SaaS اجازه می دهد تا مدیران برای پیش فرض و یا سیاست های بسیار قابل تنظیم به هر شخص ثالث اسکریپت ها در صفحه وب خود را عامل.
به عنوان مثال، تجزیه و تحلیل ابزار افزونه را می توان برای اطمینان از آن دسترسی فقط خواندنی به محتوای صفحه وب است کنترل می شود. این ابزار را باید تبدیل به خطر بیافتد اختصاص مجوزها از طریق سیاست دفاع منبع است.از اطمینان حاصل شود که فعالیت های مخرب مانند اضافه کردن محتوای ناخواسته پیشگیری نیست. به طور مشابه، خدمات آگهی یک بار محافظت شده توسط منبع دفاع تنها قادر به نمایش آگهی در مناطق تعیین شده خود و قادر به ایجاد هر گونه همپوشانی های مخرب فیشینگ است.
منبع دفاع راه حل هدفمند برای استقرار و مدیریت سادگی ساخته شده بود. هوش ماشین به اسکریپت ها شخص ثالث است.از قوی تر است و سیاست های پیش فرض در خدمات شخص ثالث اختصاص می دهد. علاوه بر این، دولت جریان بسیار کم است، که نیاز به نظارت کمی فراتر از سیاست برای پذیرش تازه مستقر اسکریپت های شخص ثالث. یادگیری ماشینی تضمین می کند که این سیاست پیش فرض به طور کلی موثر است. با این حال، این سیاست ها در صورت لزوم سفارشی ممکن است.
ما راه حل منبع دفاع به عنوان هر دو راه حل های امنیتی قانع کننده و همچنین ابزار enablement حیاتی کسب و کار را در نظر بگیرید. این اجازه می دهد تا سازمانها به استقرار ابزار شخص ثالث است که فعال کردن محتوای غنی و قابلیت به وب سایت خود را سریع و ایمن.
چگونه گذر از آنالوگ به دیجیتال بازی برای موسسات مالی تغییر کرده است؟
اگر نگاه شما را در وب سایت های مالی ده سال پیش شما اسکریپت چند، اگر وجود داشته باشد، شخص ثالث در وب سایت شرکت عامل را ببینید. امروز، یکپارچگی شخص ثالث معمولا مستقر شد. بانک نمونه بیست تا چهل سوم حزب اسکریپت عامل به طور همزمان داشته باشد.
امنیت همواره تیم مبارزه با چالش به سرعت فعال کردن قابلیت های این فروشندگان شخص ثالث در حالی که امنیت وب سایت.
زیرا آنها در نظر آنها را امن تر سازمان های مالی اغلب به شخص ثالث خدمات بر روی وب سایت خود را از فروشندگان شناخته و تاسیس را انتخاب کنید. از آنجا که ابزار جدید ابتکاری اغلب نیاز به امنیت تمدید اعتبار سنجی و زمان به بازار را به خطر اندازد این درگیری بین تیم های بازاریابی و امنیت ایجاد می کند.
برچسب مدیریت سیستم عامل بدون درز علاوه بر اسکریپت دو صفحات وب با یک رابط کاربری ساده را قادر می سازد. زمانی که موسسات مالی قرار دادن این ابزار در دست را اشتباه هدف افزایش بهره وری ممکن است در هزینه با توجه به قرار گرفتن در معرض غیر معتبر اسکریپت و ابزار سازمان دو معرفی.
موسسات مالی حمايت منبع دفاع با اطمینان ابزار شخص ثالث به وب سایت خود را بدون افشای خود سازمان دو آسیب پذیری های معرفی شده توسط اسکریپت های خود را مستقر می. این ابزار می توانید پیاده سازی سریع و ایمن.
بلوک زنجیره فناوری لون محبوبیت است، چگونه شما مالی کارآفرینان برای محافظت از اطلاعات کاربر خود را توصیه می?
منبع دفاع توصیه به درخواست بیشتر مورد توجه و سعی و کوشش دو آسیب پذیری های معرفی شده در صفحه مشتری (مرورگر) این سایت های در حال ظهور معاملات بزرگ در آنها ممکن و ممکن است باعث داشتن اسکریپت ها شخص ثالث unmanaged عامل در صفحات وب بدون بار بزرگ است. توصیه من خواهد بود یا اتخاذ یک راه حل است که می تواند مدیریت این اشخاص ثالث و یا آنها را تا حد امکان استفاده نکنید.
به نظر شما اینترنت باید به تنظیم شده است؟ چگونه است؟
من فکر نمی کنم اینترنت تنظیم باید. با این حال، این پاسخ بستگی به بحث “تنظیم”. خطر بزرگ است که مقررات ساده به سرعت تکامل به سانسور وجود دارد. که گفت: من معتقدم که وب سایت هایی که باید گرفته شده پایین و رفتار وجود دارد. از آنجا که شیب بسیار لغزنده است در برنامه های کاربردی مسدود کردن ISP است، ندارد. اما روشن است که نوعی اقتدار تحقیقی باید تامین مالی و پشتیبانی توسط دولت برای جلوگیری از برخی از مطالب تاسف و معامله است که توسط اینترنت unmonitored فعال است.
چه شما ما درباره برنامه های آینده منبع دفاع بگویید؟
راه اندازی سریع در حال رشد با اولین راه حل نوع آن است که بسیار قانع کننده و واقعی بردار تهدید که امروز تقریبا در هر سازمان با وب سایت ما. بسیاری از تعدادی نیاز به این راه حل را برجسته است. به این ترتیب، ما در خلبانان متعدد با سازمان های بزرگ چند ملیتی و فورچون 500 شرکت مشغول اند. آینده ما را منبع دفاع میکردند به حریم خصوصی و امنیت گسترش گسترش یکپارچگی و گسترش پشتیبانی از شرایط کلیدی مانند کسانی که در GDPR ببینید. ما در هدف اصلی ما از سازمان های کمک با کسب و کار ایمن enablement ثابت قدم باقی می ماند.
ما قصد داریم به مقر جدید ما در ایالات متحده باز و برنامه به طور قابل توجهی رشد عملیات در آینده ای نزدیک.