CIBERSEGURIDAD

Revisión del producto PerimeterX Code Defender

0 85 5 minutos de lectura


Proveedor: PerímetroX

Sitio web: www.perimeterx.com

Precio: Basado en el tráfico del sitio web

Puntuaciones

Rendimiento 5/5

Características 5/5

Valor por su dinero 4.5 / 5

Facilidad de uso 5/5

En general 5/5

Veredicto

¿Qué hay en su sitio web? Defensor de código PerimeterX elimina las preocupaciones del comercio electrónico con una solución de mitigación de riesgos y análisis de scripts del lado del cliente simple pero altamente eficaz.

Los ciberdelincuentes siempre se aprovechan de nuestros miedos en tiempos de crisis y puede estar seguro de que no reducirán su negocio durante la pandemia de coronavirus y las secuelas posteriores. Los números respaldan esto, ya que los ataques han aumentado exponencialmente este año y está claro que absolutamente nada es sagrado.

Las organizaciones que dependen en gran medida del comercio electrónico se encuentran en niveles de riesgo extremos con violaciones de datos del lado del cliente, como los ataques Magecart, que aumentan en frecuencia y sofisticación. El cumplimiento de las regulaciones de protección de datos no es opcional y, como una aerolínea global descubrió recientemente por su costo, no hacerlo dará lugar a multas punitivas.

PerimeterX ofrece una solución de protección poderosa, ya que su Code Defender monitorea continuamente toda la actividad del lado del cliente en sus sitios web, detecta intentos de rastrear datos, evita que los scripts maliciosos extraigan datos y lo alerta en tiempo real. A diferencia de muchas soluciones de la competencia, no se basa en complicados entornos sandbox, sino que emplea un sensor ligero de JavaScript integrado en las páginas web.

El sensor recopila información de los navegadores del lado del cliente, incluida toda la actividad de la secuencia de comandos, y la pasa a un detector basado en la nube para su posterior análisis. La parte inteligente viene a continuación, ya que el Detector utiliza el aprendizaje automático avanzado para determinar los niveles de amenaza y emplea un Enforcer fuera de banda para modificar y aplicar automáticamente las reglas de CSP (política de seguridad de contenido) para una protección continua en tiempo real.

Imagen 1: El panel del portal de Code Defender le muestra todo lo que necesita saber sobre los scripts que se ejecutan en su sitio web

La plataforma PerimeterX

Junto con Code Defender, la suite PerimeterX incluye las aplicaciones de protección PerimeterX Bot Defender y PerimeterX Page Defender y las tres se administran desde el mismo portal web. Cuando corresponde, utilizan el mismo sensor de JavaScript, Detector y Enforcer, lo que simplifica el aumento de Code Defender con otros componentes si es necesario.

La implementación del sensor es un proceso rápido y puede integrarse en páginas web fácilmente usando plantillas de página. PerimeterX suministra el sensor, que podría ser tan pequeño como un par de líneas de código JavaScript y sus equipos de SOC 24 horas al día, 7 días a la semana, brindarán asistencia si es necesario.

El sensor recopila datos sobre cambios de DOM, inyección de código y eventos de búsqueda, accesos de almacenamiento, métodos y orígenes de ejecución de scripts, además de comunicaciones de red relacionadas con dominios de terceros. No recopila información sobre las entradas del usuario al completar el formulario, cualquier PII (información de identificación personal) o transacciones con tarjeta de crédito.

Toda la recopilación de datos es asincrónica y no tiene ningún impacto en la experiencia del usuario. Las acciones de bloqueo son transparentes y Enforcer garantiza que se permitirá que los scripts ejecuten acciones legítimas para que los clientes puedan continuar realizando sus compras sin saber que se están bloqueando comunicaciones maliciosas entre bastidores.

Imagen 2: La página del Analizador proporciona información detallada sobre las acciones del guión y con quién está tratando de comunicarse.

El portal de la plataforma

Cuando se asigna su cuenta, Code Defender crea un fragmento de JavaScript personalizado. Esto se puede insertar en todas las páginas de su sitio web y es preferible que, si no es el primer script, se coloque lo más arriba posible en el HTML.

Cuando se cargan las páginas web que contienen el sensor, las estadísticas del lado del cliente se recopilan y se presentan en el panel del Portal. Para crear una línea de base del sitio, PerimeterX recomienda permitir que se ejecute durante unos días, hasta una semana o dos, para que pueda establecer una imagen clara de todos los scripts y acciones en ejecución.

El panel presenta un inventario detallado de todos los scripts que se ejecutan en las páginas web; a los equipos de InfoSec les encantará, ya que proporciona niveles de información que muchos rara vez llegan a ver. En lugar de tener que examinar todos los cambios en el sitio web que desean realizar sus equipos de análisis y marketing, pueden dejarlos seguir adelante y tener una visibilidad completa de todas sus actividades.

Un panel de estado proporciona una vista previa del nivel de riesgo del sitio web y si Code Defender está en modo de supervisión o mitigación. Los scripts que generan alertas se muestran en un panel de incidentes al lado de las categorías de riesgo alto, medio o bajo, mientras que un gráfico al lado muestra todos los incidentes durante el período de tiempo seleccionado.

Imagen 3: Code Defender proporciona un seguimiento de auditoría completo de toda la actividad del usuario y cualquier modificación realizada

Análisis y mitigación de riesgos

Los íconos codificados por colores indican los niveles de riesgo del script y la lista de la tabla del tablero muestra su fuente, el ID del script, si son propios o de terceros, el porcentaje de usuarios afectados, cuándo fueron vistos por primera vez y los detalles del proveedor. Al pasar el mouse sobre un ícono de riesgo, se carga una ventana emergente que muestra el motivo de la clasificación y los scripts se pueden bloquear o reconocer directamente desde el panel de incidentes.

Los ID de scripts se pueden seleccionar de la tabla o en la vista de incidentes y se puede realizar un análisis completo. La pestaña Analizador proporciona un desglose completo del script que muestra lo que está intentando hacer y la frecuencia con la que se ha ejecutado.

El análisis de scripts presenta un cuadro de comportamiento en el que puede ver si está intentando acceder a detalles como la información de la tarjeta de crédito, qué otros scripts está cargando y los dominios externos con los que intenta comunicarse. Esto facilita el análisis del código de la secuencia de comandos sin un conocimiento profundo y Code Defender proporciona sabios consejos sobre cómo lidiar con él.

Desde aquí, puede reconocer el script para que se convierta en parte de su línea de base de comportamiento o bloquearlo con un solo clic. Elija este último y los procesos de mitigación de Code Defender entrarán en acción y dejarán de comunicarse con los dominios sospechosos al instante. Esto mata la cadena y evita la filtración de datos, pero permite que el resto del script funcione normalmente.

Code Defender proporciona una auditoría completa de todas las actividades que incluye acciones, horarios de eventos y la persona responsable de la modificación. Puede integrarse con los canales de Slack de un cliente para notificaciones instantáneas de eventos, formar equipo con plataformas de gestión de incidentes como OpsGenie o ServiceNow y utilizar API para exportar información a su solución SIEM (gestión de eventos e información de seguridad).

Imagen 4: La página Configuración proporciona una descripción general de Code Defender donde puede ver si está deshabilitado, en modo de monitoreo o aplicando mitigación con CSP

Conclusión

Con los sitios web actuales que contienen grandes cantidades de código de terceros, es esencial que las empresas, y especialmente las que dependen del comercio electrónico, comprendan su impacto en la seguridad y mitiguen el riesgo. Demasiados desconocen lo que se está ejecutando en sus sitios web y con Magecart y los ataques a la cadena de suministro en aumento, no pueden permitirse permanecer en la oscuridad.

PerimeterX Code Defender es una solución elegante para este problema creciente, ya que proporciona una visibilidad completa de toda la actividad del script y una rápida mitigación de riesgos con la aplicación automatizada de reglas de CSP. Es muy fácil de implementar, no requiere cambios en la arquitectura del sitio web y, lo que es más importante, no afectará la experiencia de sus usuarios.

4.3
3
votos

Calificación del artículo

Publicaciones relacionadas

Kaspersky Lab une fuerzas con los líderes de la industria para brindar orientación técnica procesable para múltiples partes interesadas de IoT.

La Fed de Nueva York le pide a Filipinas que recupere 81 millones de dólares robados en un atraco cibernético al banco de Bangladesh

¿Cuáles fueron algunas de las campañas de phishing observadas en el primer trimestre?

Los investigadores lograron convertir a Google Home y Alexa en ladrones de credenciales

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar