México
México
Guadalajara
Monterrey
Querétaro
León
Aguascalientes
Puebla
Villahermosa
Mérida
Tijuana
Chihuahua
Hermosillo
+52 55 8000 6400 Lunes - Viernes 09:00 - 18:30 Laminadores No.149 Col. Coltongo, 02630
+52 (33) 3880 0000 Lunes - Viernes 09:00 - 19:00 Lázaro Cardenas No.2830 , Col. Jardines del Bosque
+52 (81) 8125-2800 Lunes - Viernes 09:00 - 19:00 Av. La Chimenea No. 210 Col. Centrika
+52 (442) 153-3400 Lunes - Viernes 09:00 - 19:00 Luis Vega y Monrroy No. 407 Col. Balaustradas
+52 (477) 214-2900 Lunes - Viernes 09:00 - 19:00 Juan Nepomuceno Herrera No. 932 Col. Villas del Juncal
+52 (449) 994-650 Lunes - Viernes 09:00 - 19:00 Rep. del Salvador No.1627 Fracc El Dorado 20230
+52 (22) 223-0730 Lunes - Viernes 09:00 - 19:00 Calle Francisco Villa No. 49 Col. C de Golf Las Fuentes
+52 (993) 3187-9000 Lunes - Viernes 09:00 - 19:00 Plutarco Elías Calles No.154 Col. Jesús García
+52 (999) 942-5850 Lunes - Viernes 09:00 - 19:00 Calle 42 No. 254 Col. Montes de Ame
+52 (664)288-2000 Lunes - Viernes 09:00 - 19:00 Calle Baburias No. 13991 Col. Santa Cruz
+52 (614) 180-2300 Lunes - Viernes 09:00 - 19:00 Calle Brasil No. 321 Col. Panamericana
+52 (662) 108-1800 Lunes - Viernes 09:00 - 19:00 Monteverde No. 160 Col. San Benito
México
México
Guadalajara
Monterrey
Querétaro
León
Aguascalientes
Puebla
Villahermosa
Mérida
Tijuana
Chihuahua
Hermosillo
+52 55 8000 6400 Lunes - Viernes 09:00 - 18:30 Laminadores No.149 Col. Coltongo, 02630
+52 (33) 3880 0000 Lunes - Viernes 09:00 - 19:00 Lázaro Cardenas No.2830 , Col. Jardines del Bosque
+52 (81) 8125-2800 Lunes - Viernes 09:00 - 19:00 Av. La Chimenea No. 210 Col. Centrika
+52 (442) 153-3400 Lunes - Viernes 09:00 - 19:00 Luis Vega y Monrroy No. 407 Col. Balaustradas
+52 (477) 214-2900 Lunes - Viernes 09:00 - 19:00 Juan Nepomuceno Herrera No. 932 Col. Villas del Juncal
+52 (449) 994-650 Lunes - Viernes 09:00 - 19:00 Rep. del Salvador No.1627 Fracc El Dorado 20230
+52 (22) 223-0730 Lunes - Viernes 09:00 - 19:00 Calle Francisco Villa No. 49 Col. C de Golf Las Fuentes
+52 (993) 3187-9000 Lunes - Viernes 09:00 - 19:00 Plutarco Elías Calles No.154 Col. Jesús García
+52 (999) 942-5850 Lunes - Viernes 09:00 - 19:00 Calle 42 No. 254 Col. Montes de Ame
+52 (664)288-2000 Lunes - Viernes 09:00 - 19:00 Calle Baburias No. 13991 Col. Santa Cruz
+52 (614) 180-2300 Lunes - Viernes 09:00 - 19:00 Calle Brasil No. 321 Col. Panamericana
+52 (662) 108-1800 Lunes - Viernes 09:00 - 19:00 Monteverde No. 160 Col. San Benito
con un paso ….adelante

Imperva – Previene ataques del lado del cliente

El punto ciego de la seguridad web es el código del lado del cliente.

Uno de los puntos ciegos problemáticos para los equipos de seguridad son los servicios de JavaScript de terceros integrados en un sitio web. La popularidad de los servicios de JavaScript utilizados por los desarrolladores y los equipos de marketing significa que este punto ciego está ocultando un servicio de ataque en expansión. Si un desarrollador web instala una función de chat en vivo, análisis de tráfico, automatización de marketing o un procesador de pagos, generalmente se implementa utilizando un pequeño fragmento de JavaScript de un tercero. Este JavaScript se ejecuta en el cliente y envía datos a donde el código lo defina. No es inusual que las empresas tengan más de cincuenta servicios de JavaScript en su sitio y muchos de estos comunican constantemente datos a terceros aprobados, y es esta comunicación la que está siendo atacada.

¿Por qué el código del lado del cliente es un problema?
La protección del servidor de aplicaciones es el principio fundamental detrás de muchas soluciones de seguridad, incluidos firewalls de aplicaciones web, DDoS y protección contra bots. Los equipos de seguridad están muy familiarizados con la protección contra tales ataques en el servidor. Pero estos servicios de JavaScript se ejecutan en el lado del cliente, dentro del navegador, y la comunicación viaja directamente al tercero. El equipo de seguridad y el usuario no suelen ver esta comunicación en curso. Si este código de terceros se ve comprometido y se envenena para enviar datos a otro lugar que no sea el servicio aprobado, este flujo de comunicación es una violación de datos en tiempo real que las herramientas de seguridad tradicionales no detectan.

¿Qué es un ataque del lado del cliente?
¿Por qué la empresa está ciega a este ataque? Principalmente porque el sitio web no está dirigido directamente por un atacante. En cambio, es el código de terceros que ha sido envenenado. Podría haberse inyectado con código malicioso en un repositorio de github, y donde sea que ese código se implemente posteriormente es víctima del ataque del lado del cliente. En los conocidos ataques de Magecart, el código de un procesador de pagos de terceros se vio comprometido y cualquier empresa que utilizó la misma versión en su sitio web fue una víctima. El formulario de pago se modificó, y si un usuario envió los detalles de su tarjeta de pago, se descremó una copia de esos datos y se envió a los atacantes de Magecart. Obtener visibilidad en el destino de cualquier comunicación por parte de todos los servicios de JavaScript en un sitio web es una mejora significativa para cualquier equipo de seguridad que lucha o teme ataques del lado del cliente.

¿Análisis estático o descubrimiento dinámico de servicios de JavaScript?
Un análisis de código estático del sitio web descubre vulnerabilidades y problemas de seguridad en un solo punto en el tiempo. Pero, ¿qué sucede con los cambios o actualizaciones en curso en los servicios de JavaScript que ocurren con el tiempo? Tener la capacidad de aprobar explícitamente los servicios es el primer paso para la protección. Pero solo el monitoreo continuo detecta los servicios nuevos no aprobados que fueron agregados por un tercero y que están intentando ejecutarse.

Protección del lado del cliente
Al adoptar la Protección del lado del cliente de Imperva , las empresas evitan el robo de datos de ataques del lado del cliente, como el robo de formularios, el descremado digital y Magecart. La solución brinda a los equipos de seguridad visibilidad y control sobre cualquier código JavaScript de terceros incrustado en sus aplicaciones web y monitorea continuamente qué servicios JavaScript están presentes y solo permite la ejecución de servicios preaprobados. Al ofrecer esta vista a los servicios de JavaScript de terceros implementados por los equipos de desarrollo, Imperva está poniendo el poder en manos del equipo de seguridad para proteger su sitio web.

 

Seguridad de la aplicación

Five Ways Imperva supera a la competencia por la seguridad de las aplicaciones web Libros blancos

 

 

Related Posts

Leave a Reply

Post

Axis – La seguridad en los centros de datos
29/07/2020
Tenable – Cómo comunicar el riesgo cibernético a la Empresa
16/07/2020
Purestorage – Aprovechando el almacenamiento en bloque en la nube para la recuperación ante desastres
14/07/2020
Extreme Networks – Cloud-Speed Innovation
06/07/2020

Contacto

Comunicate con Nosotros a cualquiera de nuestras sucursales
México
México
Guadalajara
Monterrey
Querétaro
León
Aguascalientes
Puebla
Villahermosa
Mérida
Tijuana
Chihuahua
Hermosillo

+52 55 8000 6400
Lunes – Viernes 09:00 – 18:30
Laminadores No.149
Col. Coltongo, 02630

+52 (33) 3880 0000
Lunes – Viernes 09:00 – 19:00
Lázaro Cardenas No.2830
Col. Jardines del Bosque

+52 (81) 8125-2800
Lunes – Viernes 09:00 – 19:00
Av. La Chimenea No. 210
Col. Centrika


+52 (442) 153-3400
Lunes – Viernes 09:00 – 19:00
Luis Vega y Monrroy No. 407
Col. Balaustradas

+52 (477) 214-2900
Lunes – Viernes 09:00 – 19:00
Juan Nepomuceno Herrera No. 932
Col. Villas del Juncal

+52 (449) 994-650
Lunes – Viernes 09:00 – 19:00
Rep. del Salvador No.1627
Fracc El Dorado 20230

+52 (22) 223-0730
Lunes – Viernes 09:00 – 19:00
Calle Francisco Villa No. 49
Col. C de Golf Las Fuentes

+52 (993) 3187-9000
Lunes – Viernes 09:00 – 19:00
Plutarco Elías Calles No.154
Col. Jesús García

+52 (999) 942-5850
Lunes – Viernes 09:00 – 19:00
Calle 42 No. 254
Col. Montes de Ame

+52 (664)288-2000
Lunes – Viernes 09:00 – 19:00
Calle Baburias No. 13991
Col. Santa Cruz

+52 (614) 180-2300
Lunes – Viernes 09:00 – 19:00
Calle Brasil No. 321
Col. Panamericana

+52 (662) 108-1800
Lunes – Viernes 09:00 – 19:00
Monteverde No. 160
Col. San Benito

Próximos eventos

septiembre

octubre 2020

noviembre
LU
MA
MI
JU
VI
SA
DO
28
29
30
1
2
3
4
Events for 1st octubre
Sin eventos
Events for 2nd octubre
Sin eventos
Events for 3rd octubre
Sin eventos
Events for 4th octubre
Sin eventos
5
6
7
8
9
10
11
Events for 5th octubre
Sin eventos
Events for 6th octubre
Sin eventos
Events for 7th octubre
Sin eventos
Events for 8th octubre
Sin eventos
Events for 9th octubre
Sin eventos
Events for 10th octubre
Sin eventos
Events for 11th octubre
Sin eventos
12
13
14
15
16
17
18
Events for 12th octubre
Sin eventos
Events for 13th octubre
Sin eventos
Events for 14th octubre
Sin eventos
Events for 15th octubre
Sin eventos
Events for 16th octubre
Sin eventos
Events for 17th octubre
Sin eventos
Events for 18th octubre
Sin eventos
19
20
21
22
23
24
25
Events for 19th octubre
Sin eventos
Events for 20th octubre
Sin eventos
Events for 21st octubre
Sin eventos
Events for 22nd octubre
Sin eventos
Events for 23rd octubre
Sin eventos
Events for 24th octubre
Sin eventos
Events for 25th octubre
Sin eventos
26
27
28
29
30
31
1
Events for 26th octubre
Sin eventos
Events for 27th octubre
Sin eventos
Events for 28th octubre
Sin eventos
Events for 29th octubre
Sin eventos
Events for 30th octubre
Sin eventos
Events for 31st octubre
Sin eventos

Suscríbete a nuestro Boletín

Me gustaría recibir noticias e información comercial de GRUPO DICE a través de medios de comunicación electrónicos, como el correo electrónico. Tus datos son completamente privados . Lee nuestra política de privacidad para más información.