AMC SOFT

News

A vos côtés

Safend Auditor vous permet, sans déployer d'agent, de savoir qui a
connecté quel périphérique ou réseau sans fil sur quel poste de travail. Obtenez une licence définitive gratuite
Safend Auditor
sur simple demande.

Le paysage des risques tiers sur les sites Web

Le commerce en ligne comme cible
Les organisations sont tenues de faire tout ce qui est en leur pouvoir pour protéger leurs clients contre les attaques malveillantes et les violations de données. C'est de loin le défi numéro un en matière de cybersécurité pour les entreprises en ligne aujourd'hui. Le code tiers installé sur les sites Web permet aux attaquants de le compromettre facilement, de contourner la plupart des périmètres de sécurité de l'organisation et de mener des attaques de un à plusieurs pour le vol de données sensibles.

Protection WAF. Suis-je sécurisé?
La nature indirecte des attaques de tiers sur le Web qui se produisent du côté du client n'est pas détectée par les outils de sécurité des sites Web tels que WAF. Pourquoi? Parce que cela fonctionne simplement dans l'autre sens, du côté du client derrière les yeux du WAF. Même les analyses saisonnières et le questionnaire du fournisseur n'exposeront pas ce type de violations par des tiers.

Violations de la vie privée GDPR et CCPA
Les exigences croissantes de la réglementation en matière de confidentialité sur le code tiers intégré sur les sites Web sont devenues une préoccupation majeure pour les organisations. Les régulateurs considèrent aujourd'hui les sites Web comme des contrôleurs, leur imposant des sanctions et des amendes énormes pour les infractions qui s'appliquent également à l'accès tiers malveillant aux données de leurs utilisateurs.

Lancez votre sécurité tierce Web avec Reflectiz

Votre sécurité : notre mission.  Reflectiz est dédiée à fournir aux sites Web la meilleure solution de sécurité tierce et permettre à votre organisation de garder une longueur d'avance sur la prochaine menace. Notre technologie de pointe est conçue pour protéger votre site Web contre les attaques côté navigateur et les acteurs des menaces Magecart, le détournement de formulaires, les violations du GDPR / CCPA, les violations de données. Il est également conçu pour détecter les erreurs des fournisseurs susceptibles d'affecter la sécurité de votre site Web.

La violation de British Airways : une attaque Magecart, 500 000 victimes en 15 jours, une amende record de 230 millions de dollars. La violation de données BA par un tiers sur leur site Web a été exécutée par Magecart en juin 2018 et n'a pas été détectée pendant plus de deux semaines. En juillet 2019, BA a fait face à une amende record de 230 millions de dollars par le UK ICO  pour violations du GDPR.

Reflectiz fournit une solution SaaS de sécurité de site Web avancée, permettant aux organisations de rester protégées contre les violations de sécurité telles que les attaques côté client, les fuites de données et les violations de la vie privée, causées par le code tiers installé sur leurs sites Web.

gallery/screen shot 02-20-20 at 08.49 pm

Un site Web sur deux a déjà été brèché
La recherche indique que plus de 50% des entreprises en ligne ont subi une fuite de données impliquant un code de site Web tiers intégré. Ce sont toutes les entités externes, installées sur votre site Web, qui couvrent une variété d'outils de marketing et de publicité, des analyses et des milliers d'applications JavaScript différentes. Tous sont là, hors de votre contrôle, intégrés sur votre site Web, directement ou indirectement. Tout peut difficilement être suivi par des outils de cybersécurité communs. Les violations restent donc non détectées pendant de longues périodes, causant d'énormes dommages et des pertes financières.

gallery/screen shot 02-28-20 at 12.40 pm

Commençons. Reflectiz n'a besoin que de l'URL de votre site Web. Reflectiz, solution SaaS de sécurité tierce Web sans effort, offre des capacités de surveillance continue et vous apporte les informations les plus pertinentes et la valeur pratique dès le premier jour. Elle n'a besoin que d'une URL