CD-Cyber-Attack-Surface-Analysis-SaaS-med.png

Third Party Application Security for Websites

Reflectiz vermindert blind spots op het gebied van beveiliging en privacy op websites. Zo zijn de online activiteiten van bedrijven beschermd tegen applicatiebeveiligingsrisico’s veroorzaakt door derden, en bedreigingen aan de clientzijde - zonder enige installatie. Security managers, en Data Privacy Officers beschikken over het inzicht om potentiële datalekken te ontdekken.
 

Hoe werkt het?

Omdat bedrijven steeds afhankelijker worden van webapplicaties van derden, ontstaan nieuwe blinde vlekken in de beveiliging. We hebben een duidelijk doel: het faciliteren van effectieve bescherming tegen deze  nieuwe opkomende risico's.

Onze geautomatiseerde technologie biedt continu monitoring die websites naadloos beschermt tegen technologieën van derden, maar zonder de prestaties te beïnvloeden. De niet-intrusieve SaaS-oplossing van Reflectiz is volledig transparant en kan onmiddellijk worden geactiveerd, zonder voorafgaande installatie of installatie.
 

Een aanvalsscenario van derden

Ter illustratie hoe het patroon van een dergelijke aanval in de praktijk gaat:

  1. Je beveiligde site laadt componenten van externe servers van derden;
  2. Een aanvaller neemt de controle over je externe leveranciers over;
  3. Jouw gebruikersgegevens worden ongewild door je vertrouwde externe leverancier naar een aanvaller gelekt.

 

Wat is er uniek aan de oplossing van Reflectiz?
 

Volledige zichtbaarheid van derden

Reflectiz biedt uitgebreid overzicht van derden en een robuust asset managementplatform. Alles in één dashboard, met uitgebreide gegevens van elke applicatie van derden, inclusief acties, netwerken, locatie, relaties, risiconiveaus en meer. Allemaal met een vriendelijke gebruikersinterface en mogelijkheden voor functioneel beheer.
 

Verkenning van derden op het web

Het vermogen van Reflectiz om duizenden websites non-stop te analyseren zorgt voor het meest up-to-date informatieplatform voor risicodetectie van derden op het web. Het bestrijkt onbekende bedreigingen en kwaadaardige JavaScripts en biedt een wereldwijde database van applicaties van derden.
 

Dynamische gedragsanalyse

Reflectiz maakt gebruik van eigen browsingmogelijkheden en voert dynamische gedragsanalyse van derden aan de client-side uit. Dit unieke onderzoek legt de relatie bloot tussen elk onderdeel van de website en de volledige toeleveringsketen van derden - tot vierde en zelfs vijfde partijen, met bijbehorende diepgaande actieanalyse, aan toe.
 

Doorlopende bescherming

Het Reflectiz-platform produceert een one-touch baseline, gevolgd door een terugkerend monitoringproces van de volledige inventaris van derden op je website. Onze continue analyse stelt ons in staat om aanwezige risico's op je website te identificeren zoals ze hebben plaatsgevonden.  Dat zorgt ervoor dat je organisatie niet wordt blootgesteld aan supply chain-aanvallen als gevolg van gecompromitteerde geïnstalleerde apps van derden op je website.
 

Volledig geautomatiseerde alerts

Met het Reflectiz-platform hou je moeiteloos 24/7 de controle, verbonden met je interne SIEM/SOAR-processen. Elke verstrekte slimme waarschuwing en/of melding wordt automatisch getagd op basis van de ernst van elk patroon en bevat een reeks praktische beveiligingsrichtlijnen voor uw website.
 

Dasboard voor compliance en risicobeheer

Afgezien van beveiligingsuitdagingen, zijn er ook veel compliance-uitdagingen. Sinds verschillende grote inbreuken als Magecart plaatsvonden, krijgen deze steeds meer aandacht van auditors en toezichthoudende autoriteiten.

Met Reflectiz krijg je overzicht: wie zijn de derde partijen, wat doen ze op het gebied van beveiliging en compliance, en waar gaan ze met je data naar toe. Op die manier beschik je over de juiste informatie voor een gedegen ondersteuning van de risicoanalyse.

 

Download de Whitepaper 'Compliance: zover je weet heb je de controle, maar hoe zit het met Third-party scripts op jouw website?'               

 

Reflectiz
Third Party Application Security for Websites