-
REFLECTIZ
CONTINUOUS WEB THREAT MANAGEMENTVersterk je online bedrijf door het gebruik van apps van derden en open-source toe te staan zonder je websitebeveiliging in gevaar te brengen.
Continuous Web Threat Management
3rd party en open source apps risicobeheer van je (e-commerce) website. Controle over alle code van de website zoals het draait in de browser van de bezoeker. Geen blind spots meer.
Veilige websites bouw je volgens het principe van security-by-design. Desondanks maken websitebouwers veelvuldig gebruik van bestaande services of API’s van derde partijen. Logisch toch? Waarom zou je opnieuw het wiel gaan uitvinden? Het punt is alleen dat je weinig tot geen controle hebt op deze externe code. Bovendien is de code waar je wél bij kunt vaak geminimaliseerd – ontdaan van alle onnodige tekens – wat controle ook bemoeilijkt.
Scripts die apps of API’s van derde partijen ophalen, worden vaak beoordeeld tijdens de implementatie. Maar als een en ander eenmaal draait, heb je maar beperkt zicht op wat deze scripts doen. Het Reflectiz cloudplatform – Continuous Web Threat Management – scant continu jouw domeinen om eventuele kwetsbaarheden via apps van derden te identificeren en te verhelpen.
Hoe werkt het?
Het bekroonde platform van Reflectiz stelt bedrijven in staat om hun webactiviteiten te behouden en uit te breiden zonder de beveiliging in gevaar te brengen, en de geavanceerde cyberbeveiligingsuitdagingen van vandaag aan te pakken.
De Reflectiz-oplossing wordt op afstand uitgevoerd zonder installatie.
De innovatieve sandbox-oplossing van Reflectiz bewaakt en detecteert alle 1st, 3rd en 4th-party app-kwetsbaarheden in uw online ecosysteem, waardoor je volledig inzicht krijgt in je bedreigingsoppervlak. Vervolgens worden risico's en nalevingsproblemen effectief geprioriteerd en verholpen.
1 Verken je digitale ecosysteem
Ontdek WELKE digitale middelen je in je omgeving hebt en beheer ze eenvoudig met een geautomatiseerde inventarisatie die hun informatie en gedrag in kaart brengt. Ontvang onmiddellijk een melding van elk nieuw script, tag of app die aan jouw website is toegevoegd.
2 Bescherm je gebruikersgegevens
Krijg een diepgaande analyse van WELKE gevoelige acties jouw derde partijen uitvoeren. Zorg ervoor dat alleen jij controle hebt over je gegevens en persoonlijke identiteitsinformatie (PII). Valideer elk gedrag van jouw derde partijen om verdachte of ongeautoriseerde wijzigingen in je website te detecteren en zorg ervoor dat de juiste leverancier de juiste gegevens verwerkt. Elke keer weer.
3 Volg je gegevensroute
Toegang tot een kaart van WAAR precies je gegevens worden verzonden en wie er precies te allen tijde toegang toe heeft. Volg verdachte domeinen of geolocaties om ervoor te zorgen dat je gegevens naar de beoogde ontvanger worden verzonden en dat deze jouw vier muren nooit verlaat zonder je medeweten en toestemming.
WAT IS ER UNIEK AAN DE OPLOSSING VAN REFLECTIZ?
Reflectiz wil webapplicaties veilig maken door een oplossing te ontwikkelen die je volledige digitale toeleveringsketen in kaart brengt en de 'WWW's' (Which, What, Where) van elk onderdeel analyseert. Door deze vragen te stellen voor elk afzonderlijk digitaal website-item, kan één uitgebreid platform de steeds groter wordende beveiligingsrisico's van derden die je bedrijf bedreigen, elimineren.
Eén dashboard om je websitebeveiliging te regelen. Bewaak op efficiënte wijze risico's vanaf een management-enterprise-dashboard en bekijk alle bedrijfsmiddelen in één overzicht.
Reflectiz is een unieke, volledig externe sandbox-oplossing die gebruikersgedrag simuleert om je website te monitoren en een diepgaande analyse van je digitale ecosysteem uit te voeren. Het scanproces op afstand identificeert beveiligings- en privacyrisico's zonder op zichzelf een nieuwe aansprakelijkheid van derden te creëren. Daarvoor heeft Reflectiz hard gewerkt om de eerste volledige simulatie van een gebruikersbrowser te maken, die zich kan gedragen als een échte persoon en ervoor zorgt dat niets onopgemerkt ons systeem passeert.
- Geen scriptinstallatie of toegang tot klantgegevens.
- Niet opdringerig - slimme passieve scan zonder enig website-effect
- Monitoring - Het platform verzamelt actief websitegegevens door door de verschillende pagina's te bladeren en gebruikersgedrag te simuleren. Het controleert alle pagina's, technologieën, domeinen en gegevens die met je website zijn verbonden - van homepage tot afrekenen.
- Asset Discovery - De verzamelde gegevens worden nu omgezet in een gemakkelijk leesbare visuele asset-inventaris. We organiseren de onbewerkte gegevens door de websitescripts, hun acties en gedragingen in kaart te brengen, en waar ze de informatie communiceren die ze verwerken. We noemen dit het WWW.
- Analyse - Elk van je webpagina's en componenten doorloopt nu een diepgaand gedragsanalyseproces met onze eigen gepatenteerde browser. Dit stelt ons in staat om alle acties die op een bepaalde pagina worden uitgevoerd te begrijpen en een analyse van de hoofdoorzaak uit te voeren; het creëren van de verbinding tussen de scripts, de acties en de betrokken gegevens.
- Prioritering - Nadat alle gegevens in kaart zijn gebracht en geanalyseerd, vergelijken we deze met eerder gescande gegevens om te begrijpen wat er nieuw is en wat er is veranderd. Daarna kunnen we beoordelen welke wijzigingen onregelmatig of verdacht zijn en beslissen of en hoe we deze verder kunnen onderzoeken en aanpakken. Ten slotte gebruiken we Machine Learning om de gegevens van meerdere databases te vergelijken om een beter inzicht te krijgen in de reputatie van elk onderdeel en eventuele markeringen voor online bedreigingen, en om deze te vergelijken met onze eigen interne gegevens.
- Validatie - Nu we volledig inzicht hebben in het ecosysteem van je website en een diepgaande analyse van de externe partijen hebben, kunnen we eindelijk de defensieve basislijn vaststellen die fungeert als referentiepunt om je beveiligingsnormen af te dwingen. Ons platform biedt je nu gedetailleerde aanbevelingen voor herstel en intuïtieve actie-items. Geen waarschuwingsmoeheid meer, omdat we je alleen op de hoogte stellen van wijzigingen die afwijken van uw basislijn en een impact op uw beveiligingspostuur suggereren.
