Spain Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Sep 25, 2019 2:39 AM ET

Arxan presenta el primer firewall en la aplicación para proteger las API y evitar la filtración de datos del navegador


Arxan presenta el primer firewall en la aplicación para proteger las API y evitar la filtración de datos del navegador

iCrowd Newswire - Sep 25, 2019

Las nuevas capacidades mejoran la protección de aplicaciones web, las API de back-end seguras y las organizaciones de alertas para la actividad malintencionada del lado cliente.

SAN FRANCISCO, Arxan Technologies, el proveedor de confianza de soluciones de protección de aplicaciones, ha anunciado hoy mejoras en su solución de protección de aplicaciones web para combatir la exfiltración de datos a partir de la amenaza desenfrenada de los ataques centrados en el navegador. La compañía está lanzando importantes innovaciones para su producto Arxan for Web que mejoran la protección contra extensiones maliciosas del navegador, troyanos bancarios, vertisements y otros ataques que dan lugar a datos de los consumidores que se exfiltran directamente de las aplicaciones web a las aplicaciones web sitios web fraudulentos, todos ellos para ser utilizados en el fraude secundario, el secundario o el robo.

Con el fin de adoptar arquitecturas de aplicaciones modernas, las organizaciones confían cada vez más en las API para impulsar la innovación, la velocidad de desarrollo y proporcionar nuevas oportunidades de monetización. Pero, según el nuevo informe de OWASP API Security Top 10 2019, “Por naturaleza, las API exponen la lógica de la aplicación y los datos confidenciales, como la información de identificación personal (PII), y debido a esto, las API se han convertido cada vez más en un objetivo para los atacantes1.”  La exposición de las API y el traslado de la lógica empresarial al lado del cliente de las aplicaciones, fuera de la protección de la seguridad de red tradicional, crea una nueva superficie de ataque masiva. Esto aumenta el riesgo de robo de formularios, manipulación de DOM, abuso de sesión, ataques de superposición, abuso de API y mucho más.

Arxan para Web ahora incluye el primer firewall en la aplicación del sector para garantizar que las aplicaciones web que se ejecutan en el explorador solo se conecten a servidores aprobados y puntos de conexión de API. Una de las técnicas clave de exfiltración de datos utilizadas en los ataques de formjacking, un enfoque común utilizado por los grupos de amenazas Demagecart, es crear un sitio web para recibir datos de clientes desde el navegador sin el conocimiento del cliente u organización. El firewall en la aplicación de Arxan impide que las aplicaciones web se conecten a servidores no autorizados, lo que expondría datos confidenciales de clientes o financieros. Además, una nueva característica de bloqueo de dominio detecta si una aplicación se está ejecutando en el dominio incorrecto, por ejemplo, dentro de un iFrame en una aplicación web diferente en un intento de engañar a una aplicación o usuario para que revele datos confidenciales. La activación del bloqueo de dominio activará medidas defensivas automáticas y alertará inmediatamente a la organización de la amenaza.

“Las aplicaciones web y sus API son muy vulnerables, ya que dependen del código que se ejecuta en un navegador que no está protegido, lo que deja a las organizaciones indefensas y ciegas ante amenazas cada vez más comunes. Nuestra misión es ayudar a proteger a las organizaciones a medida que cambian el panorama de amenazas y el desarrollo de aplicaciones, proporcionando soluciones que abordan la fuente de amenazas”, dice Rusty Carter,vicepresidente de gestión de productos de Arxan. “Arxan for Web permite a las organizaciones proteger sus aplicaciones web, propiedades web y API contra las tres fases de exfiltración de datos (reconocimiento, armamento y explotación) que proporcionan visibilidad crítica de los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los ataques dirigidos a los cliente de la aplicación y la prevención de daños a la organización.”

La amenaza de los grupos de Magecart es alarmante, particularmente para las organizaciones que dependen de los ingresos de comercio electrónico para impulsar el crecimiento del negocio. Según Symantec, más de 4.800 sitios web se ven comprometidos por el formjacking cada mes2. Pero los ataques de exfiltración de datos del lado cliente son solo una de las aplicaciones web de vectores de amenazas a las que se enfrentan, por lo que un enfoque de seguridad en capas es tan importante.

“El impacto financiero global potencial del fraude resultante de Magecart y otros ataques dirigidos a aplicaciones web y API no puede ser subestimado. Cuando los firewalls de aplicaciones web tradicionales (WAF) solo pueden controlar e inspeccionar el tráfico al centro de datos, Arxan protege las aplicaciones desde el punto de conexión hasta el servidor y los sistemas back-end”, dice Carter.

Para obtener más información sobre cómo proteger las API contra las infracciones web y móviles, regístrese en nuestro seminario web con Forrester invitado especial: http://bit.ly/APIprotectionwebinar

Acerca de Arxan Technologies
Arxan, un líder de confianza global que proporciona las soluciones de protección de aplicaciones más completas del sector, trabaja con organizaciones que buscan proteger las aplicaciones e implementar y administrar de forma segura aplicaciones críticas para el negocio en la empresa extendida. Actualmente, Arxan protege más de mil millones de instancias de aplicaciones en muchas industrias, incluidos servicios financieros, pagos móviles, dispositivos médicos, automoción, juegos y entretenimiento. A diferencia de las soluciones de seguridad heredadas que dependen de barreras basadas en perímetro para mantener a los malos actores fuera o que requieren controles de administración de dispositivos, los productos Arxan protegen desde adentro hacia afuera. Este enfoque protege el código fuente y binario para expandir el perímetro corporativo de confianza al nuevo punto de conexión: la aplicación. Arxan proporciona una amplia gama de capacidades de seguridad patentadas, como un motor de políticas de aplicaciones dinámico, protección de código, ofuscación, criptografía y cifrado de caja blanca, análisis de amenazas e implementación rápida de protección de aplicaciones diseñada para procesos de DevOps. Fundada en 2001, Arxan tiene su sede en América del Norte con oficinas globales en EMEA y APAC

Contact Information:

Arxan Technologies



Tags:    Latin America, News, North America, Press Release, South America, Spanish, United States, Wire