Novos Recursos Aprimoram a Proteção de Aplicativos Web,
a Segurança das APIs de Backend e Alertam Organizações para Atividades Maliciosas do Lado do Cliente.

A Arxan Technologies, empresa líder em e trusted provider de soluções de proteção de aplicativos, anunciou nesta data, aprimoramentos em sua solução de proteção de Aplicativos Web para combater a ameaça de exfiltração de dados de ataques centrados no navegador. A empresa lança grandes inovações para o seu produto Arxan for Web que aprimoram a proteção contra extensões maliciosas de navegador, trojans bancários, anúncios maliciosos e outros ataques que resultam na exfiltração de dados do consumidor diretamente de aplicativos da Web para sites fraudulentos – todos para uso secundário, fraude ou roubo subsequente.

Para adotar arquiteturas de aplicativos modernas, as organizações confiam cada vez mais nas APIs para impulsionar a inovação, acelerar o desenvolvimento e fornecer novas oportunidades para monetização. Mas, de acordo com o novo relatório da OWASP: API Security Top 10 2019, “por natureza, as APIs expõem a lógica do aplicativo e dados confidenciais, como Informações de Identificação Pessoal (PII) e, por causa disso, as APIs se tornaram cada vez mais um alvo para os invasores1”. Mover a lógica de negócios para o lado do cliente dos aplicativos, fora da proteção da segurança de rede tradicional, cria uma nova superfície de ataque maciça. Isso aumenta o risco de formjacking, adulteração de DOM, abuso de sessão, ataques overlay, abuso de API e muito mais.

O Arxan for Web agora inclui o primeiro Firewall In-App do setor para garantir que os Aplicativos Web em execução no navegador se conectem apenas a servidores e terminais de API aprovados. Uma das principais técnicas de exfiltração de dados usadas em ataques de quebra de formulário (formjacking), uma abordagem comum usada pelos grupos de ameaças Magecart, é criar um site para receber dados de clientes do browser sem o conhecimento do cliente ou da organização. O Firewall In-App da Arxan impede que aplicativos Web se conectem a servidores não autorizados, o que exporia dados financeiros ou de clientes confidenciais. Além disso, um novo recurso de bloqueio de domínio detecta se um aplicativo está sendo executado no domínio errado, por exemplo, dentro de um iFrame em um aplicativo Web diferente, na tentativa de induzir um aplicativo ou usuário a revelar dados confidenciais. A ativação do bloqueio do domínio envolverá medidas defensivas automáticas e alertará imediatamente a organização sobre a ameaça.

“Os aplicativos Web – e suas APIs – são altamente vulneráveis, pois contam com o código em execução em um navegador não protegido, deixando as organizações indefesas e cegas a ameaças cada vez mais comuns. Nossa missão é ajudar organizações seguras à medida que o cenário de ameaças e as tendências de desenvolvimento de aplicativos mudam, fornecendo soluções que abordam a fonte das ameaças”, diz Rusty Carter, vice-presidente de gerenciamento de produtos da Arxan. “O Arxan for Web permite que as organizações protejam seus aplicativos da Web, propriedades da Web e APIs contra as três fases de extração de dados – reconhecimento, armamento e exploração – oferecendo visibilidade crítica dos ataques direcionados ao cliente do aplicativo e evitando danos à organização”.  Para saber mais sobre como proteger APIs contra violações da Web e de dispositivos móveis, registre-se no nosso webinar com o convidado especial da Forrester:

¹ https://www.owasp.org/index.php/OWASP_API_Security_Project

² https://www.symantec.com/blogs/feature-stories/istr-2019-cyber-skimming-payment-card-data-hits-big-time