DPA Frontend
Observability Platform

Решение класса Frontend Observability для мониторинга работы client-side приложений в реальном времени. DPA Frontend Observability Platform контролирует целостность приложения, предотвращает утечки данных в браузерах пользователей, выявляет аномалии и атаки, невидимые для других средств защиты

Бесплатный пилот Задать вопрос
DPA Security Platform

Источники угроз

30
скриптов JavaScript подключено к типичному web-приложению
98%
скриптов минифицированы / обфусцированы, что значительно затрудняет их ручной и автоматизированный (SAST) анализ
100%
web-страниц при открытии в браузере содержат персональные данные пользователя (в виде cookie-файлов и профиля поведения пользователя)
Собственные (1st-party) и сторонние (3rd-party) скрипты при выполнении могут загружать другие скрипты. Инвентаризация скриптов без анализа их поведения имеет низкую достоверность
WAF, NGFW, SAST, DAST, SCA не контролируют поведение скриптов, в т.ч. утечки данных в браузере, т.к. их действия не отличимы от нормальных бизнес-функций

Проблема

Современные frontend-приложения содержат десятки собственных (1st-party) и сторонних (3rd-party) скриптов, имеющих также множество зависимостей. Наличие 3rd-party скриптов обусловлено необходимостью бизнеса (системы маркетинг-аналитики, интернет-счетчики, онлайн-чаты, капчи и т.п.).

Однако большинство компаний не знают, какие действия выполняют эти скрипты, что создает слепую зону в информационной безопасности. Все JavaScript-элементы имеют полный доступ к содержимому страниц web-приложения и функциям браузера и могут выполнять следующие действия.
icon
Сбор и кража критичных данных со страниц web-приложения (персональные данные, банковские карты, данные клиентов, учетные записи, токены, cookie, профиль поведения и т.п.)
icon
Загрузка на страницу других скриптов злоумышленника
icon
Выполнение действий от имени пользователя
icon
Показ пользователю мошеннических баннеров от имени компании для последующей кражи денег / данных или загрузке вредоносного вложения
icon
Майнинг криптовалюты за счет вычислительных ресурсов устройства пользователя
icon
Заражение устройства пользователя через эксплуатацию уязвимостей браузера

Безопасность frontend-приложений

Не только скрипты..
НДВ и закладки в зависимостях js-библиотек
Избыточная передача данных доверенным партнерам
Несанкционированное изменение файлов в скомпрометированных CDN
Атаки на цепочки поставок frontend-приложений
Утечки данных через браузер из intranet-порталов (CRM, HRM, ERP, Wiki)
Некорректное управление доступом и уязвимости бизнес-логики (в т.ч. IDOR)
Отображение мошеннических баннеров от имени компании
Избыточное раскрытие данных разработчиком (OWASP API3:2019)
Раскрытие критичных данных в комментариях в коде web-страниц и скриптов
Черное SEO (продажа ссылок, скрипты ретаргетинга конкурентов)
Трекеры / пиксели отслеживания
Системы управления тегами
js-майнеры
Вредоносные плагины браузера
Трансграничная передача ПД

DPA Frontend Observability Platform

DPA Frontend Observability Platform - решение для контроля поведения всего JavaScript-кода и целостности скриптов в реальном времени. Решение выполняет мониторинг всех каналов передачи информации, доступных в браузерах.

Получите актуальную диаграмму потоков данных сразу после интеграции и отслеживайте, какие данные собирают сервисы партнеров. По выявленным аномалиям обнаруживаются НДВ / закладки в js-коде, opensource-библиотеках и вредоносная активность скриптов партнеров.

Функциональные модули

Elements
В реальном времени проводит инвентаризацию и контроль неизменности скриптов и других активных элементов frontend-приложения.

По выявленным отклонениям обнаруживает вредоносное поведение собственных (1st-party) и сторонних (3rd-party) скриптов, атаки класса XSS и НДВ / закладки в используемых js-библиотеках
Interceptor
Производит мониторинг всех сетевых запросов frontend-приложения в браузерах пользователей, информирует о каждой отправке данных на неразрешенные серверы.

Контролирует объем, состав и страны назначения данных, собираемых доверенными партнерскими сервисами.
Sensitive Data
Обнаруживает критичные бизнес-данные (персональные данные, данные банковских карт, контактные данные клиентов и другие) на страницах frontend-приложения.

Выявляет аномалии в потоках данных, свойственные атакам класса IDOR, SQL Injection, уязвимостям бизнес-логики и OWASP API3:2019 Excessive Data Exposure и другим

Решаемые задачи

  • Предотвращение утечек информации в frontend-приложениях, в том числе web-скимминга (e-skimming) и formjacking-атак
  • Возможность анализа данных, собираемых доверенными партнерами, на предмет избыточности и трансграничной передачи
  • Инвентаризация всех скриптов и других активных элементов в реальном времени, контроль неизменности, мониторинг поведения frontend-приложения
  • Обнаружение всех пикселей / трекеров, собирающих информацию о пользователях
  • Обнаружение злоупотреблений доступом к сайту сотрудниками (установка js-майнеров, скриптов/трекеров конкурентов, продажа SEO-ссылок)
  • Обнаружение признаков компрометации серверов через обнаружение скриптов злоумышленника
  • Выполнение требований и рекомендаций PCI DSS 4.0, 152-ФЗ, НКЦКИ, GDPR, отраслевых стандартов ИБ. Отчеты для аудиторов
  • Обнаружение конфиденциальных и критичных бизнес-данных (ПД, банковские карты, контакты клиентов) на страницах web-приложения, выявление аномалий

Интерфейс продукта

Дашборд модуля Interceptor

Схема потоков данных

Хосты-получатели данных

Работа с инцидентом

Отчеты

Результаты корреляции

Преимущества

Быстрая интеграция и максимальная совместимость
Продукт подключается через легковесный js-агент без необходимости изменять код приложения. Совместимость со всеми современными js-фреймворками и легаси приложениями.

Начальная настройка политик не требуется за счет включения режима обучения первоначальной политики.
Полная видимость и контроль
Устранение слепой зоны на уровне frontend-приложений, Вы сразу узнаете о несанкционированных изменениях скриптов и увидите, куда отправляются данные, что позволит предотвратить утечку.

Применение правил корреляции позволяет настроить информирование только о действительно критичных инцидентах. Возможность интеграции с WAF, SIEM, SOAR, SOC.
Технология Content-based RASP
В реальном времени проводит инвентаризацию и контроль неизменности скриптов и других активных элементов frontend-приложения.

По выявленным отклонениям обнаруживает вредоносное поведение собственных (1st-party) и сторонних (3rd-party) скриптов, атаки класса XSS и НДВ / закладки в используемых js-библиотеках.
Гибкая адаптация политик
Гибкая адаптация политик безопасности при новых релизах без увеличения Time to Market (TTM).

Политики удобно корректируются прямо в процессе работы с продуктом.

Frontend-приложения являются слепой зоной в информационной безопасности и практически всегда содержат персональные данные пользователей

Злоумышленники осуществляют монетизацию взлома через кражу данных и показ мошеннических баннеров в frontend-приложениях, т. к. существующие средства защиты не могут отличить такие действия от нормальных бизнес-функций.

Продукт DPA Frontend Observability Platform показывает процессы и потоки данных в frontend-приложениях в реальном времени. Протестируйте решение на Ваших приложениях. Заполните форму для записи на бесплатное тестирование.

Заказать пилот
Продукты
Решения
Свяжитесь с нами

Общие вопросы:

info@dpa-analytics.ru

Отдел продаж:

sales@dpa-analytics.ru

Поддержка:

support@dpa-analytics.ru

© 2024 DPA Analytics

Безопасность frontend-приложений Политика конфиденциальности

Данный сайт использует cookie-файлы для наилучшего отображения и удобства пользователя. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов в соответствии с Политикой конфиденциальности
Понятно