A Radware® (NASDAQ: RDWR), RDWR) anuncia melhorias em seus serviços de proteção de aplicações em nuvem para criar uma oferta de pacote com as suas melhores soluções. Para visibilidade e controle completos, o pacote combina as melhores soluções de proteção de aplicações da companhia em uma plataforma integrada – tudo gerenciável por meio de um único painel. O pacote inclui soluções da Radware líderes de mercado, como Cloud DDoS Protection Service, Cloud Web Application Firewall (WAF) Service, API Protection, Bot Manager, e a recém-lançada solução Client-Side Protection. O pacote com as melhores soluções da Radware é independente de CDN e está disponível com serviços totalmente gerenciados.
Para máxima segurança, a plataforma usa automação avançada para proteger aplicações web e móveis, bem como suas APIs presentes em ambientes on-premises, Kubernetes e nuvens privadas e públicas. A oferta entrega defesas contra uma gama completa de ataques de camada de aplicação, incluindo DDoS HTTP, bots, OWASP Top 10 e de dia zero, abusos de API e ataques à cadeia de suprimentos, como formjacking.
“Diante de orçamentos cada vez mais apertados e uma escassez de talentos em segurança, as empresas não podem mais lidar com a sobrecarga e o ruído envolvidos na proteção de ambientes em silos usando uma coleção de produtos de diferentes fornecedores. Isso aumenta não apenas o custo total de propriedade, mas também gera lacunas na proteção e comprometimento da segurança”, citou Gabi Malka, Chief Operating Officer da Radware.
Juntamente com sua estratégia de pacote com as melhores soluções, a Radware introduziu uma nova e avançada solução de proteção do lado cliente, que protege o caminho de dados entre o navegador de um usuário final e os serviços de terceiros na cadeia de suprimentos da aplicação. Para proteger a identificação pessoal de um usuário final, como dados de cartão de crédito e login, de ameaças no navegador, a solução monitora continuamente serviços JavaScript de terceiros e atividades do lado cliente, enviando automaticamente alertas e bloqueando solicitações suspeitas.
A linha de defesa não apenas ajuda as empresas a aderir aos padrões de conformidade de privacidade e de segurança de dados, mas também auxilia na prevenção de vazamentos de dados que podem levar a aquisições de contas, além de mitigar uma variedade de ameaças à segurança. Isso inclui formjacking, Magecart, card skimming, skimming de pagamento e digital, skimmers Javascript, e-skimming e ataques DOM XSS.
“À medida que a segurança do lado servidor avança, mais hackers estão explorando vulnerabilidades e lançando ataques maliciosos por meio da cadeia de suprimentos do lado cliente, tipicamente menos protegida e raramente monitorada”, disse Malka. “Sem a proteção do lado cliente, as organizações estão voando às cegas. Elas estão expondo os usuários finais a serviços de terceiros que estão incorporados em seus aplicativos e sobre os quais elas não têm visibilidade e controle.”
A abordagem exclusiva da Radware para a proteção do lado cliente se destaca da concorrência em várias frentes, incluindo automação, visibilidade e mitigação granular. Ela apresenta:
- Automação de ponta a ponta: A descoberta automática e o mapeamento de serviços JavaScript de terceiros, bem como a avaliação e a mitigação de riscos, podem ser acionados automaticamente de acordo com o nível de risco para reduzir a sobrecarga e preencher a lacuna de habilidades.
- Mitigação granular e imposição cirúrgica: Ao bloquear um domínio, solicitações nefastas podem ser isoladas para evitar a interrupção de serviços vitais de terceiros.
- Avaliação de riscos em tempo real: Para cada novo domínio ou URL adicionado à cadeia de suprimentos, notificações de risco são entregues imediatamente, para que as organizações tenham a visibilidade necessária para tomar decisões informadas sobre seus serviços de terceiros.
