Verimatrix continue d'ajouter de nouvelles fonctionnalités à son produit phare, Extended Threat Defense (XTD). Notre objectif est de faire en sorte qu'il soit de plus en plus difficile pour les malfaiteurs de compromettre les applications et les API. Et nous devons faire du bon travail - avec des marques de premier plan dans les domaines des télécommunications, du commerce électronique, des soins de santé et de l'assurance.
Mais le secteur qui a le plus adopté le XTD est celui des services financierset les banques en particulier. Comment cela se fait-il ?
En tant que ISO 9001 et ISO 27001-2022 nous joignons le geste à la parole lorsqu'il s'agit de maintenir des normes élevées en matière de gestion de la qualité et de sécurité de l'information. Nous concevons également des produits de sécurité dotés de caractéristiques que les plus grandes marques bancaires du monde apprécient particulièrement. Jetons un coup d'œil à quelques-unes d'entre elles.
Une réponse ciblée aux failles de sécurité
Tout d'abord, il y a le Verimatrix User Identity Tag™une fonctionnalité remarquable de la suite XTD qui agit comme une empreinte digitale unique pour chaque utilisateur d'application. Cette fonctionnalité joue un rôle crucial dans l'identification des comptes compromis lorsqu'une application est confrontée à une faille de sécurité.
En étiquetant et en identifiant précisément les utilisateurs, il permet aux clients de retrouver rapidement les comptes d'utilisateurs d'applications spécifiques qui ont été affectés, plutôt que de lancer un vaste filet. Cette approche ciblée est particulièrement précieuse pour les développeurs qui travaillent sur des applications sensibles, comme celles des secteurs bancaire ou financier, où il est essentiel d'agir avec précision.
Plutôt que de déclencher des alertes de sécurité en masse pour tous les utilisateurs, ce qui peut provoquer une panique inutile et dégrader la confiance des utilisateurs, le User Identity Tag™ permet aux développeurs de se concentrer sur les comptes qui sont réellement à risque. L'une des trois premières banques au monde est un client de Verimatrix XTD, et elle adore cette fonctionnalité.
Protection contre les exploits d'accessibilité des applications Android
Verimatrix XTD comprend une fonction puissante connue sous le nom de Détecteur d'abus d'accessibilité™. Cet outil est spécialement conçu pour lutter contre une menace croissante dans laquelle les pirates exploitent la fonction d'accessibilité des applications AndroidCette fonction, qui était à l'origine destinée à aider les utilisateurs handicapés, est de plus en plus souvent la cible d'activités malveillantes.
L'Accessibility Abuse Detector™ fonctionne en surveillant en permanence les comportements inhabituels, tels que l'enregistrement non autorisé des frappes sur une application néo-bancaire, où les pirates tentent de capturer les frappes pour voler des informations sensibles telles que les mots de passe et les détails de la carte de crédit.
Il identifie et bloque également les fausses attaques par superpositionoù des écrans trompeurs sont placés sur des applications légitimes pour inciter les utilisateurs à saisir des informations personnelles. En détectant ces menaces à un stade précoce, l'Accessibility Abuse Detector™ prévient les dommages potentiels et préserve à la fois les données de l'utilisateur et l'intégrité de l'application, en fournissant une couche de sécurité essentielle qui s'attaque à une vulnérabilité spécifique de l'écosystème Android.
Protection contre les menaces basées sur les réseaux
Network Monitoring™ est une autre fonctionnalité XTD pour la sécurité des apps mobiles qui mérite d'être mentionnée. Elle permet une détection avancée des menaces qui met les clients, les utilisateurs de leurs apps et toutes les données API à l'abri des attaques sophistiquées liées au réseau.
En intégrant l'analyse complète du cache DNS, la surveillance des sites d'hameçonnage et la détection des commandes et contrôles des logiciels malveillants (C2), cette fonction fournit une défense multicouche contre les activités malveillantes ciblant les applications bancaires mobiles.
Il est particulièrement utile parce qu'il identifie les cas où des applications, comme une application de gestion de patrimoine, pourraient communiquer à leur insu avec des serveurs dangereux ou être la proie de tentatives d'hameçonnage, ce qui est crucial pour les applications qui traitent des informations sensibles telles que des données bancaires ou personnelles.
Un tableau de bord des menaces plus convivial
Bien qu'il ne s'agisse pas d'une fonctionnalité à proprement parler, le nouveau tableau de bord des menaces de XTD mérite d'être mentionné. Nous avons rencontré plusieurs clients et les avons observés en train d'effectuer des tâches courantes au sein de la plateforme XTD.
Souvent, les moyens de protéger les applications et de détecter les menaces ou d'y répondre étaient clairs et simples. D'autres fois, les clients posaient des questions telles que "Comment puis-je faire X ?" ou "Ce serait génial si je pouvais faire ça".
Le résultat ? Nous avons décidé de remplacer nos données chiffrées sur les risques par quatre catégories simples : Informatif, Faible, Suspicieux et Élevé.
Semblable à un système de feux de signalisation pour les menaces à la sécurité. Chaque niveau est accompagné d'une explication claire et de conseils sur la manière de résoudre le problème. Les équipes de développement peuvent ainsi repérer les signaux de menace et y répondre plus rapidement.
Ces fonctionnalités XTD fournissent aux développeurs bancaires (et franchement, aux développeurs travaillant dans n'importe quel secteur d'activité) les outils de sécurité professionnels dont ils ont besoin pour assembler des applications sécurisées auxquelles les utilisateurs peuvent faire confiance.
Autre avantage : ces fonctionnalités aident nos clients à faire face aux OWASP Top 10 des menaces pour les applications mobilesce qui est un avantage supplémentaire de l'utilisation de XTD.
XTD apporte la tranquillité d'esprit aux développeurs d'applications
Verimatrix XTD possède de nombreuses autres caractéristiques et différentiateurs dont nous pourrions parler, tels que nos options de déploiement flexibles, notre système de CI/CD et SIEM et les outils de cryptographie outils de cryptographie en boîte blanchemais laissons cela pour un autre article de blog.
Nous pensons que les dernières améliorations apportées à XTD permettent à nos clients de bénéficier de la tranquillité d'esprit qu'ils méritent. Notre mission est d'offrir aux développeurs des solutions de sécurité de premier ordre pour les applications et les API, afin de leur permettre de garder une longueur d'avance sur les cybermenaces en constante évolution.
En proposant des outils adaptables et faciles à utiliser, nous veillons à ce qu'ils soient toujours prêts à faire face aux nouvelles méthodes d'attaque des cybercriminels.
