
Защита для E-commerce ресурсов
Защитите вашу торговую площадку или маркет-плейс от продвинутых атак с применением внешнего кода
Reflectiz — Израильский разработчик платформы для защиты web-сайтов и online-сервисов от рисков внешнего кода (3rd parties), сторонних интеграций или рисков "третьей стороны". Платформа представляет собой первую в мире песочницу для веб-сайтов — RefSec, которая работает в реальном времени, без необходимости внедрения, настройки и обслуживания.
Что делает reflectiz?
Платформа RefSec обеспечивает постоянный мониторинг безопасности вашего web сайта, и защищает от любых атак с использованием внешнего кода интегрированного в ваш web-сайт (3rd parties), в реальном времени, без влияния на производительность и работоспособность самого Web-сайта. Проектный треугольник Reflectiz "WWW" позволяет вам понять: WHO - какие внешние интеграции вы применяете, WHAT - что они делают на вашем веб-сайте и WHERE - где они взаимодействуют между собой.
Reflectiz работает в слепой зоне WAF и за пределами безопасной разработки. Решение обеспечивает безопасность онлайн-бизнеса и пользовательского опыта при взаимодействии с вашим web-сайтом, защищая от кражи данных и негативного воздействия на вашу компанию с применением атак на цепь поставки и бизнес логику. Без агентов, без интеграции в код, без необходимости сложной интеграции и обслуживания.
Защита для E-commerce ресурсов
Защитите вашу торговую площадку или маркет-плейс от продвинутых атак с применением внешнего кода
Безопасность финансовых организаций
Снижение рисков применения стороннего кода для банков, операторов платежных систем
Решения для любого бизнеса
Получите полную видимость и контроль для ИБ отделов и соблюдению требований compliance
Reflectiz предоставляет инструменты для полной инвентаризации всего внешнего содержимого вашего сайта и надежную платформу для управления web активами. Теперь вся информация собрана в одном месте, предоставляя заказчику исчерпывающие данные по каждому стороннему приложению, все его связи и действия, взаимодействие с элементами сети, местоположение, связи с различными модулями и многое другое. Все это с дружественным пользовательским интерфейсом и функциональными возможностями управления, как в отдельной консоли, так и посредством вашего SIEM
Способность платформы Reflectiz анализировать наличие специфических уязвимостей тысячи веб-сайтов без остановки, в реальном времени, обеспечивает самую совершенную и актуальную интеллектуальную платформу для обнаружения рисков "третьей стороны" в глобальной сети. RefSec intellegence охватывает уникальные неизвестные ранее угрозы и вредоносные JavaScript, а также взаимодействует с глобальными базами данных уязвимостей сторонних приложений по всему миру
Reflectiz использует собственные возможности просмотра и оценки web страниц, предлагая динамический анализ поведения и взаимодействия с элементам внешних интеграций на вашей странице со стороны обычного пользователя/посетителя сайта. Этот процесс уникальный в каждом отдельном случае отражает взаимосвязь каждого встроенного в ваш сайт компонента и всей цепи поставок внешних сервисов и контента для вашего web сайта, вплоть до четвертого и пятого участника web supply chain и углубленного анализа их действий
Платформа Reflectiz обеспечивает новый рубеж защиты ваших web активов всего в один клик, после чего происходит непрерывный повторный мониторинг и анализ всех внешних интеграций и стороннего контента на вашем web сайте. Постоянный анализ в реальном времени позволяет RefSec выявлять риски и уязвимости на вашем сайте именно в том виде, в каком они существуют и могут быть реализованы. Reflectiz это защита ваших онлайн сервисов от атак web supply chain, в результате взлома применяемых на вашем сайте сторонних приложений и различных интеграций, кода внешних разработчиков и рисков третьей стороны
Александр Иванов, руководитель направления профессиональных сервисов, Fortis о применении Reflectiz
Весь функционал защиты может быть активирован немедленно, без предварительной настройки, установки и дальнейшего обслуживания, все что требуется от вас - сообщить url сайта и отслеживать результаты отчетов.