Je souhaite obtenir des informations sur une formation complète concernant le thème DIVI dispensé
par un organisme de formation certifié par l’état.
Que la formation soit finançable par mon CPF (idéalement) ou autre


Cloudflare, la société d’infrastructure et de sécurité Internet qui fournit à 25 millions de foyers Internet des services de réseau de diffusion de contenu, d’atténuation des attaques DDoS, des services de sécurité Internet et des services de noms de domaine, a aujourd’hui ajouté un à son portefeuille nouveau service appelé Page Shield.

Page Shield est une offre de sécurité côté client que les sites Web utilisent pour protéger les informations de leurs utilisateurs Chaîne d’approvisionnement et les attaques côté client comme Magecart.

Wagon magique est un terme générique désignant différents groupes de menaces, qui utilisent tous une attaque de skimmer numérique similaire sur les sites Web de commerce électronique. L’écrémage numérique, également connu sous le nom d’e-skimming, tire parti des vulnérabilités et insère du JavaScript malveillant dans un site Web cible dans l’espoir d’écrémer les informations de carte de crédit ou de paiement numérique. En vertu de réglementations telles que le RGPD et le California Consumer Privacy Act (CCPA), ne pas protéger les informations personnelles et financières des consommateurs peut être coûteux pour les entreprises. Au Royaume-Uni, par exemple, l’Information Commissioner’s Office (ICO) a condamné British Airways (BA) à une amende de 20 millions de livres sterling pour ne pas avoir protégé plus de 400000 d’entre eux. Client exposé par l’attaque Magecart.

Deux méthodes de protection contre ces types de surfaces d’attaque comprennent l’utilisation d’un Politique de sécurité du contenu (CSP) et Intégrité des sous-ressources (SRI). CSP permet aux propriétaires d’applications d’envoyer une liste d’autorisation au navigateur pour empêcher les ressources de s’exécuter en dehors des ressources répertoriées. SRI permet aux propriétaires d’applications de spécifier un hachage de fichier attendu pour JavaScript et d’autres ressources. Si le fichier récupéré ne correspond pas au hachage, l’exécution sera bloquée. Les deux offrent une protection contre les scripts malveillants, mais présentent des inconvénients et des limitations.

Cloudflare positionne Page Shield pour aider les clients à faire face à cette menace sans les complexités opérationnelles de la gestion des listes d’autorisation dans CSP. De plus, Page Shield peut être activé rapidement à partir du site Web Cloudflare, ce qui rend l’intégration rapide et facile. «En raison de l’emplacement de Cloudflare sur le réseau, lorsque vous visitez un site Web protégé par Cloudflare, vous visitez d’abord Cloudflare. De ce fait, nous pouvons modifier le site Web pour accéder au site Web d’un client», déclare John Graham-Cumming. le CTO de Cloudflare. « L’une des choses que nous pouvons faire est de changer les en-têtes HTTP, d’ajouter du JavaScript, de hacher la page et de faire toutes sortes de choses liées à la sécurité. »

Cloudflare fait partie d’un nombre croissant d’entreprises qui travaillent entre le réseau d’un client et un fournisseur de cloud / réseau sur site LFEdge appelle le fournisseur de services Edge. La périphérie du fournisseur de services consiste en une infrastructure située de l’autre côté du réseau du dernier kilomètre dans le domaine des réseaux de distribution de contenu.

Grâce à la position de Cloudflare dans le chemin de la demande, ces changements de sécurité peuvent être activés rapidement en temps réel sans que l’équipe client ne fasse d’importants investissements de développement.

Dans la première version de Page Shield, Cloudflare a activé une fonctionnalité qu’ils appellent un moniteur de script. Script Monitor insère automatiquement l’en-tête de réponse « HTTP Content-Security-Policy-Report-Only » et l’utilise ensuite. le En-tête de réponse Content-Security-Policy-Report-Only Permet de générer des rapports de violation sur le site et de les renvoyer à Cloudflare.

Le rapport permet à Cloudflare de surveiller quel JavaScript est en cours d’exécution sur cette page. Cloudflare compare le JavaScript exécuté sur la page d’un site avec les dépendances historiques du site sur cette zone, puis informe les clients des modifications apportées aux bibliothèques sur le site.

Alors que la version initiale est surveillée (pas de blocage des scripts), les versions ultérieures de Page Shield après Graham-Cumming auront beaucoup plus de fonctionnalités. Les projets futurs incluent l’utilisation de l’apprentissage automatique pour classer les modèles de menaces utilisés par des acteurs malveillants tels que Magecart et offrir une analyse active pour détecter et bloquer les scripts malveillants. «En fin de compte, nous autoriserons les clients à cesser d’utiliser directement le JavaScript tiers et à nous l’envoyer pour examen», déclare Graham-Cumming.

Les attaques de la chaîne d’approvisionnement et côté client comme Magecart continuent d’évoluer et faisaient partie de plusieurs attaques zero-day. Le risque pour les clients d’une entreprise et les amendes potentielles sont élevés. Le Page Shield de Cloudflare combine des options disponibles telles que CSP et SRI pour lutter contre les risques.

À partir d’aujourd’hui, les clients de Cloudflare peuvent faire des affaires et des entreprises Inscrivez-vous pour participer à la bêta fermée pour Page Shield. En participant à la version bêta, les clients peuvent activer Script Monitor et commencer à surveiller le JavaScript de leur site Web.





Source link

Recent Posts