Blog

¿Cómo Evitar la fuga de datos sensibles automáticamente aplicaciones Web y APIs con Hdiv?

Las fugas de datos sensibles son un grave riesgo para las aplicaciones Web y APIs. Los datos sensibles incluyen nombres, direcciones, números de tarjetas de crédito, números de identificación emitidos por el gobierno, etc. Las fugas de datos sensibles tiene su origen en una mala práctica en la programación, esto es debido a que los datos personales filtrados por las aplicaciones pueden utilizarse para comprometer otros sistemas, lanzar ataques de phishing dirigidos o generar un escandalo como desconfianza a la organización por no tratar los datos como corresponde.

Del mismo modo, el cumplimiento de los requisitos normativos es otra de las preocupaciones habituales en relación con las fugas de datos sensibles. Diferentes normas regulan la presencia y divulgación de datos, y el incumplimiento de las reglas de divulgación podría tener graves consecuencias en forma de multas y la cancelación de acuerdos de contratos críticos, como el acceso a las pasarelas de pago de tarjetas de crédito.

No todas las fugas de datos sensibles son evidentes.
Las arquitecturas modernas de desarrollo de aplicaciones, impulsadas por las APIs, hacen que sea más difícil detectar manualmente las fugas de datos sensibles. A veces las APIs devuelven mucha más información de la que finalmente se muestra en la pantalla. Sin embargo, esta información extra sigue estando disponible externamente, lo que constituye una fuga de datos sensibles.

Además, los sistemas complejos que a veces tienen cuadros de mando internos de desarrollo y operativos que podrían mostrar datos sensibles de forma inadvertida.

La automatización de procesos para la integridad de los datos sensibles.

Hdiv facilita la búsqueda y prevención de fugas de datos sensibles. Hdiv funciona en tiempo de ejecución, lo que permite supervisar en tiempo real cómo la aplicación realiza cada respuesta que se envía al cliente. Como el análisis se realiza a nivel de la máquina virtual, es muy eficiente. Otros productos similares se limitan a analizar la salida bruta del servidor (HTML o JSON), lo que requiere una cantidad desproporcionada de recursos e introduce graves retrasos. El enfoque de rendimiento en tiempo de ejecución es órdenes de magnitud mejor.

En el presente vídeo que aparece a continuación, pueden ver una demostración de esta función. En particular, encuentra y ofusca los números de tarjetas de crédito que la aplicación emite en formato claro, lo que supone un grave riesgo de seguridad y una violación de las normas PCI.

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp

Artículos Relacionados

Ransomware

¿Qué es NO MORE RANSOM?

No More Ransom es un portal en línea lanzado en julio de 2016 y una asociación público-privada creada por las

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad