Strona Producenta

Codesealerlogo

Dokumenty produktowe

Prezentacja producenta

Dokumenty produktowe

Opis produktu

Dokumenty techniczne

Technical description WSF

 

 

 

wsf-3d-software-box 2

Web Session Firewall (WSF) to rozwiązanie duńskiej firmy Codesealer, które służy do zabezpieczania transakcji bankowości elektronicznej po stronie klientów końcowych.

Codesealer WSF pozwala również na ochronę innych rodzajów serwisów transakcyjnych, które podobnie jak systemy bankowości elektronicznej opierają się na komunikacji pomiędzy serwerami web a przeglądarkami lub dedykowanymi aplikacjami.

System pozwala na ochronę przed wyłudzeniem poufnych informacji podczas sesji połączeniowych oraz zabezpiecza przed manipulacjami związanymi z przekierowaniem tych sesji lub zmianą danych w wypełnianych formularzach.

Rozwiązanie WSF bazuje na założeniu, że zamiast walczyć z pojawiającymi się wirusami na komputerach użytkowników końcowych, którzy są zwykle anonimowymi konsumentami, skuteczniejsze jest zapewnienie ochrony samej sesji transakcyjnej pomiędzy przeglądarką na komputerze klienta a serwerem web po stronie systemu bankowości elektronicznej.

Dzięki takiemu podejściu jest możliwa skuteczna ochrona transakcji elektronicznej wszystkich użytkowników systemu bankowego a nie tylko tych, którzy zainstalowali sobie dedykowane oprogramowanie, na co instytucja próbująca ochronić swoich klientów ma bardzo ograniczony wpływ.

Poza tym rozwiązanie WSF koncentruje się na samym mechanizmie działania malware’u a nie jego konkretnej implementacji, która do skutecznego zwalczenia przez oprogramowanie antywirusowe wcześniej powinna zapewne znaleźć się w bazie sygnatur. Zagrożenia jednak nie czekają jak wiemy na developerów baz reputacyjnych i stanowią zagrożenie najczęściej w momencie pojawienia się na rynku a następnie mutują.  

Aplikacja składa się z software, który jest instalowany po stronie serwerów webowych banku oraz opatentowanego skryptu java (bootloader), który jest w niewidoczny sposób automatycznie instalowany w przeglądarce klienta, łączącej się z serwisem bankowości elektronicznej.

W pierwszej kolejności, po umieszczeniu skryptu w przeglądarce jest uruchamiane szyfrowanie połączenia, co pozwala na ukrycie komunikacji pomiędzy portem 443, na którym kończy się ochrona szyfrowanego tunelu TLS oraz interfejsem samej przeglądarki.

Jest to istotne w przypadku zainfekowania urządzenia końcowego klienta malwarem typu MiTM lub MiTB, które pozwalają na skuteczne podglądanie nieszyfrowanej komunikacji właśnie od tej strony.

Poza zaszyfrowaniem komunikacji, WSF dokonuje emulacji strony webowej serwisu bankowego po stronie interfejsu przeglądarki, co skutecznie eliminuje możliwość manipulacji jakimkolwiek elementem zawartości samego serwisu.

W przypadku wykrycia niezgodności wprowadzanych danych, próby przekierowania ruchu, podstawiania fałszywych pól, etc. system pozwala na reagowanie, począwszy od wygenerowania ostrzeżenia, poprzez wymuszenie ponownego logowania aż po skuteczne rozłączenie sesji.

WSF tworzy zatem kompletną ochronę wokół strony internetowej, włączając w to serwer, przeglądarkę oraz komunikację pomiędzy nimi i nie ingeruje w posiadane po stronie klienta końcowego oprogramowanie.

WSF pozwala na obsługę zarówno komputerów jak też urządzeń mobilnych i wspiera wszystkie popularne rodzaje przeglądarek internetowych. Pozwala także na obsługę aplikacji bankowych wykonanych w technologii html.

Partnerzy

logo-array_networks
logo-backbox
logo-bradford
logo-cellopoint
logo-codesealer
logo-cygilant
logo-cyren
logo-detack
logo-fdxtended
logo-firemon
logo-greenbone
logo-greycortex
logo-hillstone
logo-isheriff
logo-logpoint
logo-netskope
logo-niksun
logo-positive_technology
logo-promisec
logo-unitrends
logo-waystream
logo_cynet
logo_sealpath