WAF - Web Application Firewall

Ochráňte spoľahlivo vaše webové aplikácie

Útoky zamerané na webové aplikácie sú stále sofistikovanejšie. Ich cieľom sú najmä dáta z webových aplikácií a firemných databáz, prevzatie kontroly nad obsahom, vzhľadom web stránky (hacknutie stránky) alebo spôsobenie jej nedostupnosti (DDoS útok).

Tvorba webových aplikácií je sprevádzaná veľkým tlakom na rýchlosť odovzdania do prevádzky, čo často vedie ku vzniku chýb a zraniteľnosti v samotnej aplikácii. Preto je potrebná dodatočná a nezávislá ochrana.

Imperva SecureSphere Web Application Firewall

Imperva –  SecureSphere Web Application Firewall

Špičkový webový aplikačný firewall (WAF) odhaľuje a chráni pred nebezpečenstvami ukrytými v bežnej návšteve webových stránok.

Ihneď po nasadení eliminuje tieto hrozby bez potreby zmien v aplikáciách. Dokáže sa priebežne adaptovať na zmeny v aplikácii pri jej vývoji a ľahko sa integruje do už existujúcej IT infraštruktúry.

Web Application Firewall eliminuje frekventované útoky typu Cross-site Scripting, SQL Injection, Information leakage, Fingerprinting, Slow attacks a cielené sofistikované útoky. Dôležitá je aj aktívna ochrana pred existujúcimi zraniteľnosťami platforiem, na ktorých je webová aplikácia prevádzkovaná (operačný systém, web server a pod.) Virtual Patching.

         Imperva SecureSphere Web Application Firewall

  • Analyzuje prístupy všetkých používateľov ku kritickým webovým aplikáciám, v reálnom čase chráni aplikácie a dáta pred útokmi
  • Učí sa, čo je "normálne" správanie a ďalšie aspekty webových aplikácií (adresáre, adresy URL, parametre, povolené používateľské prístupy atď.) a vyhodnocuje ho voči najnovším počítačovým hrozbám - Patentovaný dynamický Application Profiling
  • Detekuje a s mimoriadnou presnosťou blokuje iba škodlivé aktivity bez vplyvu na oprávnených používateľov
  • Blokuje technické útoky, ako je SQL injection, Cross-site scripting a remote file inclusion, využívajúce bezpečnostné zraniteľnosti vo webových aplikáciách; logické business útoky, ako je site scraping a comment spam; botnety a DDoS útoky
  • Prostredníctvom predplatenej služby Imperva ThreatRadar poskytovanej z Imperva Application Defense Center má neustále aktualizované údaje o internetových hrozbách

 Imperva SecureSphere WAF

  • Eliminuje zraniteľnosť ihneď po jej objavení bez zásahu do aplikácie a bez nutnosti čakať pomerne dlhú dobu, kým vendor platformy (operačný systém, web server a pod.) uvoľní opravný patch - Virtual Patching 
  • Umožňuje vysokú presnosť a bezkonkurenčnú variabilitu, ktoré dokážu pokryť špecifické požiadavky každej organizácie na bezpečnosť IT - Granulárne nastavovanie bezpečnostných politík 
  • Ihneď po nasadení dokáže eliminovať hrozby bez potreby zmien v aplikáciách, dokáže sa priebežne adaptovať na zmeny v aplikácii pri jej neustálom vývoji a ľahko sa integruje do už existujúcej IT infraštruktúry

Viac informácií o tomto riešení (DATA SHEET)

Imperva ThreatRadar

Imperva –  ThreatRadar

Imperva ThreatRadar je špičkový zdroj údajov o IT hrozbách v reálnom čase, ktorý formou predplatenej služby posilňuje webový aplikačný firewall.

Informácie z Imperva Application Defense Center o analyzovaných IT hrozbách kombinuje s informáciami o aktuálnych hrozbách z komunity zákazníkov SecureSphere WAF.

Imperva ThreatRadarImperva ThreatRadar posilňuje Reputation Service (vyhodnocovanie reputácie zdroja v reálnom čase), Community Defense (informácie od zákazníkov Impervy), Bot Protection, Account Takeover Protection a Fraud Prevention.

Imperva ThreatRadar:

  • Kombinuje údaje o útokoch od používateľov SecureSphere WAF a tretích strán z celého sveta
  • Zlepšuje efektivitu a znižuje zaťaženie tímov IT bezpečnosti
  • Automaticky alarmuje, resp. blokuje webové aktivity na základe reputácie používateľa, botnety, pokusy o prevzatie používateľského konta a hackerov skúmajúcich webové aplikácie
  • Poskytuje nepretržitý a automatizovaný zdroj informácií o aktuálnych hrozbách
  • Identifikuje zdroje, ktoré sa pokúsili o SQL injection, cross-site scripting, DDoS a iné webové útoky
  • Je to účinná a efektívna forenzná analýza s jasnými a relevantnými výstrahami a reportami
  • Minimalizuje prevádzkovú záťaž tímov IT Security - reputácia používateľov a údaje o ich zemepisnej polohe poskytuje rozšírený kontext umožňujúci presnú odozvu na incidenty

 Imperva ThreatRadar

Viac informácií o tomto riešení (DATA SHEET)

Imperva Application Defense Center

Imperva – Application Defense Center

Imperva Application Defense Center je výskumná organizácia zameraná na IT bezpečnostné analýzy, odhaľovanie zraniteľností, elimináciu DDoS hrozieb, expertízu v oblasti bezpečnostných politík. 

Svoju rozsiahlu činnosť v laboratóriách kombinuje s testovaním v reálnom prostredí a so skúsenosťami z poskytovaných implementačných služieb, služieb podpory a z Imperva SaaS.

Imperva Application Defense CenterInformácie z Imperva Application Defense Center o analyzovaných IT hrozbách sú kombinované s informáciami o aktuálnych hrozbách z celej komunity zákazníkov SecureSphere WAF a formou predplatenej služby Imperva ThreatRadar ich Imperva poskytuje používateľom SecureSphere WAF.

Viac informácií o tomto riešení (DATA SHEET)

Penetračné testy

V rámci riešení na ochranu webových aplikácií ANASOFT ponúka penetračné testy, inak povedané testy odolnosti informačného systému voči útoku hackerov simulovaním reálneho prieniku do IS systému.

Prínosy penetračných testov: 

  • Identifikácia bezpečnostných zraniteľností a slabých miest IT systému
  • Správa s popisom zistených slabých miest a odporúčaniami, ako tieto slabé miesta čo najefektívnejšie odstrániť
  • Externý penetračný test simuluje útok z Internetu
  • Interný penetračný test simuluje neautorizovaný prístup a zneužitie citlivých dát zamestnancami

Nenašli ste potrebné informácie? Chcete sa dozvedieť viac? Neváhajte nás kontaktovať.

Z riešení, pre ochranu webových aplikácií, Vám vieme odporučiť to správne pre Vašu spoločnosť.