CC Otwarte Systemy Komputerowe Sp. z o.o.

Systemy bezpieczeństwa sieciowego

Imperva WAF - Web Application Firewall

Aplikacje webowe są głównym celem ataków ze względu na łatwość, z jaką można uzyskać do nich dostęp. W celu zwalczania złożonych i rozproszonych ataków przedsiębiorstwa muszą chronić swoje witryny webowe przed nowymi i wciąż powstającymi zagrożeniami, przy zachowaniu wysokiej wydajności i nieprzerwanego działania aplikacji. Wiodące na rynku rozwiązanie SecureSphere Web Application Firewall całkowicie odmieniło sposoby zabezpieczania aplikacji przez przedsiębiorstwa dzięki zautomatyzowaniu ochrony webowej i wprowadzeniu elastycznego, przejrzystego procesu wdrożenia. Ze swymi kompleksowymi opcjami ochrony i niskim nakładem administracyjnym, SecureSphere stanowi idealne rozwiązanie zabezpieczające cenne zasoby sieciowe przy jednoczesnym zachowaniu zgodności z normami i regulacjami, jak PCI DSS

Imperva Web Application Firewall to wiodące na rynku rozwiązanie tej klasy:

  • Automatycznie uczy się struktur danej aplikacji webowej i oczekiwanych zachowań użytkownika
  • Aktualizuje systemy ochrony w środowisku Web w oparciu o odnajdywanie i analizę aktualnie pojawiających się zagrożeń
  • Przy pomocy ThreatRadar identyfikuje ruch sieciowy pochodzący z potencjalnie niebezpiecznych źródeł
  • Tworzy wirtualne poprawki dla aplikacji poprzez integrację ze skanerem podatności
  • Zapewnia wysoką wydajność, możliwość wdrożenia typu drop-in, a także przejrzyste, adekwatne do danego przedsiębiorstwa raportowanie i system ostrzeżeń
  • W pełni wspiera normę PCI DSS 6.6

imperva securesphere platform

Automatyczne "poznawanie" aplikacji i zachowań użytkownika

Aby skutecznie wykrywać ataki, firewall aplikacji webowych musi "zrozumieć" strukturę aplikacji, jej poszczególne komponenty, a także przewidywane zachowanie użytkownika. Technologia Dynamic Profiling firmy Imperva automatyzuje ten proces poprzez profilowanie chronionych aplikacji oraz tworzenie zbioru reguł, czy też "białej listy" akceptowanych zachowań użytkownika. Z biegiem czasu automatycznie włącza ona w profil aplikacji planowe zmiany w jej architekturze. Technologia Dynamic Profiling eliminuje potrzebę żmudnego manualnego konfigurowania i aktualizowania parametrów aplikacji webowych takich jak URL-e, plików cookie, itp.

Oparte na analizach reguły polityki bezpieczeństwa

Opierając się na badaniach ośrodka Imperva Application Defense Center (ADC), organizacji o międzynarodowej renomie prowadzącej badania nad bezpieczeństwem danych, SecureSphere oferuje najbardziej kompletny spośród dostępnych zestaw sygnatur aplikacji i reguł polityk bezpieczeństwa. ADC analizuje słabe punkty zgłaszane przez Bugtraq, CVE, Snort, a także przez "podziemne fora". Prowadzi również bezpośrednie badania w celu zapewnienia najaktualniejszej i najbardziej kompleksowej dostępnej ochrony przed atakami.

Ochrona adaptacyjna przed zautomatyzowanymi atakami na dużą skalę

ThreatRadar, pionierska na rynku usługa bezpieczeństwa webowego opartego na reputacji, stanowi opcjonalny dodatek do firewalla WAF Secure Sphere. ThreatRadar przeciwdziała zautomatyzowanym atakom na dużą skalę poprzez integrację wiarygodnych informacji na temat znanych źródeł ataków z systemami ochrony SecureSphere. ThreatRadar jest w stanie szybko i skutecznie zatrzymywać ruch sieciowy z potencjalnie groźnych źródeł, zanim jeszcze atak może zostać zainicjowany. System wirtualnych poprawek zintegrowany ze skanerem słabych punktów Aby natychmiastowo instalować poprawki w słabych punktach aplikacji, SecureSphere jest w stanie importować wyniki analizy z WhiteHat, IBM, Cenzic, NT OBJECTives, Qualys i innych źródeł, a następnie tworzyć nowe reguły polityk przystosowane specjalnie do blokowania znanych słabych punktów. System wirtualnych poprawek redukuje skalę potencjalnego wystawienia na zagrożenia, jak również koszty doraźnych napraw i cykli testowych.

Ochrona przed atakami ukierunkowanymi na sieć i platformy usługowe

SecureSphere chroni aplikacje webowe i związaną z nimi infrastrukturę poprzez wykrywanie aplikacji, usług webowych, serwerów i ataków sieciowych. Posiadając stale aktualizowane przez ośrodek Imperva ADC informacje na temat ponad 6500 sygnatur, SecureSphere umacnia zabezpieczenia wszystkich warstw aplikacji przed zagrożeniami płynącym z sieci.

Ochrona protokołów HTTP i usług sieciowych XML

SecureSphere egzekwuje zgodność ze standardami HTTP w celu zapobiegania nadużyciom z wykorzystaniem tego protokołu i technikom omijania zabezpieczeń. Szczegółowe polityki pozwalają administratorom zachowywać ścisłą zgodność ze standardami RFC, bądź też zezwalać na niewielkie od nich odchylenia. Elastyczne, błyskawicznie aktualizowane systemy bezpieczeństwa pozwalają SecureSphere chronić aplikacje Web 2.0, XML i SOAP bez konieczności wprowadzania jakichkolwiek zmian w aplikacji.

Szczegółowe polityki korelacji redukują przypadki fałszywych alarmów

SecureSphere potrafi odróżniać ataki od niekonwencjonalnych, ale autoryzowanych zachowań poprzez korelację żądań dostępu do danego środowiska Web w czasie i pomiędzy warstwami. Taka skorelowana analiza ataku (Correlated Attack Validation) bada różnorakie atrybuty, takie jak zgodność z protokołem HTTP, naruszenia zbudowanego profilu, sygnatury, znaki specjalne czy reputacja użytkownika, w celu efektywnego ostrzegania przed atakami bądź całkowitego ich blokowania, przy zachowaniu najniższej w branży liczby fałszywych alarmów.

Konfigurowalne raportowanie służące zapewnieniu zgodności z normami i regulacjami

Bogate możliwości graficznego raportowania SecureSphere umożliwiają klientom łatwe zrozumienie statusu bezpieczeństwa i spełnienie wymogów norm i regulacji prawnych. SecureSphere zawiera funkcje zarówno predefiniowanego, jak i w pełnie konfigurowalnego raportowania. Raporty dostępne są do wglądu na żądanie, bądź też wysyłane pocztą elektroniczną codziennie, raz w tygodniu lub raz w miesiącu.

Monitoring służący kompleksowej analizie ataków

Ostrzeżenia mogą być w prosty sposób wyszukiwane, szeregowane i korelowane bezpośrednio z adekwatnymi regułami bezpieczeństwa. Funkcje monitorowania i raportowania SecureSphere zapewniają natychmiastowy wgląd w kwestie bezpieczeństwa, zgodności i udostępniania zawartości. Aktualizowana w czasie rzeczywistym baza gwarantuje wysoki poziom wglądu w status systemu i podejmowane działania dotyczące bezpieczeństwa.

Dostępne opcje wdrożenia:

  • Transparentne wdrożenie w warstwie drugiej: wdrożenie typu drop-in i najlepsza w branży wydajność
  • Reverse proxy i transparentne proxy: modyfikacja zawartości poprzez przypisywanie plików cookie i przepisywanie URL-i
  • Monitorowanie w trybie non-inline: monitoring i analiza śledcza o zerowym poziomie ryzyka
  • Wysoka dostępność: IMPVHA, VRRP, interfejsy fail-open, dostępne opcje redundancji, wdrożenie w trybie non-inline

Produkty współpracujące

Imperva oferuje rozwiązania bezpieczeństwa, które mogą zostać zintegrowane z innymi rozwiązaniami znajdującymi się w naszej ofercie:

Podobne systemy w naszej ofercie

Inne podobne systemy bezpieczeństwa znajdujące się w naszej ofercie to:

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl