Produkt

WAF (Web Application Firewall)

Nowoczesne aplikacje internetowe stały się kluczowe dla najważniejszych firm z listy Fortune 500, które wykorzystują swoje aplikacje do generowania przychodów, rozwijają pożądaną markę  wizerunku i pielęgnowania relacji z klientami. Jednak stoją w obliczu globalnych zagrożeń ze wszystkich stron świata. Cyberprzestępcy starają się wykorzystać cyfrową obecność organizacji, aby wejść do ich środowiska IT i uzyskać dostęp do cennych danych firmowych.  

Aplikacje internetowe są głównym celem cyberataków, ponieważ są na wyciągnięcie ręki i łatwo można przez nie uzyskać dostęp do cennych danych. Aby ochronić się przed cyberatakami, organizacje muszą zabezpieczać strony internetowe i aplikacje przed istniejącymi i nowymi cyberzagrożeniami, jednocześnie nie ograniczając wydajności i dostępności aplikacji. 

Imperva Cloud WAF oferuje wiodącą w branży zaporę sieciową bezpieczeństwa aplikacji internetowych, zapewniając ochronę klasy korporacyjnej przed najbardziej wyrafinowanymi zagrożeniami bezpieczeństwa.
Niezależnie od tego, czy Twoje witryny i aplikacje są hostowane w chmurze publicznej, czy lokalnie,
Cloud WAF zapewnia, że ​​krytyczne zasoby są zawsze chronione przed wszelkiego rodzaju próbami zhakowania warstwy aplikacji. 

Cloud WAF to element zintegrowanego pakietu usług zabezpieczania i dostarczania aplikacji wykorzystujący funkcje tzw. obrony głębokiej, m.in. CDN, ochrony przed atakami DDoS, zaawansowanej ochrony przed botami, zabezpieczeń interfejsów API i równoważenia obciążenia. Są one dostępne w każdym z naszych centrów przetwarzania na całym świecie. 

Wszystkie komponenty korzystają ze wspólnych informacji analitycznych, dzięki czemu logikę ochrony i dostarczania aplikacji można zastosować począwszy od brzegu sieci, czyli w momencie, w którym trafia do niej żądanie. 

Rozwiązanie integruje się z najważniejszymi systemami SIEM, a usługa Imperva Attack Analytics używa algorytmów sztucznej inteligencji do przetworzenia tysięcy zdarzeń zarejestrowanych przez Cloud WAF i zbudowania konkretnych scenariuszy, co pozwala znacznie zwiększyć efektywność pracy operacyjnego centrum bezpieczeństwa (SOC) i ograniczyć ryzyko.

NAJWAŻNIEJSZE FUNKCJE I WŁAŚCIWOŚCI 

  • Najlepsze w swojej klasie rozwiązanie WAF zgodne ze standardem PCI 
  • Gotowe, automatyczne mechanizmy ochrony 
  • Wdrożenie w trybie blokowania, współczynnik fałszywych alarmów bliski zeru 
  • Integracja z oprogramowaniem Terraform umożliwia automatyczne konfigurowanie środowisk DevOps 
  • Wsparcie ze strony ekspertów ds. zabezpieczeń zatrudnianych w dziale Imperva Research Labs, dzięki którym zmniejsza się ryzyko zastosowania kodu innych firm 
  • Niestandardowe reguły samoobsługi 
  • Zespół operacyjny i wsparcie świadczone w trybie 24/7 
  • Element kompleksowego pakietu rozwiązań do zabezpieczania i dostarczania aplikacji w chmurze 
  • Dostarczanie informacji o zagrożeniach w ramach usługi Attack Analytics umożliwiających podjęcie działań 

 

Ochrona przed zagrożeniami internetowymi 

Zaawansowany mechanizm identyfikacji profiluje w czasie rzeczywistym cały ruch przychodzący do brzegu sieci, w poprawny sposób rozróżniając nieszkodliwe i szkodliwe działania klientów, zanim przesyłane żądania trafią do aplikacji internetowej. 

Zautomatyzowana obsługa zabezpieczeń oznacza nie tylko wzrost bezpieczeństwa, zmniejszenie obciążenia serwerów WWW i ograniczenie wykorzystania pasma komunikacji. Pozwala również ograniczyć zapotrzebowanie na ekspertów wewnętrznych i uniknąć spadku skuteczności wiążącego się z ręcznymi mechanizmami kontroli. 

Nic dziwnego, że ogromna większość klientów korzystających z rozwiązania Imperva Cloud WAF wdraża je w trybie blokowania dostępnym od razu po zainstalowaniu, ponieważ daje to możliwość przepuszczenia dozwolonego ruchu i ograniczenia liczby fałszywych alarmów niemal do zera. 

 

Ochrona nie tylko przed zagrożeniami OWASP Top 10 

Imperva Cloud WAF zapewnia ochronę przed zagrożeniami z listy OWASP Top 10, takimi jak cross-site scripting (XSS), nieuprawniony dostęp do zasobów i remote file inclusion (RFI), blokując ataki w czasie rzeczywistym.  

Produkt współpracuje z pakietem rozwiązań Imperva Application Security, a do łagodzenia skutków ataków różnych typów wykorzystywane są różne funkcje, np. w przypadku ataków DDoS lub botów stosujących technikę wstrzykiwania SQL do przeprowadzenia ataku na interfejs API. 

Ponadto zespół Imperva Research Labs aktywnie pracuje nad wykrywaniem nowych zagrożeń, aby dostarczyć użytkownikom aktualne mechanizmy ochrony niezbędne w związku z szybko zmieniającym się charakterem potencjalnych ataków. 

Specjaliści ds. bezpieczeństwa monitorują zewnętrzne źródła informacji, m.in. o ujawnionych lukach w zabezpieczeniach, co pozwala ograniczyć ryzyko zastosowania kodu innych firm. 

Członkowie zespołu analizują cały ruch przechodzący przez system Imperva z zastosowaniem informacji analitycznych zgromadzonych przez społeczność użytkowników. Następuje automatyczna weryfikacja komunikacji, a nowe reguły ochrony są dystrybuowane do wszystkich klientów. 

Codziennie dodawane są nowe sygnatury zabezpieczeń chroniące przed niedawno wykrytymi zagrożeniami. 

Łatwa obsługa i skalowanie 

Rozwiązanie Imperva Cloud WAF można skonfigurować za pomocą łatwego w obsłudze interfejsu WWW chronionego z wykorzystaniem uwierzytelniania dwuskładnikowego. 

Prosty graficzny interfejs użytkownika pozwala skonstruować niestandardowe reguły zabezpieczeń w celu optymalnego egzekwowania polityki bezpieczeństwa w nietypowych środowiskach. 

Dzięki automatyzacji konfigurowania procesów DevOps z wykorzystaniem komponentu Terraform dystrybucja zestawów obejmujących dziesiątki tysięcy reguł odbywa się w ciągu kilku sekund. 

Panel kontrolny rozwiązania Cloud WAF prezentuje ogólne podsumowanie informacji o wszystkich zagrożeniach środowiska przedsiębiorstwa, a opcje zarządzania mają charakter scentralizowany, podobnie jak inne funkcje, np. zabezpieczenia interfejsów API czy ochrona przed atakami DDoS. 

IMPERVA APPLICATION SECURITY 

Cloud WAF jest kluczowym komponentem pakietu Imperva Application Security, który pozwala zmniejszyć ryzyko przy jednoczesnym zapewnieniu komfortu użytkowania. 

Rozwiązanie chroni aplikacje lokalne i pracujące w chmurze poprzez: 

  • Dostarczanie przydatnych informacji na temat bezpieczeństwa 
  • Ochronę na poziomie zapory WAF 
  • Ochronę przed atakami DDoS 
  • Ograniczanie skutków ataków botnetów 
  • Blokowanie cyberataków na interfejsy API 
  • Możliwość zastosowania ochrony RASP 
SafeWave

SafeWave Ltd.
Złota 59 Street, 00-120 Warsaw
EU VAT PL9542247262 | KRS 0000192350

  • +48 222 111 500
  • contact@safewave.ai

Menu

  • ▸ About us
  • ▸ Solutions
  • ▸ Partners
  • ▸ Wiki & Knowledge hub
  • ▸ Let us solve your problem

Rozwiązania

  • ▸ Ethical hacker in your network 24x7
  • ▸ Application security and availability
  • ▸ Data security fabric (also in the Cloud)
  • ▸ Identity Fabric Security
  • ▸ Security Operations Center as a Service
  • ▸ Key management (also in the Cloud)

Copyright © 2023, SafeWave

Design i wsparcie: Studio Grafiki - Agencja Reklamowa