Imperva SecureSphere Web Application Firewall

Imperva SecureSphere
Web Application Firewall
S PEC Y F IK A CJA PR O D U K T U
Ochrona kluczowych aplikacji
internetowych i danych
Aplikacje internetowe są głównym celem cyberataków, ponieważ są na wyciągnięcie ręki
i można w łatwy sposób uzyskać przez nie dostęp do cennych danych. Aby ochronić się
przed cyberatakami, organizacje muszą zabezpieczać strony internetowe i aplikacje przed
istniejącymi i nowymi cyberzagrożeniami, jednocześnie nie ograniczając wydajności
i dostępności aplikacji.
SecureSphere Web Application
Firewall analizuje całą
aktywność użytkowników w
kluczowych dla działalności
firmy aplikacjach
internetowych, chroniąc te
aplikacje i dane przed
cyberatakami.
Produkty Imperva do ochrony kluczowych aplikacji internetowych cieszą się wśród organizacji
większą popularnością, niż jakiekolwiek inne konkurencyjne rozwiązanie. Rozwiązania Imperva
chroniące aplikacje internetowe w płynny sposób integrują się z fizycznymi, wirtualnymi
i chmurowymi centrami danych. Oferują najbardziej zaawansowane zabezpieczenia aplikacji
internetowych, które są na bieżąco aktualizowane w oparciu o informacje na temat zagrożeń
zdobywane przez uznany zespół badawczy Imperva Application Defense Center.
Imperva SecureSphere Web Application Firewall
SecureSphere Web Application Firewall analizuje całą aktywność użytkowników w kluczowych
dla działalności firmy aplikacjach internetowych, chroniąc te aplikacje i dane przed
cyberatakami. SecureSphere Web Application Firewall dynamicznie uczy się „normalnych”
zachowań aplikacji i zestawia te zachowania z informacjami o zagrożeniach, które są
pozyskiwane z globalnej społeczności i aktualizowane w czasie rzeczywistym, aby zapewnić
najwyższy poziom ochrony.
Będące liderem rynku1 rozwiązanie SecureSphere Web Application Firewall wykrywa
zagrożenia ukryte w niegroźnie wyglądającym ruchu pochodzącym ze stron internetowych
(którego tradycyjne zabezpieczenia nie zauważają) i odpowiednio na nie reaguje.
1Magiczny
kwadrant Gartnera dla firewalli aplikacji internetowych – 15 lipca 2015 r
1
S P E CYFIKACJA PR OD UKTU
To pozwala powstrzymać ataki wymierzone w słabe punkty aplikacji, takie jak SQL Injection,
XSS (Cross-Site Scripting) i RFI (Remote File Inclusion), ataki na warstwę logiki biznesowej, na
przykład wyciąganie danych ze stron internetowych (site scraping) i spam w komentarzach,
jak również ataki botnetowe, ataki DDoS oraz próby przejęcia konta. Wszystko to odbywa się
w czasie rzeczywistym, zanim zdąży dojść do oszustwa.
Imperva
ThreatRadar
Ataki przez HTTP
Próby przejęcia
konta
Ataki
niewykorzystujące
HTTP
•
•
•
•
•
Usługa reputacyjna – filtrowanie
ruchu w oparciu o aktualizowaną w
czasie rzeczywistym reputację źródła
Ochrona społecznościowa – unikalna
wiedza o zagrożeniach pozyskana ze
społeczności użytkowników Imperva
Ochrona przed botami – wykrywanie
klientów botnetowych i ataków DDoS
na aplikacje
Ochrona przed przejęciem konta –
ochrona kont użytkowników stron
internetowych przed atakiem i
przejęciem
Zapobieganie oszustwom – prostsze
wdrażanie najlepszych rozwiązań
zabezpieczających przed oszustwami
opracowanych przez naszych
partnerów
Reputacja
Ochrona społecznościowa
Ochrona przed botami
Przejęcie konta
Imperva
SecureSphere
Web Application
Firewall (WAF)
Internet
ThreatRadar oferuje
następujące kanały
informacji:
Usługi
subskrypcyjne
Firewall
Serwery
WWW
Serwery
bazodanowe
Imperva SecureSphere Capabilities
Automatyczne zapamiętywanie zachowań użytkowników i aplikacji
Aby móc precyzyjnie wykrywać ataki, firewall aplikacji internetowych musi poznać strukturę i
elementy aplikacji oraz oczekiwane zachowania użytkowników. Zgłoszona do urzędu
patentowego technologia dynamicznego profilowania firmy Imperva automatyzuje ten
proces poprzez przygotowanie profilów chronionych aplikacji i stworzenie bazy („białej listy”)
dopuszczalnych zachowań użytkowników. Ponadto automatycznie zapamiętuje zmiany, jakim
aplikacja z czasem ulega. Dynamiczne profilowanie eliminuje potrzebę ręcznego
konfigurowania i aktualizowania niezliczonych adresów URL, parametrów, ciasteczek i metod
związanych z aplikacją.
Strategie bezpieczeństwa oparte na badaniach
Dzięki uznanej na całym świecie organizacji badawczej Imperva Application Defense
Center (ADC) platforma SecureSphere oferuje najbardziej kompletny na rynku zestaw
sygnatur aplikacji i strategii. Centrum Imperva ADC analizuje problemy zgłaszane w
serwisach Bugtraq, CVE® i Snort® oraz na undergroundowych forach, a także prowadzi
własne badania w celu zebrania jak najbardziej aktualnych i kompleksowych informacji o
zagrożeniach i sposobach ochrony aplikacji internetowych przed atakami.
Elastyczność wdrożenia
SecureSphere można wdrożyć jako urządzenie fizyczne lub urządzenie wirtualne,
poprzez usługę Amazon Web Services lub łącząc te metody. Wyjątkowa elastyczność
wdrożenia SecureSphere wynika z faktu, że można ją wykonać transparentnie,
praktycznie bez wprowadzania zmian w sieci. Ponadto granularne zarządzanie
strategiami zapewnia najwyższą dokładność i niezrównaną kontrolę w procesie
spełniania wymagań bezpieczeństwa danej organizacji.
2
S P E CYFIKACJA PR OD UKTU
Dogłębna wiedza o zagrożeniach
W celu ochrony przed współczesnymi cyberprzestępcami mającymi dostęp do bogatych
zasobów należy zaopatrzyć się w zaawansowany system ostrzegania, który potrafi rozpoznawać
ciągle ewoluujące metody ataków internetowych i zabezpiecza przed nimi. Usługa Imperva
ThreatRadar2 dostarcza rozwiązaniu SecureSphere Web Application Firewall w czasie
rzeczywistym informacje o zagrożeniach pozyskane z globalnej społeczności i nadzorowane
przez centrum Imperva ADC. ThreatRadar zapewnia lepszą ochronę, zwiększa dokładność
firewalla WAF i poprawia wydajność zespołu ds. bezpieczeństwa poprzez proaktywne
filtrowanie ruchu ze znanych źródeł zagrożeń, tak aby członkowie zespołu mogli skupić się
na tym, co najważniejsze.
Wirtualne łatanie
SecureSphere potrafi wirtualnie „łatać” aplikacje internetowe dzięki wbudowanemu skanerowi
słabych punktów. Zamiast narażać aplikacje internetowe na ataki przez całe tygodnie lub
miesiące, które są potrzebne, by zmodyfikować kod aplikacji po wykryciu słabego punktu,
proces wirtualnego „łatania” aktywnie je chroni, ogranicza ryzyko ataku i zmniejsza koszty
związane z przygotowywaniem awaryjnych poprawek do momentu, w którym będzie można je
wdrożyć.
Ochrona protokołu HTTP i całego systemu z wykorzystaniem języka
XML
SecureSphere wymusza zgodność ze standardami HTTP, zapobiegając atakom przez ten
protokół i obchodzeniu zabezpieczeń. Dzięki szczegółowym strategiom administratorzy mogą
egzekwować ścisłe przestrzeganie standardów RFC lub zezwalać na niewielkie odstępstwa.
SecureSphere zawiera ponad 8 tysięcy sygnatur i chroni całą infrastrukturę aplikacji, w tym
oprogramowanie aplikacji i serwerów WWW. Ponadto elastyczne, zautomatyzowane strategie
bezpieczeństwa XML chronią usługi internetowe, protokoły SOAP i HTML 5 Web Sockets oraz
aplikacje Web 2.0.
Mniej pomyłek dzięki granularnym strategiom korelacyjnym
SecureSphere potrafi odróżniać ataki od niecodziennego, ale dopuszczalnego zachowania,
korelując zapytania internetowe z różnych warstw zabezpieczeń i z różnych przedziałów czasu.
Wykorzystując skorelowaną analizę ataków, SecureSphere ocenia różne atrybuty, takie jak
zgodność z protokołem HTTP, naruszenia profilu, sygnatury, znaki specjalne i reputacja
użytkownika, aby w razie potrzeby ostrzec o ataku lub zablokować go. Pomyłki w tej ocenie
występują rzadziej, niż w jakimkolwiek konkurencyjnym rozwiązaniu. Atrybutem poddawanym
ocenie mogą być również dane o zagrożeniach pochodzące z usługi ThreatRadar, dzięki czemu
weryfikacja strategii wykorzystuje najbardziej aktualne informacje o światowej mapie zagrożeń.
Personalizacja raportów na potrzeby zapewniania zgodności i analiz
dochodzeniowych
Dzięki rozbudowanym opcjom tworzenia graficznych raportów SecureSphere ułatwia klientom
zrozumienie aktualnego stanu zabezpieczeń oraz zapewnienie zgodności z przepisami.
SecureSphere oferuje zarówno raporty predefiniowane, jak i w pełni personalizowane. Dzięki
nim można szybko ocenić stan zabezpieczeń i w łatwy sposób udowodnić zgodność z takimi
normami, jak PCI, SOX, HIPAA, czy FISMA.
Monitoring for In-Depth Analysis of Attacks
Alerty można łatwo przeszukiwać, sortować i bezpośrednio łączyć z odpowiednimi zasadami
bezpieczeństwa. SecureSphere oferuje opcje monitorowania i raportowania, które dają
natychmiastowy wgląd w zabezpieczenia, proces zapewniania zgodności i kwestie związane z
dostarczaniem treści. Działający w czasie rzeczywistym panel główny daje natomiast ogólny
pogląd na stan systemu i zdarzenia dotyczące bezpieczeństwa.
2Kanały
informacji ThreatRadar są dostępne w modelu rocznej subskrypcji.
3
D ATASHE E T
SecureSphere a
cyberbezpieczeń
stwo
Imperva SecureSphere to
kompleksowa, zintegrowana
platforma bezpieczeństwa
obejmująca moduły do
zabezpieczenia sieci WWW, baz
danych oraz plików. Dzięki swej
skalowalności spełnia wymagania z
zakresu bezpieczeństwa centrów
danych nawet największych
organizacji. Ponadto platforma ta jest
wspierana przez światową organizację
badawczą Imperva Application
Defense Center, która dba o to, by
system zawsze zapewniał
bezkonkurencyjną ochronę przed
nowymi zagrożeniami.
OCHRONA APLIKACJI INTERNETOWYCH
SecureSphere Web
Application Firewall
Dokładna, zautomatyzowana ochrona przed zagrożeniami
internetowymi
SecureSphere ThreatRadar
Globalna i aktualizowana w czasie rzeczywistym baza wiedzy
o zagrożeniach umożliwiająca filtrowanie i blokowanie
znanych źródeł zagrożeń
OCHRONA BAZ DANYCH
Database Activity Monitor
Kompleksowy audyt oraz wgląd w użycie danych z baz danych
Database Firewall
Monitorowanie aktywności i ochrona kluczowych baz danych
w czasie rzeczywistym
Database Assessment
Ocena słabych punktów baz danych, zarządzanie ich
konfiguracją oraz klasyfikacja danych
User Rights Management
for Databases
Wgląd w prawa dostępu użytkowników do wrażliwych baz
danych i zarządzanie nimi
ADC Insights
Zestaw predefiniowanych raportów i reguł związanych z
zapewnieniem zgodności i bezpieczeństwem na potrzeby
oprogramowania SAP, Oracle EBS i PeopleSoft
OCHRONA PLIKÓW
File Activity Monitor
Kompleksowy audyt oraz wgląd w użycie danych z plików
File Firewall
Monitorowanie aktywności i ochrona kluczowych danych z
plików
User Rights Management
for Files
Wgląd w prawa dostępu użytkowników do wrażliwych plików
i zarządzanie nimi
Directory Services Monitor
Audyty, alerty i raporty dotyczące zmian w usłudze
Microsoft Active Directory
OCHRONA OPROGRAMOWANIA SHAREPOINT
SecureSphere for SharePoint
Wgląd w prawa dostępu i użycie danych w oprogramowaniu
SharePoint, ich analiza oraz ochrona przed zagrożeniami
internetowymi
ZARZĄDZANIE
MX Management Server
Ujednolicony interfejs zarządzania, monitorowania i
raportowania w odniesieniu do aktywności w wielu
bramach SecureSphere
Manager of Managers
Oprogramowanie scalające środowiska z wieloma
domenami i użytkownikami, które zostały wdrożone na
wielu serwerach MX Management Server
© 2015, Imperva, Inc. Wszelkie prawa zastrzeżone. Imperva, logo Imperva, SecureSphere, Incapsula i Skyfence
są znakami towarowymi spółki Imperva, Inc. i jej spółek zależnych. Wszystkie pozostałe marki lub nazwy
produktów są znakami towarowymi lub zastrzeżonymi znakami towarowymi ich właścicieli. DS-SECURESPHERWAF-0915-rev1
4
imperva.com