Ochrona aplikacji WEB

Imperva WAF / F5 WebSafe

W kwestii ochrony aplikacji WEB pragniemy zaproponować Państwu dwa rozwiązania, pochodzące od 2 rożnych producentów – firmy Imperva oraz F5.

Imperva WAF

Web Application Firewall (WAF) to skuteczna zapora aplikacyjna „rozumiejąca” strukturę aplikacji, jej poszczególne komponenty, a także przewidywane zachowanie użytkownika, wyszukując anomalie w ruchu WEB. Zastosowana technologia Dynamic Profiling automatyzuje proces zabezpieczenia poprzez automatyczną budowę profilu aplikacji, tworzenie zbioru reguł oraz listy akceptowalnych zachowań użytkownika. Zamknięty profil aplikacji nie eliminuje możliwości wykonywania planowych zmian w jej architekturze, gdyż system sam dostosowuje się do jej nowych elementów. WAF dysponuje także ogromną liczbą konfigurowalnych, wbudowanych polityk i reguł, dzięki którym wykrywana jest pełna gama ataków na aplikację WEB.

ThreatRadar Reputation Services to jedna z licencji uzupełniających  Web Application Firewall, która zapewnia automatyczną klasyfikację adresów IP klientów korzystających z serwisu WEB. ThreatRadar przeciwdziała zautomatyzowanym atakom (np. phishing IP, szkodliwe adresy IP, adresy o złej reputacji) poprzez integrację wiarygodnych informacji na temat znanych źródeł ataków z systemami ochrony SecureSphere. ThreatRadar jest w stanie szybko i skutecznie zatrzymywać ruch sieciowy z potencjalnie groźnych źródeł, zanim jeszcze atak może zostać zainicjowany, bądź wzbogacić analizę podczas wystąpienia alertu.

F5 WebSafe

Oszustwa bankowe to nieustające zagrożenie dla instytucji finansowych oferujących usługi bankowości internetowej. Rozwiązanie F5 Web Fraud Protection (WebSafe) to unikalne podejście do wykrywania, zapobiegania oraz łagodzenia skutków ataków szkodliwego oprogramowania oraz oszustw internetowych, mających na celu wykradanie danych dostępowych i innych poufnych informacji przy użyciu przeglądarki internetowej. WebSafe zapewnia ochronę przed złośliwym oprogramowaniem, atakami typu phishing oraz generowaniem automatycznych przelewów.

Komponenty technologiczne rozwiązania Web Fraud Protection F5 wykrywają zwykły i ukierunkowany malware, ataki typu man-in-the-browser, man-in-the-middle, zero-day, phishing oraz inne zagrożenia związanie z obsługą kanałów internetowych. Rozwiązanie stosuje różne techniki identyfikacji w celu rozpoznania złośliwego oprogramowania, w tym ataków takich jak: zmiany w kodzie HTML, wstrzyknięcie złośliwego skryptu, czy próby automatycznych przelewów.