Firewalle aplikacyjne i bazodanowe

Z wielu badań nad incydentami bezpieczeństwa raz analiz wyników wykonywanych testów bezpieczeństwa aplikacji Web wynika, że ponad 70% aplikacji na świecie ma poważne błędy zagrażające bezpieczeństwu firmowych sieci i systemów informatycznych.  Wymiana bądź poważna przebudowa aplikacji nie wchodzi z reguły w grę ze względu na poczynione już inwestycje i bieżące potrzeby biznesowe.  Pozostawienie źle zabezpieczonych witryn Web stanowi poważne ryzyko wykorzystania ich  przez przestępców do dystrybucji złośliwego oprogramowania.
Ochrona samej aplikacji Web może być niewystarczająca ze względu na brak pełnej wiedzy o połączeniach nawiązywanych przez aplikację na przykład do bazy danych.  Dla kompleksowej ochrony informacji warto zwiększyć kontrolę nad dostępem do samej informacji, która przechowywana jest w bazie danych lub plikach przy jednoczesnej ochronie modułu prezentującego te informacje..
Rozwiązanie Imperva to nowoczesny system ochrony obejmujący aplikacyjny firewall Web, firewall baz danych oraz moduł bezpieczeństwa plików. Połączenie tych elementów w jednym rozwiązaniu daje niespotykane dotąd możliwości korelacji informacji na temat komunikacji występującej w ramach systemu aplikacyjnego. Istotną cechą tego rozwiązania jest również zautomatyzowanie procesu nauki i aktualizacji kontekstu aplikacyjnego chronionych zasobów, zarówno w przypadku aplikacji Web czy baz danych.

Moduł bezpieczeństwa aplikacji webowych zapewnia:

  • automatyczne  „uczenie się” struktur danej aplikacji webowej i oczekiwanych zachowań użytkownika,
  • aktualizację bazy wiedzy modułu w oparciu   o analizę pojawiających się nowych zagrożeń,
  • identyfikację ruchu sieciowego pochodzącego z potencjalnie niebezpiecznych źródeł,
  • tworzenie wirtualnych poprawek dla aplikacji poprzez integrację ze skanerem podatności,
  • wysoką wydajność, , a także przejrzyste, adekwatne do danego przedsiębiorstwa raportowanie i system alertów,
  • pełne wsparcie dla  normę PCI DSS 6.6

Moduł bezpieczeństwa baz danych zapewnia:

  • Kontrolę dostępu do poufnych danych,
  • Sygnalizowanie i blokowanie w czasie rzeczywistym ataków i nieautoryzowanych działań, których celem są bazy danych,
  • Wykrywanie słabych punktów w architekturze baz danych i system wirtualnych poprawek,
  • Identyfikowanie użytkowników posiadających zbyt duże uprawnienia oraz użytkowników nieaktywnych, jak również udostępnianie pełnego przeglądu praw dostępu,
  • Przyspieszenie procesów reagowania na incydenty naruszenia bezpieczeństwa oraz procesów śledczych dzięki zastosowaniu zaawansowanych technik analitycznych,

Moduł bezpieczeństwa plików zapewnia:

  • kontrolę dostępu do plików zapewniająca bezpieczeństwo, zgodność z normami oraz efektywność procesów IT,
  • identyfi kację użytkowników posiadających zbyt duże uprawnienia oraz udostępnianie kompleksowego przeglądu praw dostępu do plików,
  • sygnalizowanie lub blokowanie żądań dostępu, naruszających politykę korporacyjną dotyczącą bezpieczeństwa plików,
  • Mapowanie plików do właścicieli danych,
  • Zgodność z normami i reagowanie na incydenty bezpieczeństwa oraz zaawansowane narzędzia analityczne i raportowania.