Imperva

p-imperva

Firma Imperva została założona w 2002 roku. i stała się liderem w dziedzinie ochrony informacji hołdując swojej misji „Chronić dane i informacje, które napędzają biznes naszych klientów„. Jest innowacyjnym globalnym producentem (notowanym obecnie na giełdzie) z siedzibami w Stanach Zjednoczonych oraz Izraelu. Dostarcza rozwiązania do 50 krajów, zabezpiecza dane 1950 klientów i ponad 25.500 organizacji. Od początku swojego istnienia specjalizuje się w szeroko pojętej ochronie wartościowej informacji – poczynając od portali internetowych, gdzie dokonywane są transakcje, poprzez dane aplikacji aż po bazy danych, gdzie kluczowe informacje są przetrzymywane i przetwarzane.

Imperva jest wiodącym dostawcą rozwiązań, które adresują jedne z najbardziej bolesnych wyzwań ostatnich lat – kradzieże i wycieki wartościowych informacji (np. danych o klientach banków, pacjentach, numerów kart kredytowych, etc), czy poważne błędy w aplikacjach klientów nieświadomych zagrożeń. Pozwalają one również zredukować ryzyko natury karnej i finansowej osób odpowiedzialnych za ochronę danych administrowanych i przetwarzanych przez podmioty. Jest to coraz częściej piętnowane przez regulacje prawne (np. Stany Zjednoczone, Niemcy), które nakładają w takich sytuacjach na podmioty obowiązek upubliczniania faktu wycieku danych.

Firma posiada w swoim portfolio mechanizmy gwarantujące wysoki poziom ochrony serwerów Web oraz serwerów aplikacyjnych przed różnego typu atakami, a także rozwiązania do ochrony, monitorowania oraz wykonywania audytów baz danych największych producentów, jak: Microsoft, Oracle, Sybase czy IBM. Wdrażając proponowane przez Imperva rozwiązania SecureSphere™ nie ma potrzeby zmieniać istniejącej infrastruktury sieciowej, natomiast dynamika konfiguracji, nie wymagająca ręcznego wprowadzania parametrów, gwarantuje znaczny zysk czasu oraz kosztów związanych z wdrożeniem produktu.

Nad aktualizacją mechanizmów ochrony czuwa niezależna, znana na całym świecie organizacja Application Defence Center, mająca ponad 20-letnie doświadczenie w analizie nowych podatności aplikacji. Imperva, jako jedyny tego typu dostawca na świecie, poprzez swój specjalizowany dział ADC, na bieżąco bada globalny stan bezpieczeństwa w zakresie aplikacji i baz danych, dzięki czemu aktywnie wspiera klientów swoim doświadczeniem i wiedzą w walce z zagrożeniami, co pozwala uzyskać znacznie wyższy stan zabezpieczeń i skuteczniej redukować ryzyko operacyjne.

Czym jest dedykowany Web Application Firewall?

Skuteczną ochronę dla aplikacji Web zapewnia dedykowana kategoria zabezpieczeń Web Application Firewall (WAF). System zabezpieczeń WAF bazuje w głównej mierze na automatycznie tworzonym i aktualizowanym profilu chronionej aplikacji Web. WAF „uczy się” struktury aplikacji, URL, parametrów, cookie, itp. Tworzenie profilu ma na celu niezależne odwzorowanie oczekiwanych, poprawnych zachowań użytkowników przy dostępie do aplikacji Web. Rysunek 1 pokazuje fragment profilu aplikacji Web utrzymywanego przez zabezpieczenia WAF.

impv1

Zasadnicza różnica pomiędzy zabezpieczeniami IPS i WAF polega na podejściu do kontroli ruchu sieciowego. IPS stosuje selekcję negatywną (tzw. blacklist approach), polegającą na tym, że przepuszcza cały ruch za wyjątkiem pakietów, które zostały zidentyfikowane jako niedozwolone. W konsekwencji wszystkie ataki nierozpoznane przez IPS dochodzą do aplikacji Web. WAF stosuje selekcję pozytywną (tzw. whitelist approach), polegającą na tym, że w oparciu o zbudowany profil chronionej aplikacji Web przepuszcza wyłącznie ruch, który został zidentyfikowany jako dozwolony. Dzięki temu ruch nierozpoznany jako dozwolony jest przez WAF blokowany i ataki nie dochodzą do aplikacji Web.

Wybór odpowiedniej strategii ochrony aplikacji Web jest uzależniony od specyficznych wymagań projektu (m.in. struktury aplikacji) oraz posiadanych już urządzeń sieci i zabezpieczeń. IMPERVA SECURESPHERE WAF wdrażany jest jako dedykowana warstwa ochrony aplikacji Web. W wielu portalach biznesowych i innych aplikacjach Web (np. e-commerce, e-banking) razem z aplikacją Web ochrony wymaga także baza danych, z której korzysta aplikacja. Rozwiązanie zabezpieczeń IMPERVA SECURESPHERE WAF w jednej platformie dostarczać może dedykowane zabezpieczenia WAF oraz Database Firewall (DBF). Całość zabezpieczeń aplikacji Web i baz danych zarządzana jest z przeznaczonego tylko do tego celu systemu zarządzania, wyposażonego w odpowiednie narzędzia monitorowania i raportowania IMPERVA MANAGEMENT SERVER. Koncepcja wdrożenia zabezpieczeń IMPERVA WAF w takiej architekturze została przedstawiona na rysunku 2.

impv2

Dlaczego konwencjonalne zabezpieczenia nie są wystarczające?

Zabezpieczenia sieciowe firewall i Intrusion Prevention System (IPS) są podstawą do tworzenia architektury bezpieczeństwa sieci (m.in. stref bezpieczeństwa) oraz przeciwdziałania wielu groźnym atakom sieciowych (m.in. exploity na serwisy sieciowe i system operacyjny, propagacja robaków sieciowych, itd.). Zapewnienie bezpieczeństwa aplikacji Web z wykorzystaniem samych konwencjonalnych zabezpieczeń firewall i IPS (w tym UTM) jest w praktyce niemożliwe. Stosują one bowiem techniki ochrony oparte o sygnatury (wzorce ataków). Aplikacje Web zwykle pisane są na zamówienie i posiadają unikalne podatności, których twórcy zabezpieczeń IPS nie znają i nie potrafią utworzyć dla nich odpowiednich sygnatur. W przypadku ochrony aplikacji Web także inne techniki (np. analiza heurystyczna, wykrywanie anomalii protokołów) stosowane przez konwencjonalne zabezpieczenia IPS nie są skuteczne. Ataki na aplikację Web dla IPS wyglądają bowiem jak legalne zapytania HTTP.

Telefon kontaktowy: 022 5098690

Partnerzy

Sign in
classic
Forgot password?
×
Sign up

(*) Required fields

I agree with OptimaSales Terms & Privacy Policy

×