• Español (spanish formal Internacional)
  • English (United Kingdom)

Productos y Servicios Software de seguridad de fabricantes Web Application Firewall - WAF

Web Application Firewall - WAF

Descargar ficha técnica: WAF
 

Innovae trabaja con la solución Web Application Firewall (WAF) de Imperva (Secure Sphere)
 

Imperva Web Application Firewall

Cuadro de mando de la Seguridad de Aplicaciones Web

Imperva Secure Sphere es El mejor Web Application Firewall del mercado con:
- Protección precisa con múltiples capas de defensa

- Implantación transparente en cualquier entorno

- Gestión automatizada sencilla con perfilado automático dinámico (Dynamic Profiling)


Drivers
- PCI DSS prescribe seguridad de aplicaciones web
Aplicando las mejores prácticas, PCI DSS 6. expone los requisitos de seguridad de las aplicaciones web.
 

- Se hace necesario un nuevo tipo de seguridad:
  1· Los Firewall tradicionales sólo detectan ataques de red
  2· Los IPSs/firewall NG sólo detectan firmas conocidas
  3· Los Web Application Firewall por sí solos detectan ataques a la aplicación.

- Dos problemas. Dos soluciones:
   · Protege aplicaciones web
   · Entiende lógica de aplicación: URLs, campos, cookies, Javascript
   · Parchea virtualmente sitios web
   · Analiza la reputación del usuario
   · Utiliza firmas para ataques conocidos
   · Proporciona seguridad de red perimetral.
   · Identifixca aplicaciones
   · Controla el acceso del usuario


Seguridad de aplicaciones web
- Mútiples capas de Protección:
   · Validación de Protocolo: Detecta violaciones de protocolo HTTP
   · Firmas de ataques: Identifica ataques conocidos -+ 6.500 firmas actualizadas semanalmente 
   · Perfilado de aplicación: Detecta uso anormal de la palicación
   · Prevención contra fugas de datos: Evita filtraciones de información sensible
   · ThreatRadar: Detiene a los usarios maliciosos antes de que lancen el ataque

- Perfilar aplicaciones Dinámicamente:

           
- Trazabilidad del usuario de la aplicación:
SecureSphere aprende dinámicamente
   · URLs de login
   · Usuario y password
   · Logins exitosos y fallidos


Cuando un usuario hace login en una aplicación web, SecureSphere enlaza el nombre de usuario a la sesión
   · SecureSphere puede monitorizar y bloquear por usuario, no solo por IP.            


- ThreatRadar: Seguridad basada en la reputación
   · Automatiza la protección contra ataques automatizados a gran escala
   · Actualiza las defensas continuamente
   · Proporciona protección contra phishing y capacidad forense

- ThreatRadar en Acción:

           
- Centro de defensa de aplicaciones:


- Seguridad de aplicaciones Web líder en el mundo:
   · SecureSphere proporciona:

         1- Múltiples capas de defensa
         2- Validación correlada de ataques
         3- Alertas de seguridad detalladas y claras

   · Para una completa protección de precisión láser contra ataques a aplicaciones.

 

Desarrollo Web Seguro
- Impreva y el desarrollo Web Seguro
Ciclo de vida del desarrollo web de software


- El parcheo virtual reduce la ventana de exposición:
   · Reduce los intentos de explotar vulnerabilidades conocidas
   · Reduce la ventana de exposición mientras los parches son testados en profundidad e implantados

 

  

Para más información pulse aquí

 

Aviso Legal - Enlaces

Copyright © 2011. All Rights Reserved.

Desarrollo WEB Plataformazero