| regisztráció | Belépés |

 RRC a világban  
GO TO
 Print   


 

 


 
 

Az Imperva a SecureSphere platformjával WAF (Web Application Firewall), DAM/DF (Database Access Management és Database Firewall) valamint file védelemi megoldásokat (File Activity Monitoring, File Firewall) fejleszt. Ezen felül élen jár a különböző felhő alapú védelmek fejlesztése terén: az Incapsula termékcsalád a felhő alapú DDOS és WAF kérdésekre ad választ, a SkyFence gateway pedig a publikus felhőszolgáltatások használatához ad eszközt a vállalatok kezébe, csökkentve ezzel a „shadow IT” veszélyeit.

Tegyük a védelmet oda, ahol a leginkább számít

Az Imperva arra összpontosít a megoldásaival, hogy a cégek IT biztonság területei között levő biztonsági réseket bezárja, hogy elkerülhessék a támadások, adatlopások, csalások okozta fenyegetettségeket.
Az Imperva adatközponti biztonsággal foglalkozik. Egy új védelmi réteget nyújt, amellyel a fizikai és a virtuális adatközpontokban levő, nagy értékű alkalmazások és adatok biztonságosan hozzáférhetőek lesznek. Az Imperva úttörőnek számít az IT biztonságban, mert egy harmadik pillért fejlesztett a modern, „hyperconnected” világ számára.

A hagyományos védelem már nem elegendő


Régebben, a „zárt” hálózatok idejében, a támadók csupán csínytevők és a weboldalak mindössze digitális kiadványok voltak, a behatolókat pedig a végponti és a hálózatbiztonsági megoldások megfelelően blokkolták.
De ezek az idők elmúltak. A mai, sokkal nyitottabb online vállalatok szinte bárki számára önkiszolgáló hozzáférést biztosítanak az adatközpontokban levő tartalmaikhoz. Ráadásul a csínytevőket kormányok, bűnözők és hackerek váltják fel, a kifinomult, gyakori és nagyszámú támadásaikkal a kritikus alkalmazásainkat és adatainkat célozzák meg.
Előreláthatóan a végponti és hálózatvédelmi eszközöket ezek az új támadások túlterhelik; hiszen ezeket korábban, egyszerűbb fenyegetések ellen tervezték. A bizonyíték a szalagcímekben olvasható: a legújabb vírusvédelmi szoftverekre és újgenerációs tűzfalakra költött hatalmas pénzek ellenére, a vállalatok még mindig sérülékenyek. Amire szükségünk van, az egy olyan biztonsági megoldás, ami képes a fenyegetések blokkolására, miközben a zavartalan üzletmenethez nélkülözhetetlen adatokhoz egyszerű hozzáférést biztosít.

A harmadik pillér a hiányosságok megszüntetéséhez

A végponti és a hálózati megoldások a vállalati IT biztonság első és második pillérei, de a harmadik pillér - az adatközpont védelme - nélkül már nem lehet biztonságos üzleti tevékenységet folytatni.

Az Imperva megközelítése nagyon egyszerű: ahelyett, hogy az infrastruktúrára fókuszálna, egy újabb védelmi réteget ad hozzá, ami azokat az alkalmazásokat és adatokat veszi körül, amiket a hackerek és egyéb rosszindulatú felhasználók támadhatnak. Az adatközpontok számára felépített átfogó, integrált biztonsági platform segítségével biztosítja a következők megvalósításához szükséges átláthatóságot és kontrolt:

  • a cégeket kívülről, vagy belülről érő fenyegetések, mint például a támadás, adatlopás és csalás semlegesítése, a komplexitás növelése és az üzletmenet lassítása nélkül,
  • a törvényi előírásoknak és egyéb szabályzóknak való megfelelés gyors és költséghatékony biztosítása,
  • a kockázatok automatizált, ismétlődő folyamatokkal történő csökkentése.
Függetlenül attól, hogy az adatközpont fizikai, virtuális, vagy felhő alapú, az Imperva megoldásával védhető. Az Imperva SecureSphere platformján kívül, a felhőben levő adatközponti biztonság, további két Imperva alvállalat megoldásaival tovább növelhető:

  •  Incapsula – felhőalapú WAF és DDoS elleni védelmi szolgáltatásokon keresztül a webes alkalmazások védelmére összpontosít
  •  Skyfence – publikus cloud alkalmazások védelmén keresztül nyújt teljes átláthatóságot és kontrollt a szervezetek számára.

Imperva SecureSphere – a teljes adatközponti védelem

Az Imperva SecureSphere megoldása három részből áll, amik az alkalmazásréteget, az adatbázisréteget és a fájlrendszert védik. A könnyű menedzselhetőséget és biztonságos felépítést a dedikált menedzsment szerver – gateway platform alkalmazásával érik el. Mind a menedzsment szerver, mind pedig a különböző kapacitású átjárók lehetnek dedikált hardware eszközök vagy virtuális gépek. A menedzsment mindhárom rétegnél azonos (egy menedzsment szerver el tud látni WAF, adatbázis, és file biztonsági átjárókat is), az átjárókat pedig a licencelésüktől függő funkciókat valósíthatnak meg. Bővebben a berendezésekről ezen a linken, illetve ebben a pdf-ben olvashat.

A három rétegről részletesebben:

WAF – Web Application Firewall

A webes alkalmazásokat védeni kell a támadásoktól, főleg ha internet felől is hozzáférhetőek.  A SecureSphere Web Application Firewall pontosan ezt valósítja meg: a SecureSphere többszörös védelemmel veszi körül az alkalmazásokat, majd az eredmények korrelálása után lézerpontossággal ismeri fel a támadásokat. Ez az alaposság különbözteti meg a SecureSphere-t a versenytársaktól, és biztosítja, hogy a felhasználók hozzáférhessenek az alkalmazásokhoz, de a támadók pedig ne.

A SecureSphere Web Application Firewall:

  • Az Imperva Application Defense Center (ADC) kutatásain alapuló, naprakész, szigorú védelmet biztosít,
  • A dinamikusan és folyamatosan tanulja meg az alkalmazás felépítését. Követi a verziókat
  • és változás észlelésekor ismét tanuló üzemmódba kapcsol,
  • Automatikusan készít profilokat a felhasználókról és viselkedésükről,
  • Gyakorlatilag befoltozza a weblapok sebezhetőségeit, hogy csökkentse a kitettséget és a sürgősségi javítási ciklusok költségét,
  • Észrevétlenül is üzembe helyezhető, akár in-line, akár span porton.

A megoldásról itt található bővebb információ.

Database Security

Amennyiben egy cég adatgyűjtést és feldolgozást végez, akkor két fontos kihívással kell szembenéznie: hogyan tud az adatminősítési követelményeknek megfelelni, és hogyan tudja az adatlopást megelőzni.

A SecureSphere Database Security mindkét problémára megoldást nyújt.
Az adatbázis biztonság az alábbi elemekkel valósítható meg:


  • Database Activity Monitor: a heterogén adatbázisokon futtatott automatizált folyamatok, audit elemzés és személyre szabható riportokon keresztül, az adatbázis minősítésének a hatékonyságát tudja bizonyítani.
    Bővebb információ http://www.imperva.com/Products/DatabaseActivityMonitor
  • Database Firewall: a teljes forgalom megjelenítésével képes a nem frissített adatbázisszerverek kockázatát csökkenteni, és megállítja az ezeket célzó fejlett támadásokat.
    Bővebb információ: http://www.imperva.com/Products/DatabaseFirewall
  • Database Assessment: nem tudunk a problémákkal szemben védekezni, ha nem tudunk a létezésükről. A SecureSphere Database Assessment az érzékeny adatok, az adatbázis sebezhetőség és konfigurációs hibák azonosításával lehetővé teszi, hogy megtaláljuk a problémákat és elhárítsuk őket.
    Bővebb információ: http://www.imperva.com/Products/DatabaseAssessment
  • Big Data Security: betekintést nyújt az adathasználatba és lehetővé teszi a biztonsági, ellenőrzési és kockázatelemzési szakemberek számára, hogy javítsanak az adatok biztonságán.
    Bővebb információ: http://www.imperva.com/Products/BigDataSecurity

File Security

Az Imperva File Security a szigorú ellenőrzések bevezetésével és a szabályzásoknak való teljes megfeleléssel hatékonyan képes megvédeni a fájlban és SharePoint rendszerekben tárolt adatokat. Az adatlopások megakadályozásától kezdve, egészen az incidensekre történő gyors reakcióig, mindennel felvértezi a cégeket.

A megoldás részei:

  • File Activity Monitor: biztosítja a megfelelőséget az összes fájlhozzáférési tevékenység részletes eseménynaplójával, a hozzáférési jogok áttekintését végző automatizált folyamattal és a rugalmas riportolással. Bővebb információ:  http://www.imperva.com/Products/FileActivityMonitor
  • File Firewall: az incidensekre történő gyorsabb reagálás és a fájlok valós idejű nyomon követéssel történő védelme, a szabályokon alapuló egyedi riasztások és blokkolás, és interaktív audit elemzés. Bővebb információ: http://www.imperva.com/Products/FileFirewall
  • SecureSphere for SharePoint: rálátást és hozzáférés vezérlést biztosít a SharePoint fájlok, web és adatbázis eléréshez szükséges alkalmazás- és adatbiztonsági elvárásoknak való megfeleléshez. Bővebb információ:  http://www.imperva.com/Products/SharepointSecurity
  • User Rights Management for Files: lehetővé teszi a szervezeteknek, hogy a hozzáférési jogok felülvizsgálatát egy ismételhető folyamat segítségével végezzék el. Továbbá segíti az adatgazdákat, hogy hozzáférésekkel kapcsolatos döntéseket hozzanak. Bővebb információ: http://www.imperva.com/Products/FileUserRightsManagement


Miért az Incapsula?

Világszerte több ezer vállalkozás bízza a weblapjait és webes alkalmazásait az Incapsulára. Ha egy vállalkozás elektronikus kereskedelemmel, SaaS szolgáltatással foglalkozik, akkor az Incapsula rendelkezik azokkal az eszközökkel, amelyek maximalizálhatják a weboldalak biztonságát, sebességét és elérhetőségét.

Nagyvállalati webes biztonság és teljesítmény

Az Incapsula felhőalapú megoldása nagyvállalati szintű weboldal biztonságot (PCI-minősített Web Application Firewall), DDoS védelmet, terheléselosztást és hibatűrést tartalmaz. Mi több, a szolgáltatás mindenféle hardver/szoftver installálás, a weboldal kódjának átírása, vagy összetett integráció nélkül, egy egyszerű DNS rekord változtatásával aktiválható. A felhőalapú Application Delivery szolgáltatás lehetővé teszi a vállalkozások számára, hogy több eszközt egyetlen megoldásba egyesítsenek, amivel az IT üzemeltetést egyszerűsítsék és költségét csökkentsék.



Hogyan működik?

Az aktiválást követően az Incapsula globális Content Delivery Network-je (CDN-je) a weboldalra a webes alkalmazások forgalmát szűrni fogja –valós időben – profilozva, hogy még a legújabb webes támadásokat is képes legyen blokkolni.
 
Az Incapsula bevált biztonsági szakértelmének a kihasználásával, a PCI minősített WAF és a fejlett bot védelmi képességek bármelyik weblapot megvédik az ismert fenyegetésekkel szemben. Képes az összes hálózat és alkalmazás elleni DDoS támadás mérséklésére, valamint az alkalmazásszintű támadások enyhítésére is.

Eközben az Incapsula gyorsítótárának és optimalizációs technikáinak köszönthetően, a kimenő forgalom felgyorsítható és optimalizálható, így biztosítva, hogy a látogatókat optimális sebességgel lehessen kiszolgálni.
 
A termékről bővebb információ itt található.




A Skyfence Cloud Gateway az összes publikus felhőalkalmazás (Google Apps, Salesforce, Amazon Cloud, Office365, stb.) használatát pontosan azonosítja, és elemzi a kapcsolódó kockázatokat. A Dynamic User and Device FingerprintingTM technológia segítségével, a cégek a publikus felhő és a felhőalkalmazások számára is ellenőrzést tudnak biztosítani, hogy az azonosítás-központú fenyegetések elkerülhetőek legyenek, a törvényi megfelelésnek és az adatvédelmi előírásoknak megfelelően. A Skyfence segítségével a felhasználók hozzáférhetnek a számukra szükséges alkalmazásokhoz, az IT pedig megkapja az elengedhetetlen átláthatóságot, és vezérlést a hozzáférések felett.

A „bring-your-own” felhőalkalmazás-trend egy olyan vakfoltot hozott létre az IT számára, ami a hagyományos határ- és végpont védelemmel megközelíthetetlen. Ahhoz, hogy a felhő szolgáltatásokból származó összes előny elérhető legyen, a szervezeteknek mind a jóváhagyott, mind a tiltott alkalmazások használatába betekintést kell nyerniük, és minimalizálniuk kell az adataikat fenyegető kockázatokat. A Skyfence az összes felhasználói-, végponti- és alkalmazás attribútumról profilokat készít, hogy felderítse az alkalmazások használatát, kiértékelje a kockázatokat és lehetővé tegye a kontextus-alapú szabályok alkalmazását.



A felhő alapú szolgáltatások, mint például az e-mail, a tárolás, a fájl megosztás, CRM és HR alkalmazások, jelentősen csökkenthetik a szervezetek költségeit, de jelentős kockázatokat hozhatnak a kritikus eszközök számára. Az IT-nak az alábbiakra kell figyelnie, ha érzékeny és üzletileg kritikus adatokat felhőben tárol:

  • fel kell deríteni az összes felhő alapú alkalmazást, és azt, hogy ki használja (és kinek szabadna használnia),
  • az alkalmazások biztonsági beállításainak megállapítása, és a hiányosságok elleni legjobb megoldások megértése,
  • a felhasználói aktivitás és az érzékeny információkhoz való hozzáférés monitorozása,
  • a konzisztens szabályokat az összes alkalmazáson végre kell hajtani, és az eltérő viselkedésen alapuló támadásokat azonnal érzékelni, a veszélyeztetett felhasználói fiókokat pedig blokkolni kell.

A Skyfence az összes ilyen, üzleti szempontból kritikus kérdéssel foglalkozik. Számos szervezet a Skyfence-ben találta meg az alternatív VPN ( http://www.skyfence.com/vpn-alternative/ ), végpont-szabályzás ( http://www.skyfence.com/mobile-endpoint-control/ ), felhő alapú SIEM megoldások ( http://www.skyfence.com/siem-integration/ )és a privilegizált felhasználók monitorozásának ( http://www.skyfence.com/privileged-user-monitoring/ ) a költséghatékony lehetőségét.

A felhasználói aktivitás megértése, a felhasználói fiók alapú támadások megelőzése

A cégek és a felhőalapú szolgáltatók számára is ugyanolyan kritikus, hogy a webes alkalmazásokat hogyan tegyék az ügyfeleik számára elérhetővé. Ezek az alkalmazások a vállalat saját adatközpontjában, de nyilvános felhőalapú környezetben is futhatnak, és sérülékenyek lehetnek az egyre növekvő számú fenyegetésekkel szemben.



A Skyfence Cloud Gateway azt az intelligenciát biztosítja a cégek számára, amely az olyan gyanús viselkedésekre van hatással, mint például egy felhasználói fiók ellopása. Ráadásul a Skyfence Cloud Gateway az alábbiakról is gondoskodik:

  • A felhasználók viselkedéséről és a végberendezéseikről teljes profil készítése
  • Az adminisztrátori tevékenység monitorozása, beleértve a képernyő nézeteket, az adatok és a konfiguráció változtatását is
  • Képes a felhasználói fiókok blokkolására, vagy a több-faktoros autentikáció kikényszerítésére felhasználói fiók átvételének esetében

Rugalmas telepítési opciók

A Skyfence a mai IT elvárások alapján többféle telepítési lehetőséget kínál. A Skyfence Cloud Gateway elérhető felhőalapú szolgáltatásként, helyszíni-, vagy virtuális eszközként és menedzselt szolgáltatásként is. A vállalati hálózaton belüli, vagy kívüli felhasználók védelmének a leggyorsabb és legegyszerűbb módja a felhőalapú megoldás. A helyszíni eszköz esetében, mind az inline (forward és/vagy reverse proxy), mind az offline konfiguráció támogatott. Végezetül, csak a Skyfence kerül a világszínvonalú Incapsula Content Delivery Network részeként szállításra – integrált biztonsági és DDoS védelmet biztosítva.


 
 Keresés
 
 Banner X60
 

 

    

 

 









 Print