reklama

AppWall: strážce dat, který nepotřebuje stálé aktualizace

Jednou z nejkritičtějších otázek současné bezpečnosti je nutnost zajištění kvalitní ochrany před odcizením dat a citlivých firemních informací, včetně údajů o zákaznících – a přesně tento druh služby nabízí webový aplikační firewall AppWall od společnosti Radware. Jeho hlavním úkolem je právě ochrana webových aplikací před záměrnými i nechtěnými bezpečnostními incidenty.

AppWall obsahuje pokročilé filtrovací technologie určené k detekování bezpečnostních hrozeb, blokování útoků a k reportování událostí. Díky silnému konfiguračnímu rozhraní je také schopen garantovat soulad, a to jak s organizační bezpečnostní politikou podniku, tak s legislativou.

AppWall může pracovat s negativním bezpečnostním modelem, což znamená, že veškerý riskantní provoz je blokovaný. Aplikace jde přitom tak daleko, že v provozu může vyhledávat i určité definované řetězce citlivých dat (např. čísla kreditních karet či rodná čísla). Na druhé straně obsahuje i pozitivní bezpečnostní model, který garantuje, že korektní provoz odpovídající definovaným vlastnostem není filtrovaný, zatímco všechen ostatní ano. Tato pokročilá technika detekce sahající až do obsahu dat nevyžaduje neustálé aktualizace signatur nových útoků.

Hrozby, před kterými AppWall chrání:

  • Útoky SQL injection.
  • Instalace a činnost zadních vrátek stejně jako debugovací pokusy.
  • Přetečení zásobníku (buffer overflow) v rámci aplikací.
  • Útoky hrubou silou.
  • Pokusy o útoky XSS (cross-site-scripting).
  • Odposlech dat.
  • Nedovolené změny parametrů.
  • Skrytá manipulace.
  • Odcházení bezpečnostních nastavení.
  • Sběr informací o serveru.
  • Manipulace se sessions.
  • Otrava cookies.
  • Manipulace s webovými službami.

Témata článku: Cross

reklama