Imperva Web Application Firewall
ТОВ «Інформаційні спеціалізовані системи» впроваджує систему захисту веб-додатків від компанії Imperva. Корпоративні бізнес-системи управління підприємством, системи бухгалтерського обліку та фінансової звітності реалізовані в вигляді веб-додатків із можливістю віддаленого доступу через мережу інтернет.
Атаки веб-додатків призводять до зупинки важливих транзакцій та часто пов’язані із викраденням конфіденційних даних. Фаєрвол веб-додатків від Imperva (WAF) аналізує мережевий трафік до веб-систем та веб-сайтів з метою виявлення та запобігання атакам та забезпечує безперебійну ділову діяльність.
Imperva – це розробник програмного забезпечення та постачальник сервісів в галузі інформаційної безпеки, захисту інформації, корпоративної ІТ інфраструктури та програмних додатків із штаб-квартирою у штаті Каліфорнія, США.
Imperva Web Application Firewall це ключовий компонент комплексного захисту веб-сайтів, веб-додатків та захисту АРІ, який підвищує рівень безпеки, стабільність роботи та використання веб-сервісів для бізнесу.
Застосування
Очистки трафіку від DDoS та непродуктивного навантаження
Захисту АРІ та середовища для розробки веб-сайту
Захисту від використання вразливостей ОС, прошивок обладнання, веб-сайту, протоколів обміну даними
Захисту від підбору паролів, сканування сайту, bad-bot захист
Шифрування трафіку застарілих веб-додатків
Захист від віддаленого виконання команд, SQL-ін’єкцій, вставки файлів
Захисту мікросервісів, контейнеризації, віртуальних машин та інше.
Загрози інформаційної безпеки веб-додатків:
39% веб-додатків без захисту від несанкціонованого доступу. В 2020 повний контроль над системою був отриманий у 16% веб-додатків. 8% сайтів під повним контролем зловмисників використовувались для атак власної мереж організації.
70% веб-додатків – це ризикований код сторонніх розробників
68% вед додатків мають загрозу витоку важливих даних. Серед викраденої інформації - 47% – персональні дані та 31% - облікові дані для доступу до корпоративних систем
82% вразливостей містяться у програмному коді. В середньому на один веб-додаток приходиться 22 вразливості, 4 з яких мають критичний рівень ризику.
Впровадження Imperva Web Application Firewall забезпечить:
Підвищення рівня інформаційної безпеки веб-додатку за рахунок динамічного пошуку вразливостей веб-сайту, операційної системи, платформ віртуалізації, баз даних
Зменшення ризику використання стороннього ПЗ у власній інфраструктурі
Захист використання АРІ при взаємній інтеграції сторонніх ІТ систем
Очистка трафіку від DDoS, bad-bot, сканерів вразливостей
Захист середовища розробки власного ПЗ, інфраструктури тестування ПЗ
Зменшення ризику несанкціонованого доступу
Imperva WAF доступна для локального розгортання, у AWS, Azure, Google Cloud Platform або як хмарний сервіс Imperva Cloud WAF. Imperva WAF пропонуює рішення безпеки як сервіс або як самостійну систему у інфраструктурі замовника.