top of page

Imperva Web Application Firewall

ТОВ «Інформаційні спеціалізовані системи» впроваджує систему захисту веб-додатків від компанії Imperva. Корпоративні бізнес-системи управління підприємством, системи бухгалтерського обліку та фінансової звітності реалізовані в вигляді веб-додатків із можливістю віддаленого доступу через мережу інтернет.

Атаки веб-додатків призводять до зупинки важливих транзакцій та часто пов’язані із викраденням конфіденційних даних. Фаєрвол веб-додатків від Imperva (WAF) аналізує мережевий трафік до веб-систем та веб-сайтів з метою виявлення та запобігання атакам та забезпечує безперебійну ділову діяльність.

Imperva – це розробник програмного забезпечення та постачальник сервісів в галузі інформаційної безпеки, захисту інформації, корпоративної ІТ інфраструктури та програмних додатків із штаб-квартирою у штаті Каліфорнія, США.

Imperva Web Application Firewall це ключовий компонент комплексного захисту веб-сайтів, веб-додатків та захисту АРІ, який підвищує рівень безпеки, стабільність роботи та використання веб-сервісів для бізнесу.

Застосування

  • Очистки трафіку від DDoS та непродуктивного навантаження

  • Захисту АРІ та середовища для розробки веб-сайту

  • Захисту від використання вразливостей ОС, прошивок обладнання, веб-сайту, протоколів обміну даними

  • Захисту від підбору паролів, сканування сайту, bad-bot захист

  • Шифрування трафіку застарілих веб-додатків

  • Захист від віддаленого виконання команд, SQL-ін’єкцій, вставки файлів

  • Захисту мікросервісів, контейнеризації, віртуальних машин та інше.


Загрози інформаційної безпеки веб-додатків:

  • 39% веб-додатків без захисту від несанкціонованого доступу. В 2020 повний контроль над системою був отриманий у 16% веб-додатків. 8% сайтів під повним контролем зловмисників використовувались для атак власної мереж організації.


  • 70% веб-додатків – це ризикований код сторонніх розробників


  • 68% вед додатків мають загрозу витоку важливих даних. Серед викраденої інформації - 47% – персональні дані та 31% - облікові дані для доступу до корпоративних систем


  • 82% вразливостей містяться у програмному коді. В середньому на один веб-додаток приходиться 22 вразливості, 4 з яких мають критичний рівень ризику.


Впровадження Imperva Web Application Firewall забезпечить:

  • Підвищення рівня інформаційної безпеки веб-додатку за рахунок динамічного пошуку вразливостей веб-сайту, операційної системи, платформ віртуалізації, баз даних

  • Зменшення ризику використання стороннього ПЗ у власній інфраструктурі

  • Захист використання АРІ при взаємній інтеграції сторонніх ІТ систем

  • Очистка трафіку від DDoS, bad-bot, сканерів вразливостей

  • Захист середовища розробки власного ПЗ, інфраструктури тестування ПЗ

  • Зменшення ризику несанкціонованого доступу


Imperva WAF доступна для локального розгортання, у AWS, Azure, Google Cloud Platform або як хмарний сервіс Imperva Cloud WAF. Imperva WAF пропонуює рішення безпеки як сервіс або як самостійну систему у інфраструктурі замовника.

bottom of page