WEB APPLICATION FIREWALL (WAF)




Sobre o Web Application Firewall

O Web Application Firewall (WAF) é a principal linha de defesa contra os ataques em aplicações Web, incluindo ataques como DDoS e as ameaças listadas no Top 10 da OWASP, como o XSS (Cross-Site Scripting), SQL injection, dentre outras.

Este tipo de proteção não deve fornecer proteção baseada apenas em assinaturas, mas também possuir modelos de segurança positivos e/ou detecção de anomalia.

O WAF é implantado na frente de servidores web para proteger contra os ataques internos e externos, monitorar e controlar o acesso a aplicativos da Web e para coletar logs de acesso para conformidade, auditoria e análise.



Sobre o Web Application Firewall

O Web Application Firewall (WAF) é a principal linha de defesa contra os ataques em aplicações Web, incluindo ataques como DDoS e as ameaças listadas no Top 10 da OWASP, como o XSS (Cross-Site Scripting), SQL injection, dentre outras.

Este tipo de proteção não deve fornecer proteção baseada apenas em assinaturas, mas também possuir modelos de segurança positivos e/ou detecção de anomalia.

O WAF é implantado na frente de servidores web para proteger contra os ataques internos e externos, monitorar e controlar o acesso a aplicativos da Web e para coletar logs de acesso para conformidade, auditoria e análise.





Sobre o Web Application Firewall

O Web Application Firewall (WAF)

é a principal linha de defesa contra os ataques em aplicações Web, incluindo ataques como DDoS e as ameaças listadas na Top 10 da OWASP, como o XSS (Cross-Site Scripting), SQL injection, dentre outras.
Este tipo de proteção não deve fornecer proteção baseada apenas em assinaturas, também possuir modelos de segurança positivos e/ou detecção de anomalia.
O WAF é implantado na frente de servidores web para proteger contra ataques internos e externos, monitorar e controlar o acesso a aplicativos da Web e para coletar logs de acesso para conformidade, auditoria e análise.


web application firewall waf imperva incapsula


PROTEÇÃO ATRAVÉS DA CLOUD

Incapsula CDN é um gateway para todo o tráfego recebido para sua aplicação web. Isso o coloca em uma posição perfeita para filtrar visitantes mal intencionados e pedidos como SQL injection e ataques XSS, entre outros.

As ameaças são identificadas por várias camadas de políticas de segurança, mantidas e atualizadas por uma equipe de segurança dedicada. A descoberta de ameaças é auxiliada pelo crowdsourcing da Incapsula, que usa as informações de ataque atuais da nossa rede para proteger imediatamente nossa comunidade de clientes.

Todas as nossas soluções de segurança são fornecidas como serviços gerenciados e podem ser implantadas rapidamente sem alterações de hardware ou software.



PLATAFORMA DE PROTEÇÃO DA APLICAÇÃO WEB

A plataforma da Imperva Incapsula é composta por 04 (quatro) camadas de segurança:

  • Website Security: protege seus sites e aplicativos da Web com um firewall de aplicativos da Web de classe empresarial (WAF), aprimorado por serviços avançados de proteção de bot e backdoor shell;
  • DDos Protection: A Imperva analisou e resolveu a ameaça DDoS, ou Distributed Denial of Service há vários anos e estamos certos de que a ameaça não vai embora em breve. Nosso serviço na nuvem está preparado para protegê-lo;
  • Balanceamento e falha: O Incapsula LBaaS (Load Balancer-as-a-Service) possui suporte para todos os cenários de alta disponibilidade de datacenter e cross-datacenter. O monitoramento contínuo da saúde garante que o trânsito seja sempre roteado para um servidor web disponível;
  • CDN e otimização: A Rede de Entrega de Conteúdo da Incapsula (CDN) é uma rede global que usa opções inteligentes de cache e controle de cache, bem como ferramentas de armazenamento e otimização de alta velocidade para melhorar o desempenho do seu site.

web application security

virtual patching


VIRTUAL PATCHING (PATCH VIRTUAL)

Um novo patch de segurança marca o início de uma corrida entre os cibercriminosos que tentam explorar uma vulnerabilidade recentemente anunciada, fazendo com que as equipes de TI se apressem para corrigir o problema. O Incapsula oferece uma opção melhor, aplicamos automaticamente o patch na borda, permitindo que você atualize suas aplicações em sua agenda, ao invés de corrigir sem seguir as melhores práticas de gestão de mudança.



CARACTERÍSTICAS DA SOLUÇÃO


Solução certificada

A solução de Web Application Firewall da Incapsula é PCI-DSS Compiant e possui certificações ISO 27001 e AICPA SOC 2.


Virtual patching

O módulo de proteção de virtual patching da solução Waf tem a capacidade de mitigar ameaças zero-day.


Proteção avançada contra DDoS

Proteção do seu site contra todos os tipos de ameaças DDoS, através de uma rede de alta capacidade de servidores distribuídos globalmente,



Bloqueio de bots maliciosos

O WAF possui técnicas avançadas de criação de perfil e desafios transparentes bloqueiam bots maliciosos.


CDN para aceleração

Utiliza opções inteligentes de cache, ferramentas de armazenamento e otimização para acelerar o conteúdo.


Autenticação de dois fatores

Implementação de autenticação de dois fatores de forma simples e fácil em qualquer site ou aplicativo sem integração e codificação (site completo ou páginas específicas).



Proteção contra APT

A plataforma de WAF possui diversos componentes de segurança projetados para evitar muitas das táticas usadas pelos APTs.


Implantação simples

A solução é muito simples de ser implantada e em minutos é possível deixar tudo pronto e iniciar as proteções.


Alertas e monitoramento

Verificações em tempo real de saúde e desempenho da atividade do servidor para detectar interrupções e eliminar o tempo de inatividade, incluindo envio de alertas críticos.



Solução certificada

A solução de Web Application Firewall da Incapsula é PCI-DSS Compiant e possui certificações ISO 27001 e AICPA SOC 2.


Virtual patching

O módulo de proteção de virtual patching da solução Waf tem a capacidade de mitigar ameaças zero-day.


Proteção avançada contra DDoS

Proteção do seu site contra todos os tipos de ameaças DDoS, através de uma rede de alta capacidade de servidores distribuídos globalmente,



Bloqueio de bots maliciosos

A solução possui técnicas avançadas de criação de perfil e desafios transparentes bloqueiam bots maliciosos.


CDN para aceleração

Opções inteligentes de cache, ferramentas de armazenamento e otimização para acelerar o conteúdo.


Autenticação de dois fatores

Implementação de autenticação de dois fatores de forma simples e fácil em qualquer site ou aplicativo sem integração e codificação.



Proteção contra APT

A plataforma possui diversos componentes de segurança projetados para evitar muitas das táticas usadas pelos APTs.


Implantação simples

A solução é muito simples de ser implantada e em minutos é possível deixar tudo pronto e iniciar as proteções.


Alertas e monitoramento

Verificações em tempo real de saúde e desempenho da atividade do servidor para detectar interrupções e eliminar o tempo de inatividade, incluindo envio de alertas críticos.



PARCEIRO ESTRATÉGICO


Imperva

A Imperva é um fornecedor líder de soluções de segurança de dados e aplicativos que protegem informações críticas de negócios na nuvem e no local. Fundada em 2002, temos desfrutado de uma constante história de crescimento e sucesso, gerando US$ 264 milhões em 2016, com mais de 5.200 clientes e mais de 500 parceiros em mais de 100 países em todo o mundo.

Os ciber criminosos mudam constantemente suas táticas. Mas o que eles estão procurando, e como eles finalmente ganham dinheiro, não mudam. Eles estão após os dados. Eles fazem seu dinheiro através da extorsão, via DDoS e ransomware, e por roubo através de violações de dados. Hoje, dados e aplicativos são os ativos fundamentais de qualquer empresa. Os dados são propriedade intelectual e os aplicativos são o que executam o negócio. A Imperva tem um propósito singular: proteger esses recursos críticos dos ataques em constante mudança da indústria do ciber crime.

Mais de 5.200 clientes em todo o mundo, incluindo empresas de serviços financeiros, empresas de saúde e agências governamentais, que dependem da Imperva para proteger dados e aplicativos.

Único Solução líder por três anos consecutivos no Quadrante Mágico do Gartner para Web Application Firewalls.



COMO ENTREGAMOS

Entregamos a solução de Web Application Firewall para nossos clientes através da seguinte modalidade:


Integração

- Implantação da solução seguindo as melhores práticas;
- Migração da solução existente para o novo ambiente;
- Treinamento na modalidade hands-on;
- Treinamento oficial da solução;
- Suporte técnico de 2º nível para resolução de incidentes.





VAMOS COMEÇAR COM SEU PROJETO

Nós iremos ajudar você a alcançar seus resultados e proteger o seu negócio.


SOLICITE UMA DEMONSTRAÇÃO

CASOS DE SUCESSO

Veja como a Trust Control vem ajudando outras empresas a protegerem seus negócios.


VEJA OS CASOS