Toto řešení spadá pod oblasti:

WAF - Ochrana webu bez zásahu do aplikace

Ačkoli řada bezpečnostních produktů dokonale rozumí komunikaci (tj. HTTP protokolu), pouze WAF rozumí rovněž i struktuře a logice konkrétní aplikace, která je pokaždé jedinečná. Nic neochrání Váš web lépe, než Web Application Firewall. A to bez nutnosti jakkoliv zasahovat do stávající aplikace.

Přínosy řešení

  • Skutečná ochrana webových aplikací na základě znalosti protokolu i logiky aplikace.
  • Ochrana webů bez nutnosti jakkoliv zasahovat do samotné aplikace (v mnoha případech zásah do kódu ani není možný).
  • Možnost doplnit řadu důležitých vlastností – autentikace uživatele, integrace s AD/RADIUSem, SSO (Signle Sign On), povolení přístupu na základě geolokace, a to opět bez zásahu do kódu aplikace.
  • Ochrana před automatickým stahováním dat a provozem z „robotů“ (scraping, botnety, brute force útoky atd.).
  • Snadné nasazení díky schopnosti naučit se logiku aplikace z provozu.

Jakkoliv zákazník bude chránit vstup (perimetr) své sítě, ať už použije firewall atd., nezbývá mu než nechat otevřený přístup ke svému webu.  Dnes  je téměř vše dostupné přes webové rozhraní – SAP, CRM, mail atd.  Řada aplikací (např. WordPress) využívá i rozšíření třetích stran. Dosáhnout tak zabezpečení samotné aplikace  je prakticky nemožné. Útočníci jsou si toho dobře vědomi a řada útoků míří na weby (viz open source iniciativa OWASP TOP 10, která pravidelně vyhodnocuje největší rizika v této oblasti).

Dopady nedostatečné ochrany aplikace na zákazníka

  • Zcizení dat  (např. pomocí SQL injection) a poškození firmy nebo zákazníků (zcizení informací kreditních kartách apod.).
  • Modifikace obsahu webu (ztráta reputace nebo finanční ztráta). Např. hacker si může sám “zlevnit” zboží na e-shopu.
  • Znepřístupnění webu (finanční ztráta).

Dobrý WAF nabízí nejen maximální bezpečnost, ale i snadnou implementaci. Musí být schopen naučit se veškeré informace o konkrétní aplikaci sám, následně vyhodnotit rizika a vytvořit přesná pravidla.

Více informací Skrýt detail
Kontaktovat produktového manažera Produkty použité v řešení
WAF - Ochrana webu bez zásahu do aplikace

RADWARE AppWall nabízí navíc i RBAC (Role Based Access Control) a SSO (Single Sign On), tj. možnost definovat přístupová práva z pohledu rolí různých uživatelů, a to i v kombinaci s geolokací, tj. odkud jednotliví uživatelé přistupují. 

Pro více informací si můžete stáhnout whitepaper The Technology Behind Radware's Web Application Security Solutions (1,7 MB, pdf, AJ verze).

Více informací Skrýt detail

modrá jako povodí řek, zastupuje datové komunikace - zelená jako odpradávna barva pravoboku, zvyšuje kvalitu komunikací 

Přejete si zasílat náš NEWSLETTER? ANO, mám zájem

Dokument

PRO VÁS
popup





Uděluji souhlas s tím, aby společnost VUMS DataCom, s.r.o. se sídlem Lužná 591, 16000 Praha 6, IČ: 48585611, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 17811, shromažďovala a zpracovávala v souladu se zákonem č. 101/2000 Sb. v platném znění, moje jméno a emailovou adresu a další poskytnuté osobní údaje k zařazení do databáze za účelem nabízení výrobků, služeb a zasílání obchodních sdělení prostřednictvím elektronických prostředků dle platného zákona č. 480/2004 Sb., a to na dobu neurčitou do odvolání.