Provozování webových aplikací (e-shopy, podnikové systémy, diskuzní fóra, ...) s sebou nese řadu různých nebezpečí. Tyto nebezpečí je možné eliminovat nasazením WAFu (Web Application Firewall). Ne každý provozovatel webové aplikace však má prostředky pro nasazení vlastního WAFu.

 
Naše služba CLOUDný WAF poskytne možnost zabezpečit nebo jen monitorovat provoz webových aplikací bez nutnosti rozsáhlé investice do infrastruktury, systémů, školení obsluhy, ... Zakoupením základní služby získáte možnost průběžně sledovat provoz, ladit bezpečnostní politiky a modelovat reakce na incidenty. Nebudete-li chtít obsluhu služby řešit sami, mohou správu nad danou službou pro vás řešit naši odborníci. Možný je i model mezi oběmi uvedenými variantami - naši odborníci budou poskytovat podporu vašemu adminovi, který bude službu pro ochranu vaší webové aplikace řešit primárně .

 
Je CLOUDný WAF opravdu správné řešení pro zajištění bezpečného provozu vašich webových aplikací? Ano, CLOUDný WAF splňuje například požadavky kladené PCI-DSS či HIPPA na provozování webových aplikací. I vaši webovou aplikaci tak můžete kompletně ochránit:

Plné pokrytí hrozeb popsaných v OWASP top10
Injection; XSS; Broken Authentication and Session Management; Insecure Direct Object References; CSRF; Security Misconfiguration; Insecure Cryptographic Storage; Failure to Restrict URL Access;  Insufficient Transport Layer Protection; Unvalidated Redirects and Forwards

Prevence úniku dat
identifikace a možnost blokování požadavků na přenos citlivých informací (čísla kreditních karet, rodná čísla, ...)

Zero-day prevence
pozitivní bezpečnostní profily omezují uživateli aplikace vstup pouze do odpovídající úrovně aplikace

Protokolová validace
zajištění dodržování HTTP standardů předchází zneužití zranitelnosti protokolu

Ochrana XML a webových služeb
široká sada bezpečnostních nástrojů zahrnuje například kontrolu struktury XML s návazností na provádění oprávněných SOAP zpráv

Popsané zranitelnosti Webových aplikací
pravidelně aktualizované sady signatur zajišťují nejpřesnější možnou detekci a blokování zneužití známých zranitelností webových aplikací

 
Je CLOUDný WAF dostatečně silný a odolný? Ano, CLOUDný WAF je rychle dostupný z různých částí Internetu díky vlastnímu přímému peeru do NIXu a řadě multigigabitových přípojek do dalších světových internetových uzlů. Odolnost CLOUDného WAFu je mimo jiného dána jeho implementaci v prostředí postaveném na technologiích VMware s Vmotion, které minimalizují rizika spojená s případným výpadkem HW. 

 
 
Cena za online zabezpečení CLOUDNým WAFem je výrazně nižší než jednorázový penetrační test. Proti případným ztrátám vzniklých zneužitím nezabezpečené webové aplikace je cena naší služby zanedbatelná. Začínáme na 1250,- Kč.