Imperva Dynamic Profiling
Az alkalmazásvédelmi tűzfalak első generációjánál nagy problémának számító adminisztrációs nehézségekre is megoldás.

Üzletfolytonosság és innováció

A szervezetek most már jelentős informatikai többletterhelés és a jogosult webes felhasználók letiltása nélkül is meg tudják védeni érzékeny webalkalmazásaikat és háttérrendszerben tárolt érzékeny adataikat.

A Dynamic Profiling az Imperva SecureSphere pozitív biztonsági modelljének sarokköve. A SecureSphere más védelmi eszközeivel kombinálva képes hatékonyan megvédeni mind az egyéni, mind a szoftvercsomagok részét képező alkalmazásokat. Ilyen biztonsági eszközök: a HTTP-protokoll érvényességének ellenőrzése; az alkalmazásokra, a webszervereken futó szoftverekre, illetve az operációs rendszerekre irányuló támadások lenyomatai.

A webes szolgáltatások védelme; a számítógépes férgek elleni védelem; az egyéni korrelációs szabályok; valamint a ThreatRadar szolgáltatás részeként elérhető, a webhelyek hírnevének ellenőrzésére szolgáló funkció.

Saját tapasztalatunk az, hogy a szervezetek a meglévő alkalmazásaik és infrastruktúráik megváltoztatása nélkül, - segítségünkkel is - rövid idő alatt üzembe tudják helyezni a SecureSphere megoldást. Ezáltal gondoskodhatnak a létfontosságú webalkalmazásaik védelméről, és megfelelhetnek a biztonsági és megfelelőségi szabályozásoknak.

Bár a Dynamic Profiling folyamatosan végzi a védett webalkalmazások profiljának automatikus összeállítását, és folyamatosan észleli az alkalmazások változásait, a szervezetek manuálisan is kiigazíthatják az alkalmazásprofilt.

A biztonságért felelős adminisztrátor által manuálisan összeállított szabályokon nyugvó alkalmazás-védelmi architektúráknál folyamatosan finomra kell hangolni a rendszert a szabályok alapján, hogy az megfeleljen az alkalmazásokat érintő módosításoknak.

A profil megalkotásakor a SecureSphere figyelmen kívül hagyja az ismert rosszindulatú tevékenységeket. Ilyen pl. a HTTP-protokollok megsértése, az ismert (pl. SQL-befecskendezéses és dupla kódolásos) támadások stb. lenyomatai (szignatúrái).

A SecureSphere elemzi a szervertől kapott válaszokat. Ha a webszerver hibakóddal válaszol – pl. „404: Not Found” (az oldal nem található) vagy „500: Internal Server Error” (szerverhiba) –, akkor a SecureSphere figyelmen kívül hagyja a kérést.

A SecureSphere figyelmen kívül hagyja azokat a webes kéréseket is, amelyeknek nincs hivatkozója, vagy külső hivatkozója van, kivéve ha a szerver egy „200: OK” (sikeres) vagy „304: Not Modified” (nincs módosítva) válaszkódot generál. Az ilyen jellegű kéréseknél előfordulhat, hogy robotokkal vagy szkriptekkel lettek előállítva.

A webalkalmazás-profil megalkotásakor a SecureSphere számos különféle attribútumot elemez. A kérések előfordulásának száma, időtartama és hasonlatossága alapján alkotja meg a profilt.

Emellett az ügyfeleknek lehetőségük van megbízható források IP-címére korlátozni a betanulást. De azt is megtehetik, hogy figyelmen kívül hagyatják a nem megbízható IP-címeket.

Az Imperva Dynamic Profiling technológiával a profil csak akkor frissül, ha a viselkedés több forrásnál is ismétlődik. Az is feltétel továbbá, hogy a viselkedésnek az adott minimális óraszámú időtartamban legalább adott alkalommal elő kell fordulnia óránként. A rendszer a legtöbb elemnél alapértelmezés szerinti, akkor tanulja meg az elemet, ha legalább 50 eltérő IP-címről vagy felhasználótól történik hozzáférés, és erre a viselkedésre legalább 50 alkalommal sor kerül 12 külön óra alatt. E profilbeállítások mindegyike konfigurálható.

Arra számítunk, hogy a mostani válság alapjaiban fogja megváltoztatni az IT- és vállalati kultúrát. A probléma felismerése mellett kezdjük a helyzet megoldására koncentrálni, és próbáljunk meg annyira pontosak lenni, amennyire csak lehetséges, ezért a távmunka elrendelésekor a következőket javasoljuk megfogadni.

1. Célszerű vállalati gépet biztosítani az otthoni munkavégzéshez, amelyet az IT telepít és konfigurál.

2. A felhasználó otthoni gépét kizárólag az után engedjük be a Vállalati rendszerünkbe - azt viszont un. VPN kapcsolaton tehesse csak meg -, amikor már ellenőriztük, hogy a vírusvédelme aktív és az operációs rendszere napra kész.

3. Kommunikáljunk a felhasználóval arról, hogy pontosan mit várunk el tőle az otthoni munkavégzés során. A munkavállaló számára egyértelműnek kell lennie, hogy mit biztosítunk pontosan és mi az amit esetleg nem ér el távolról az otthoni munkavégzés során.

4. Kritikus rendszerekhez csak multifaktoros hitelesítés után legyen lehetséges a felhasználó hozzáférése.

5. A konferenciák és meetingek megtartásához megbízható online meeting eszközt vegyünk igénybe: (Microsoft Teams, Skype, Viber, Zoom, stb.)

6. Megfontolásra javaslunk megbízható csoportmunka-alapú szoftver bevezetését. Ebben a helyzetben nagy előnyben vannak az O365 vagy egyéb, ténylegesen integrált rendszerek felhasználói. Az előfizetés sokszorosan megtérül, mert ez volna a befektetés.

Speciális helyzetek esetében az ilyenkor alkalmazott eljárások során az IT biztonsági szint csökkenhet, ezért kiemelten fontos a szervezetek és a munkavállalók tudatossági szintjének maximalizálása a lehetőségekhez képest. Ennek eredményeképpen elkerülhetővé válhatnak az adott szervezet teljes IT rendszerére veszélyt jelentő támadások.

Mire jók a hálózatbiztonsági termékek?

Nem is kérdés, hogy a hálózatbiztonsági céleszközök kínálatában valamennyi szervezet megtalálja a számára legmegfelelőbb megoldást. Az eszközök és megoldások egyedi igények alapján licenszelhetőek, továbbá üzemeltethetőek. Egyetlen eszközbe integrálva nyújtanak teljes biztonságot az UTM és NGFW tűzfalak, míg az e-mail, web és webalkalmazások védelmére készült eszközök specifikusabb igényeket elégítenek ki.

Mire jók az adatvédelmi termékek?

Az adatlopás és adatszivárgás megelőzés elsősorban a szervezet azon munkavállalóinak nem kívánt, vagy nem várt aktivitása ellen jelent védelmet, akiknek lehetőségük van visszaélni a jogosultságaikkal. Ahogy a  kifinomult adatlopási módokat is van lehetőség követni, valamint megakadályozza a kritikus adatok jogosulatlan felhasználását, valamint teljes körű naplózást végez a későbbi auditok és nyomelemzés céljából.

Mire jók a végpontbiztonsági termékek?

Teljes körű végpontvédelmi megoldásaink felügyeletet kínálnak minden számítógépre, szerverre, alkalmazásra és mobileszközre: adat- és webbiztonság, fájlintegritás monitoring, antivírus védelem, eszköz- és alkalmazás felügyelet.

A Brightdea Solutions megoldása

A profilnak ezek az aspektusai mind szerkeszthetők a webalkalmazások adminisztrációs felületén. Az lmperva Dynamic Profiling képessége azonban rendszerint meghaladja a manuális konfigurálásét, mert a Dynamic Profiling képes felismerni a rejtett űrlapmezőket, a szkriptek által generált opcionális űrlapmezőket, valamint azokat a weblapokat, amelyek nincsenek hivatkozásokkal összekapcsolva a webhely más részeivel.

 

Az Imperva kínálatba tartozó egyszerű és rugalmas virtuális berendezésekkel mindenféle méretű szervezet a megváltozó követelményeknek megfelelően talál megoldást. A SecureSphere® Virtual Appliance gyorsan rendszerbe tud állítani új védelmi szolgáltatásokat.

 

A Digitális átalakulás megérkezett, Ön készen áll a következő lépésre?

Aktualitások

ITexec, Stratégia, biztonság, Működés optimalizálás, Digitális Stratégia, Digitális Transzformáció, Brightdea Solutions Kft. - Digitális transzformáció - Információbiztonság

HR és Kibervédelem

Fontos téma a vállalati digitalizáció, ahogy annak tényleges és költséghatékony megvalósítása is, mert a globális járványhelyzet alapjaiban változtatta meg a

Tovább olvasom »

Miben segíthetünk?

Vegye fel velünk a kapcsolatot

Elérhetőség

Feliratkozás hírlevelünkre:

Copyright © 2020 Brightdea Solutions