Imperva ThreatRadar
Az Imperva ThreatRadar a fő olyan felderítésiadatfolyam-szolgáltatás, amely képes felvértezni az iparágvezető1 SecureSphere Web Application Firewall tűzfal (WAF) megoldást az alábbi eszközökkel.

Üzletfolytonosság és innováció

A kiberbűnözők az internetre kapcsolt webalkalmazások sérülékenységeit - mint a támadások kiindulási hordozóközegét - kihasználva megkerülik a hagyományos biztonsági ellenőrzéseket, irányításuk alá vonják a felhasználói fiókokat, majd az IT-infrastruktúrában oldalirányban haladva hozzáférést nyernek a létfontosságú adatokhoz és alkalmazásokhoz.

A korszerű eszközökkel végzett kibertámadások elleni védelem csak olyan fejlett figyelmeztető rendszerekkel valósítható meg, amelyek képesek lépést tartani az egyre fejlettebb webalapú támadásokkal. Ennél a pontnál különösen megnőtt egy tömeges kiszervezésben működő, megbízható platformról és a társak alkotta közösségétől származó felderítési adatok jelentősége.

 

Az Imperva ThreatRadar a fő olyan felderítésiadatfolyam-szolgáltatás, amely képes felvértezni az iparágvezető1 SecureSphere Web Application Firewall tűzfal (WAF) megoldást az alábbi eszközökkel.

 

Saját tapasztalatunk az, hogy a ThreatRadar felhasználja az Imperva Application Defense Center (ADC) biztonságkutató szervezet fenyegetettség-elemzési felderítési adatait. A ThreatRadar adatfolyama egyszerre több támadásról is közel valós időben, automatikusan tájékoztat.

 

A ThreatRadar ezeket az adatokat kombinálja a fenyegetésekre vonatkozóan a SecureSphere Web Application Firewall tűzfal (WAF) megoldását használó ügyfelek közösségétől kapott élő adatokkal.

A SecureSphere Web Application Firewall tűzfalat használó ügyfelek jelentős mértékben tudják csökkenteni a kártékony és a nemkívánatos internetes forgalom miatti biztonsági munkaterhelést azáltal, hogy automatikusan riasztást küldenek a gyanús webes kérésekről, illetve letiltják ezeket a webes kéréseket.

A ThreatRadar vészhelyzeti adatfolyama a webalkalmazások újonnan felfedezett sérülékenységek elleni védelme érdekében ismertté válásukkal egy időben elküldi a támadások ismertetőjegyeit (szignatúráit) a SecureSphere Web Application Firewall tűzfalnak.

Az Imperva SecureSphere a SecureSphere Web, Database és File Security összetevőkből álló teljes körű, integrált kiberbiztonsági platform. Akár a legnagyobb szervezetek adatközpont-védelmi igényeinek megfelelően is átméretezhető, és a világszínvonalú Imperva Application Defense Center biztonságkutató szervezet gondoskodik arról, hogy az élvonalbeli technológiákon alapuló termék folyamatosan képes legyen védelmet nyújtani a mind kifinomultabbá váló fenyegetésekkel szemben.

A ThreatRadar kártékony botok elleni védelmi szolgáltatása képessé teszi a SecureSphere Web Application Firewall tűzfalat arra, hogy hatékonyan meg tudja különböztetni egymástól az emberek és a botok által generált bejövő forgalmat; be tudja azonosítani a hasznos, és a kártékony botokat; besorolja a forgalmat böngészőtípus alapján; stb.

A ThreatRadar adatfolyama egyszerre több támadásról is közel valós időben, automatikusan tájékoztat. A biztonsági adatfolyamokban azonosítva vannak azok a források, amelyekről nemrégiben SQL-befecskendezéses, XSS (Cross Site Scripting), elosztott túlterheléses (DDoS) vagy más támadást indítottak

A ThreatRadar három előfizetéses adatfolyam-szolgáltatása (hírnévelemző szolgáltatás, közösségen alapuló védelmi szolgáltatás, valamint kártékony botok elleni védelmi szolgáltatás) az alábbi két csomagba foglalva kapható. Így egyszerűen megvásárolhatók, és költséghatékonyabb módon lehet őket implementálni.

Arra számítunk, hogy a mostani válság alapjaiban fogja megváltoztatni az IT- és vállalati kultúrát. A probléma felismerése mellett kezdjünk a helyzet megoldására koncentrálni, és próbáljunk meg annyira pontosak lenni, amennyire csak lehetséges, ezért a távmunka elrendelésekor a következőket javasoljuk megfogadni.

1. Célszerű vállalati gépet biztosítani az otthoni munkavégzéshez, amelyet az IT telepít és konfigurál.

2. A felhasználó otthoni gépét kizárólag az után engedjük be a Vállalati rendszerünkbe - azt viszont un. VPN kapcsolaton tehesse csak meg -, amikor már ellenőriztük, hogy a vírusvédelme aktív és az operációs rendszere napra kész.

3. Kommunikáljunk a felhasználóval arról, hogy pontosan mit várunk el tőle az otthoni munkavégzés során. A munkavállaló számára egyértelműnek kell lennie, hogy mit biztosítunk pontosan és mi az amit esetleg nem ér el távolról az otthoni munkavégzés során.

4. Kritikus rendszerekhez csak multifaktoros hitelesítés után legyen lehetséges a felhasználó hozzáférése.

5. A konferenciák és meetingek megtartásához megbízható online meeting eszközt vegyünk igénybe: (Microsoft Teams, Skype, Viber, Zoom, stb.)

6. Megfontolásra javaslunk megbízható csoportmunka-alapú szoftver bevezetését. Ebben a helyzetben nagy előnyben vannak az O365 vagy egyéb, ténylegesen integrált rendszerek felhasználói. Az előfizetés sokszorosan megtérül, mert ez volna a befektetés.

Speciális helyzetek esetében az ilyenkor alkalmazott eljárások során az IT biztonsági szint csökkenhet, ezért kiemelten fontos a szervezetek és a munkavállalók tudatossági szintjének maximalizálása a lehetőségekhez képest. Ennek eredményeképpen elkerülhetővé válhatnak az adott szervezet teljes IT rendszerére veszélyt jelentő támadások.

Mire jók a hálózatbiztonsági termékek?

Nem is kérdés, hogy a hálózatbiztonsági céleszközök kínálatában valamennyi szervezet megtalálja a számára legmegfelelőbb megoldást. Az eszközök és megoldások egyedi igények alapján licenszelhetőek, továbbá üzemeltethetőek. Eegyetlen eszközbe integrálva nyújtanak teljes biztonságot az UTM és NGFW tűzfalak, míg az e-mail, web és webalkalmazások védelmére készült eszközök specifikusabb igényeket elégítenek ki.

Mire jók az adatvédelmi termékek?

Az adatlopás és adatszivárgás megelőzés elsősorban a szervezet azon munkavállalóinak nem kívánt, vagy nem várt aktivitása ellen jelent védelmet, akiknek lehetőségük van visszaélni a jogosultságaikkal. Ahogy a  kifinomult adatlopási módokat is van lehetőség követni, valamint megakadályozza a kritikus adatok jogosulatlan felhasználását, valamint teljes körű naplózást végez a későbbi auditok és nyomelemzés céljából.

Mire jók a végpontbiztonsági termékek?

Teljes körű végpontvédelmi megoldásaink felügyeletet kínálnak minden számítógépre, szerverre, alkalmazásra és mobileszközre: adat- és webbiztonság, fájlintegritás monitoring, antivírus védelem, eszköz- és alkalmazás felügyelet.

A Brightdea Solutions megoldása

Az Imperva ThreatRadar a fő olyan felderítésiadatfolyam-szolgáltatás, amely képes felvértezni az iparágvezető1 SecureSphere Web Application Firewall tűzfal (WAF) megoldást.

 

Az Imperva kínálatba tartozó egyszerű és rugalmas virtuális berendezésekkel mindenféle méretű szervezet a megváltozó követelményeknek megfelelően talál megoldást. A SecureSphere® Virtual Appliance gyorsan rendszerbe tud állítani új védelmi szolgáltatásokat.

 

A Digitális átalakulás megérkezett, Ön készen áll a következő lépésre?

Aktualitások

Miben segíthetünk?

Vegye fel velünk a kapcsolatot

Elérhetőség

Feliratkozás hírlevelünkre:

Copyright © 2020 Brightdea Solutions