Imperva Dynamic Profiling

Imperva Dynamic Profiling

Az Imperva Dynamic Profiling technológiája az alkalmazásvédelmi tűzfalak első generációjánál nagy problémának számító adminisztrációs nehézségekre is meg tud felelni. A szervezetek most már jelentős informatikai többletterhelés és a jogosult webes felhasználók letiltása nélkül is meg tudják védeni érzékeny webalkalmazásaikat és háttérrendszerben tárolt érzékeny adataikat.

Imperva Dynamic Profiling

A Dynamic Profiling az Imperva SecureSphere pozítv biztonsági modelljének sarokköve. A SecureSphere a SecureSphere más védelmi eszközeivel kombinálva képes hatékonyan megvédeni mind az egyéni, mind a szoftvercsomagok részét képező alkalmazásokat. Ilyen biztonsági eszközök: a HTTP-protokoll érvényességének ellenőrzése; az alkalmazásokra, a webszervereken futó szoftverekre, illetve az operációs rendszerekre irányuló támadások lenyomatai.

 

A webes szolgáltatások védelme; a számítógépes férgek elleni védelem; az egyéni korrelációs szabályok; valamint a ThreatRadar szolgáltatás részeként elérhető, a webhelyek hírnevének ellenőrzésére szolgáló funkció.

 

Saját tapasztalatunk az, hogy a szervezetek meglévő alkalmazásaik és infrastruktúráik megváltoztatása nélkül, – segítségünkkel is – rövid idő alatt üzembe tudják helyezni a SecureSphere megoldást. Ezáltal gondoskodhatnak a létfontosságú webalkalmazásaik védelméről, és meg tudnak felelni a biztonsági és megfelelőségi szabályozásoknak.

 

Bár a Dynamic Profiling folyamatosan végzi a védett webalkalmazások profiljának automatikus összeállítását, és folyamatosan észleli az alkalmazások változásait, a szervezetek manuálisan is kiigazíthatják az alkalmazásprofilt.

Folyamatos dinamikus profilalkotás

A biztonságért felelős adminisztrátor által manuálisan összeállított szabályokon nyugvó alkalmazás-védelmi architektúráknál folyamatosan finomra kell hangolni a rendszert a szabályok alapján, hogy az megfeleljen az alkalmazásokat érintő módosításoknak.

A tevékenységek megkülönböztetése egymástól

A profil megalkotásakor a SecureSphere figyelmen kívül hagyja az ismert rosszindulatú tevékenységeket. Ilyen pl. a HTTP-protokollok megsértése, az ismert (pl. SQL-befecskendezéses és dupla kódolásos) támadások stb. lenyomatai (szignatúrái).

 

A SecureSphere elemzi a szervertől kapott válaszokat. Ha a webszerver hibakóddal válaszol – pl. „404: Not Found” (az oldal nem található) vagy „500: Internal Server Error” (szerverhiba) –, akkor a SecureSphere figyelmen kívül hagyja a kérést.

 

A SecureSphere figyelmen kívül hagyja azokat a webes kéréseket, amelyeknek nincs hivatkozója, vagy külső hivatkozója van, kivéve ha a szerver egy „200: OK” (sikeres) vagy „304: Not Modified” (nincs módosítva) válaszkódot generál. Az ilyen jellegű kéréseknél előfordulhat, hogy robotokkal vagy szkriptekkel lettek előállítva.

 

A webalkalmazás-profil megalkotásakor a SecureSphere számos különféle attribútumot elemez. A kérések előfordulásának száma, időtartama és hasonlatossága alapján alkotja meg a profilt.

 

Emellett az ügyfeleknek lehetőségük van megbízható források IP-címére korlátozni a betanulást. De azt is megtehetik, hogy figyelmen kívül hagyatják a nem megbízható IP-címeket.

Hibatűrőnek tervezett rendszer

Imperva, Dynamic Profiling, Brightdea Solutions Kft. - Üzemeltetés - Digitalizáció - Adatvédelem

Az Imperva Dynamic Profiling technológiával a profil csak akkor frissül, ha a viselkedés több forrásnál is ismétlődik. Az is feltétel továbbá, hogy a viselkedésnek adott minimális óraszámú időtartamban legalább adott alkalommal elő kell fordulnia óránként. A rendszer a legtöbb elemnél alapértelmezés szerinti akkor tanulja meg az elemet, ha legalább 50 eltérő IP-címről vagy felhasználótól történik hozzáférés, és erre a viselkedésre legalább 50 alkalommal sor kerül 12 külön óra alatt. E profilbeállítások mindegyike konfigurálható.

A Brightdea Solutions megoldása

A profilnak ezek az aspektusai mind szerkeszthetők a webalkalmazások adminisztrációs felületén. Az lmperva Dynamic Profiling képessége azonban rendszerint meghaladja a manuális konfigurálásét, mert a Dynamic Profiling képes felismerni a rejtett űrlapmezőket, a szkriptek által generált opcionális űrlapmezőket, valamint azokat a weblapokat, amelyek nincsenek hivatkozásokkal összekapcsolva a webhely más részeivel.

 

Az Imperva kínálatba tartozó egyszerű és rugalmas virtuális berendezésekkel mindenféle méretű szervezet a megváltozó követelményeknek megfelelően talál megoldást. A SecureSphere® Virtual Appliance gyorsan rendszerbe tud állítani új védelmi szolgáltatásokat.

 

A Digitális átalakulás megérkezett, Ön készen áll a következő lépésre?

Vegyék fel velem a kapcsolatot


Megértettem és elfogadom az "ADATVÉDELEM" menü alatt leírtakat.

error: Köszöntök, hogy a tartalom felkeltette az érdeklődését. Érdeklődése fontos számunkra, ezért kérjük vegye fel velünk a kapcsolatot.