1 / 18

WebDefend – Web Application Firewall

Докладчик: Мичкин Андрей Smart Network Distribution. WebDefend – Web Application Firewall. О Trustwave. Основана в 1995 Более 1000 сотрудников , 20 стран, 6 континентов Сотни тысяч заказчиков по всему миру, включая 8 из списка Fortune 10

graiden-hogan
Télécharger la présentation

WebDefend – Web Application Firewall

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Докладчик: Мичкин Андрей Smart Network Distribution WebDefend – Web Application Firewall

  2. О Trustwave Основана в 1995 Более 1000 сотрудников, 20 стран, 6 континентов Сотни тысяч заказчиков по всему миру, включая 8 из списка Fortune 10 Обширное портфолио, состоящее из решений по Compliance, Web, безопасностиприложений, данных и почты Один из самых крупных поставщиков по облачной безопасности > 1 миллиона подписчиков в облаке TrustKeeper Ведущий поставщик услуг Managed Security Services: глобальная работа 365x24x7 SpiderLabs выполняет >14,000 тестов проникновений и >1,500 расследований Один из Top 10 поставщиков цифровых сертификатов

  3. Фокус компании Trustwave

  4. Почему безопасность приложений важна? Insecure Automatic Data Inclusion SQL Injection Cross-Site Request Forgery (CSRF) Failure to Restrict URL Access Insecure Cryptographic Storage Broken Session Management Cross-Site Scipting (XSS) Insecure Direct Object References Unvalidated Redirects and Forwards Insecure Automatic Data Inclusion Broken Session Management Malicious File Execution Buffer Overflow Improper Buffer Checking Session Hijacking Cookie Poisoning Directory Traversal Brute Force Login

  5. Реалии Ошибки при создании Обнаружение уязвимости Выход и применение обновления может произойтиспустя недели или даже месяцы после того, как ошибка будет обнаружена Злоумышленники не ждут, пока выйдет и будет установлено новое обновление

  6. Реалии • PCI DSS требует мер по обеспечению безопасности приложений(Раздел 6.6) • Законы о защите частной жизни требуют обеспечения безопасности данных • Угрозы постоянны и продолжительны

  7. Безопасность приложения

  8. Trustwave WebDefend™ Непрерывная защита приложений

  9. Мгновенная, непрерывная защита • Защита начинается сразу с момента внедрения. • Модуль адаптации автоматически строит профили. • ExitControlпредотвращает потерю важных данных. • Номера кредитных карт, медицинские данные, интеллектуальная собственность. • Соответствие PCI сразу «из коробки». • Соответствиетребованиям PCI раздел 6.6. WebDefend

  10. SSL / HTTP - Запрос SSL / HTTP - Ответ + Внутри WebDefend Защита входящего трафика События/ Дефекты приложения Позитивная модель безопасности Запатентованный модуль динамического составления профиля нормального функционирования web приложения. Оповещение/ Действие Настраиваемая политика безопасности по оповещению, блокированию исбору в третьих системах Модуль корреляции Сочетает данные о позитивных и негативных событиях, группирует одинаковые события и самостоятельно их приоритезирует HTTP SSL Негативная модель безопасности Для определения слабых мест приложения, данных подверженных риску утраты используются как сигнатуры приложений, так и BreachMarks

  11. WebDefend ExitControl ExitControlкоррелирует входящие запросы и исходящие ответы Запрос Script%23%.asp 1=1/../../ Заголовок Hacker.exe123 Session ID =UX8serwderakv Стандартный вид FW Ответ Заголовок Patient Data 404 023-11-4342 $1,500,000.00 VISA 01234-2342-7654 Модуль корреляции

  12. Модуль адаптации WebDefend • Динамическое построение профиля приложения • Патентуемый модуль для построения позитивной модели безопасности • Профилирование HTML, XML и SOAP • Автоматическое обнаружение изменений приложения, запоминание и применение профиля Обнаружение Адаптация Изучение Адаптация гарантирует непрерывную защиту приложений

  13. Наглядность приложения WebDefend определяет проблемы и тенденции на уровне сайта, URL и сессии WebDefend identifies problems and trends at the site, URL and session levels • Отчеты в реальном времени по ключевым показателям • Время транзакции • Уровень ошибок • Пропускная способность по HTTP и HTTPs • Оповещения по изменениям приложений • Показывает где используются критичные данные • Номера паспортов, кредитных карт и т.д. • Целостность приложения • Поврежденные ссылки • Утечки сходного кода

  14. Виртуальный Patching • Удаленно защищает приложение в то время как: • Разрабатываются и тестируются обновления • Обновленияоперационных систем устанавливаются IT службой • Разрабатываются обновления третьими поставщиками Виртуальный patching закрывает длительный цикл доработки, удаленно защищая приложенияпри обнаружении новых уязвимостей.

  15. Простота использования, скорость внедрения • Интуитивно понятный интерфейс WebDefend делает внедрение максимально простым • Не требуется специализированный персонал или обучение • Развертывание за минуты • WebDefend обучается самостоятельно • Специализированная защита без ручной настройки • Архитектура не требующая перерыва • Установка и запуск без остановки сервиса

  16. Модели внедрения • Внедрение в стороне Внедрение в разрыв

  17. WebDefend закрывает 10 из 12 требований PCI Требование 1 Требование 12 Требование 11 Требование 9 Требование 5 Требование 4 Требование 8 Требования 1 Требование 3 Требование 6 Требование 7 Требование 2 Требование 10 Требование 10 Установить и поддерживать конфигурацию брандмауэров для защиты данных владельцев карт Регулярное проводить тестирование систем безопасности Шифровать данные владельцев карт и подобной информации при передаче через общественные сети Ограничить физический доступ к информации и данным владельцев карт Не использовать пароли по -умолчанию и другие параметры безопасности Присвоить уникальный ID каждому пользователю имеющему доступ Ограничить доступ к данным на основании должностных обязанностей Разработать и поддерживать системы приложения безопасности Использовать и регулярно обновлять антивирусное программное обеспечение Защищать хранимые данные Развивать политику, отвечающую за информационную безопасность Контролировать и отслеживать весь сетевой доступ к ресурсам содержащим данные владельцев карт Установить и поддерживать конфигурацию брандмауэров для защиты данных владельцев карт Установить и поддерживать конфигурацию брандмауэров для защиты данных владельцев карт N/A N/A

  18. Спасибо!

More Related