Správný výběr ochrany webových aplikací

Společnost COMGUARD nabízí Web Application Firewall (WAF) v několika variantách, z kterých si vybere každý zákazník, a to včetně českého technického supportu, certifikačních školení jednotlivých řešení, konzultací a implementace.

"Zabezpečení webových aplikací, provozu e-shopů nebo i vnitřních webových informačních systémů může znamenat pro bezpečnostní manažery skutečné rozlousknutí oříšku s tvrdou skořápkou", komentuje výběr vhodného WAF řešení obchodní ředitel společnosti COMGUARD, Karel Klumpner.

Zároveň však dodává: "Jsme schopni doporučit zákazníkovi takové řešení, které bude přizpůsobeno jeho skutečným potřebám, např. z pohledu velikosti firmy, důležitosti informací a dat poskytující jeho webová aplikace, z pohledu typu přístupu k datům, ceny i složitosti administrace a provozu nebo z pohledu centrální správy."

V základě nabízíme řešení dle typu koncového trhu:

Trh středních a velkých společností - řešení WAF WebDefend od Trustwave
SMB trh - řešení WAF na UTM zařízeních od Cyberoam
SMB trh - řešení WAF na SRA zařízeních od SonicWALL

Proč využívat WAF:

má nízké nároky na údržbu, protože se automaticky přizpůsobuje změnám webových stránek či webových aplikací
ochraňuje data uvnitř organizace proti hackerům využívajícím zranitelnosti webových aplikací
nabízí okamžitou ochranu bez nutnosti změny stávajících webových aplikací při nasazení
nabízí snadné použití bez speciálního školení vyžadované pro administrátory
zabezpečuje firemní značky, obchodní tajemství a duševní vlastnictví
pomáhá v souladu se závaznými požadavky PCI standardů

Novinka od Cyberoamu z pohledu UTM firewallů

Technologie WAF (Web Application Firewall), je nyní nově součástí bezpečnostních řešení dostupných i pro malé a střední organizace. UTM Firewaly společnosti Cyberoam tuto technologii, chránící kritické webové aplikace před mnoha různými zranitelnostmi, přináší formou subscription licence na svých zařízeních, počínaje modelem CR50ia a vyššími modely.

Novinka od DELL SonicWALLu a jeho SSL VPN

Stále více webových aplikací se stává terčem hackerských útoků typu SQL injection, "cross-site scripting", manipulace se soubory cookies, krádeže osobních identifikačních údajů a údajů o kreditních kartách. Zcela unikátní technologie WAF pro zařízení bezpečného vzdáleného přístupu, tj. typu Secure Remote Access (SRA) od společnosti DELL SonicWALL, chrání kritické webové aplikace před různými typy zranitelností.

Technologie DELL SonicWALL WAF nabízí komplexní a cenově dostupné řešení, které lze snadno nasadit a spravovat a které zároveň chrání webové aplikace včetně SSL VPN portálů před hrozbami a útoky. Za pomoci pokročilých funkcí, jako například kontrola HTTPS provozu, dokáže blokovat i útoky a škodlivé kódy vložené do SSL šifrovaných paketů. Kromě dynamické aktualizace databáze signatur podporuje i vlastní pravidla, přičemž umožňuje flexibilitu v možnostech určit typ webového provozu, který bude povolen nebo omezen.

Kamil Kosour, Channel Sales Manager pro oblast SMB společnosti COMGUARD, dodává: "Technologie WAF (Web Application Firewall), kterou lze využít zakoupením samostatné subscription licence už v rámci nejmenších modelů z produktové řady, tak posouvá hranice bezpečného vzdáleného přístupu zase o úroveň výše."

Robustní WAF od Trustwave pro Enterprise zákazníky

WebDefend od společnosti Trustwave, určený pro trh středních a velkých firem, poskytuje webovým aplikacím v reálném čase neustálou ochranu před útoky a krádežemi dat. Využitím obousměrné analýzy provozu, automatizované profilace chování a vícenásobných detekčních mechanismů identifikuje WebDefend také události mající potenciální vliv na bezpečnost, funkci a dostupnost webové aplikace.

WebDefend poskytuje bezkonkurenčně nejlepší detekci a ochranu proti zranitelnostem a nebezpečným útokům, jako jsou např. "site scraping", "malicious bots", "Google hacking", útoky v čase nule a cílené útoky.

Pro dosažení komplexní a přesné ochrany analyzuje WebDefend příchozí i odchozí provoz z webové aplikace, přičemž koreluje data z různých detekčních systémů.