Istraživanja Ponemon Instituta pokazuju da je 75% cyber napada usmereno na web aplikacije. Zaštita web aplikacija podrazumeva sveobuhvatnu zaštitu web aplikacija, servisa i povezane infrastrukture.
Airlock WAF štiti kritične web aplikacije uz pomoć savremenih dinamičkih filtera. Kao centralna sigurnosna instanca u okviru Airlock Secure Access Hub-a, Airlock WAF analizira svaki http(s) zahtev procenjujući izglede za napad i tako blokira svaki pokušaj krađe podataka i manipulacije podacima. U kombinaciji sa Airlock IAM i Airlock API, nastaje jedinstvena arhitektura za sigurnost web aplikacije.
Filtriranje napada na aplikacije
Airlock WAF analizira saobraćaj između korisnika i servisa. Pokušaji napada na aplikacije su blokirani pre nego što uspeju da stignu do internih sistema. Airlock WAF pruža sveobuhvatnu zaštitu od OWASP Top 10 ranjivosti i omogućava centralizovano upravljanje sigurnosnim politikama. Zahvaljujući svojim inovativnim sigurnosnim funkcijama, uvek ćete biti ispred napadača.
Primena sigurnosnih politika
U kombinaciji sa Airlock IAM rešenjem, Airlock WAF služi kao mesto forsiranja sigurnosne politike koja dozvoljava samo filtriran, autorizovan i overen pristup. Ovakva kombinacija upravljanja pristupom i filtriranja sadržaja garantuje sigurnost bez kompromisa.
Izveštavanje i pregled
Zahvaljujući ugrađenom dinamičkom izveštavanju, sigurnosni timovi i menadžeri imaju uvid u pokušaje napada u svakom trenutku. Obezbeđen je i prikaz operativnih problema kao što su uska grla u performansama, ili problemi na beck-end sistemima. Interaktivni prikaz putem dashboard-ovaa i grafikona, zajedno sa prikazom logova koji se odnose na problem ili napad, olakšavaju detaljnu analizu svakog pokušaja napada. Pored toga, Airlock je CEF sertifikovan, što omogućava integraciju sa svim standardnim SIEM rešenjima.
Reverse-proxy funkcionalnost i HA
Airlock WAF funkcioniše kao reverse-proxy čime omogućeva virtuelizaciju internih usluga i aplikacija za spoljni pristup. Integrisani load-balancer dodatno obezbeđuje visoku dostupnost aplikacija i usluga. Prilikom HA konfiguracija, centralni WAF uređaj upravlja celokupnom konfiguracijom, uključujući i TLS bezbednost i upravljanje sertifikatima. Zahvaljujući centralnoj podršci za Let’s Encrypt, obnavljanje sertifikata može biti potpuno automatizovano.
Potpuna fleksibilnost
Efikasne i moćne opcije konfiguracije Airlock WAF-a omogućavaju potpunu prilagodljivost bez kastomizacije. Zahvaljujući fleksibilnom modelu licenciranja, mogu se ispuniti specifični korisnički zahtevi.
Central hub
Airlock WAF poseduje veliki broj integracionih interfejsa ka perifernim sistemima, kao što su SIEM sistemi, skeneri na viruse, sistemi za sprečavanje prevara i HSM. Zahvaljujući integraciji sa Threat Intelligence provajderima, Airlock WAF reaguje na pretnje sa interneta u realnom vremenu i tako štiti sisteme od novih i potencijalnih pretnji. Dodatne komponente mogu se integrisati putem ICAP interfejsa.
DevSecOps
Airlock WAF se može isporučiti i implementirati kao hardverski ili virtuelni uređaj, ili kao Cloud image. Zahvaljujući svom REST API-ju, Airlock WAF se lako integriše u savremene DevOps pipelinee, a rana integracija bezbednosti tokom razvojnog ciklusa aplikacija, uključujući i Docker i Kubernetes, omogućava Airlock-u da ponudi fleksibilnu bezbednost. Uspostavljene konfiguracije se mogu lako i efikasno prenositi između različitih okruženja i implementacija. Dodatno, auto-learning mehanizmi podržavaju brzu implementaciju Airlock WAF zaštite.
*Izvor: Airlock
Sky Express je ekskluzivni distributer naprednih sajber bezbednosnih rešenja i usluga u oblasti informacione bezbednosti, pokrivajući tržišta Srbije, Crne Gore, BiH, Severne Makedonije i Albanije.
Sky Express nudi pažljivo odabran spektar komplementarnih, kompatibilnih i primenljivih rešenja.
CONTACT US
KONTAKT