Incapsula

 

   

Serwisy webowe narażone są na ataki aplikacyjne lub ataki typu DDoS. Ochrona przed nimi wymaga inwestycji w infrastrukturę, które mogą okazać się zbyt kosztowne do ochrony pojedynczych aplikacji. Rozwiązaniem tego problemu może być użycie firewalla aplikacyjnego i ochrony przeciw atakom DDoS jako usługi umieszczonej w chmurze.

Kiedy potrzebujesz pakietu ochrony dla Twoich aplikacji?

  • Zależy Ci na zapewnieniu ciągłej dostępności - niedostępność serwisu może wiązać się ze stratami wizerunkowymi, a w przypadku e-commerce - realnymi stratami finansowymi.
  • Potrzebujesz zabezpieczenia przed błędem oprogramowania - duże i złożone systemy, nie są pozbawione błędów, które pozwalają na nieautoryzowany dostęp do danych, czy wyłączenie usługi z użycia.
  • Twój system zawiera dane osobowe bądź/i dane wrażliwe - upewnij się, że są bezpieczne.

Jesteśmy autoryzowanym partnerem Imperva

Na rynku istnieje wiele rozwiązań oferujących usługi ochrony aplikacji przed atakami DDos. Wśród nich Imperva Incapsula (Imperva Cloud Security), która oferuje kompleksowe rozwiązanie przeciwko atakom na serwisy www zgodne ze światowymi standardami anty DDoS, oraz usługę cachowania w rozproszonej infrastrukturze CDN w jednym pakiecie. Wdrożenie Incapsuli nie wymaga modyfikacji aplikacji, a jej uruchomienie może ograniczyć się do jedynie do modyfikacji nazwy DNS.

e-point posiada wiedzę i umiejętności do tego, aby przeprowadzić pełne wdrożenie dla klienta. Dostarczamy polskojęzyczne wsparcie 24x7. Korzystając z naszych doświadczeń możemy przejąć zarządzanie usługą dla klienta lub umożliwić samodzielną administrację lub tylko nadzór.

Jak działa Imperva Incapsula?

Usługi wchodzące w skład pakietu

Pakiet ochrony, który zapewniamy to szereg działań zabezpieczających Twoją aplikację i dane przed atakami z sieci. Oferuje on również możliwość stałego monitoringu, dzięki któremu będziesz mieć panowanie nad tym jak przebiega ochrona Twoich zasobów.

  • Web Application Firewall (WAF)

    Pozwala zablokować żądania do aplikacji, które noszą znamiona prób włamania, np. XSS, SQL Injection i inne, np. te wchodzące w skład OWASP Top 10. WAF Incapsula wyróżnia się wysoką skutecznością i wyjątkowo niskim poziomie fałszywych alarmów.

  • Content Delivery Network (CDN)

    Serwery Incapsuli, pośredniczą w dostarczaniu treści. Mogą przy tym również odciążyć serwery klienta z części ruchu z Internetu, zmniejszając ich obciążenie i wykorzystanie łącza do Internetu. Obecnie Incapsula posiada 44 węzłów w centrach hostingowych na całym świecie, z czego 9 jest ulokowanych w Europie, w tym jeden w Polsce.
    Wychodząc naprzeciw regulacjom RODO Incapsula umożliwia określenie lokalizacji logowanych zdarzeń i danych o nagłówkach w jednym z trzech regionów: europejski, amerykańskim lub azjatyckim.

  • Ochrona przed atakami DoS/DDoS

    Umożliwia działanie serwisów i aplikacji w przypadku zmasowanego ataku dużym wolumenem ruchu.

  • Certyfikowana zgodność z PCI

    WAF Incapsuli posiada certyfikat zgodności z PCI (Payment Card Industry), tj. surowymi wymogami bezpieczeństwa wymaganymi przez organizacje oferujące płatności kartami kredytowymi.

  • Klasyfikacja botów

    Pozwala blokować automaty (boty), które są sklasyfikowane jako złośliwe, podczas gdy boty pochodzące od silników indeksujących (np. Google) dostają się do aplikacji bez przeszkód.

  • Optymalizacja treści

    Nawet dobrze napisane aplikacje często nie przykładają wagi do optymalizacji generowanych treści i innych zasobów (takich jak obrazy), Incapsula może uzupełnić tę lukę dokonując optymalizacji i kompresji HTMLa, minifikacji CSS i JS oraz przekodowania obrazów na mniejsze rozmiary.

  • Load balancing

    Rozkładanie ruchu między kilka serwerów lub serwerowni klienta.

  • SSL

    Incapsula posiada możliwość obsługi ruchu szyfrowanego, przy czym można skorzystać z własnego certyfikatu lub użyć certyfikatu wygenerowanego przez Incapsula, która jest autoryzowanym wystawcą certyfikatów SSL.

  • Własne strony awaryjne

    W przypadku niedostępności aplikacji lub przeciążenia atakiem Incapsula może wystawić strony awaryjne klienta uzupełnione o informacje często wymagane przez ustawodawcę, np. wartości jednostek, akcji, alternatywne metody kontaktu takie jak telefon, e-mail, adres biur czy punktów obsługi klienta.

  • Monitoring

    Incapsula dostarcza panel administracyjny, w którym można obejrzeć statystyki ruchu, wykrytych zagrożeń, ilość ruchu automatycznego i poprawnego generowanego przez użytkowników, w tym statystyki live.

  • Raportowanie, powiadomienia

    Istnieje możliwość konfiguracji powiadomień e-mailowych w przypadku wystąpienia zagrożeń (skanowanie, próby włamania) oraz otrzymywanie tygodniowych raportów.

  • Integracja z SIEM

    Proces raportowania o zdarzeniach bezpieczeństwa chronionych zasobów można zintegrować z systemami SIEM. Incapsula wspiera integrację z rozwiązaniami: Splunk, HP ArcSight, McAfee Security Manager czy GrayLog.

  • Dwuskładnikowe uwierzytelnienie

    Opcjonalnie również aplikacja klienta może być chroniona przez dwuskładnikowe uwierzytelnienie, dzięki czemu nawet przejęcie hasła do konta administratora nie daje atakującemu dostępu do aplikacji.

  • API

    Dostęp do wielu funkcji jest możliwy z poziomu API. W razie potrzeby funkcji Incapsula mogą być zintegrowane z systemami zarządzania infrastrukturą czy monitoringiem klienta.

Doświadczenie, kompletność i jakość usługi wpływają na wysokie noty, które w kolejnych raportach Gartnera plasują Impervę na najwyższej pozycji rozwiązań WAF.

Kluczowe cechy

  • Brak konieczności instalacji dedykowanego sprzętu i programowania.
  • Wsparcie 24x7.
  • Automatyczne wykrywanie ataków i aktywacja środków ochrony.
  • Występowanie fałszywych alarmów jest bliskie zeru.
  • Ochrona na wielu poziomach modelu sieci OSI (3, 4 oraz 7).
  • Błyskawiczne wdrożenie.
  • Roczna subskrypcja.
  • Istnieje możliwość uruchomienia ochrony w wersji trial na 14 dni.

Dlaczego warto z nami pracować?

Przeprowadzimy pełne wdrożenie usługi.

Posiadamy wieloletnie doświadczenie we wdrażaniu Imperva Incapsula.

Możemy zapewnić kompleksowe utrzymanie - konfigurację i włączanie nowych serwisów.

Zobacz również