ABAST Advanced WAF

Servei gestionat de protecció d'aplicacions web (model SaaS) amb tecnologia avançada d'F5

A l’estar exposats públicament, els serveis i aplicacions web són els sistemes més vulnerables davant els nombrosos ciberatacs externs que no deixen de créixer any rere any. Qualsevol vulnerabilitat coneguda d’algun dels components del nostre sistema web pot ser explotada per a introduir arxius o codi maliciós o per tal de robar informació privada, com contrasenyes o dades de targetes de crèdit, produir interrupcions de servei o prendre el control dels nostres sistemes .

ABAST Advanced WAF és un servei gestionat per ABAST en el núvol que ofereix una solució avançada de Web Application Firewall amb tecnologia d’F5, amb l’objectiu de protegir els nostres clients enfront d’aquelles amenaces a què estan exposades les seves aplicacions publicades a Internet.

ABAST Advanced WAF li assegura una protecció més completa de les aplicacions web i combat el frau en línia.

Advanced Application Protection

Advanced WAF combina machine learning Threat Intelligence i un profund expertise de les aplicacions.

Proactive Bot Defense

Protecció de les apps enfront dels atacs automàtics de correu brossa i altres tools malicioses.

Behavioral DoS

L’Anàlisi de comportament i machine learning proporcionen alta precisió en DoS en capa L7 detecció i mitigació.

Defensa davant OWASP Top 10

Defensa de les aplicacions web crítiques enfront de les principals amenaces de seguretat, vulnerabilitats OWASP Top 10.

API protocol security

Implementa tools que asseguren REST/JSON, XMR… i GWT APIs

In-Browser Data Encryption

Encriptació de les dades a nivell de app per protecció enfront del malware d’extracció de dades i atacs man-in-the-browser

Protecció avançada davant amenaces per les seves aplicacions web

Protegim als nostres clients enfront d’aquelles amenaces a què estan exposades les seves aplicacions publicades a Internet:

  • Vulnerabilitats en el codi de les aplicacions.
  • Vulnerabilitats en la infraestructura de servei d’aplicacions.
  • Robos y fugas de información.
  • Atacs dirigits.
  • Atacs de denegació de servei de capa 7.
  • Prevenció de robatori de credencials en els navegadors dels clients.

ABAST Advanced WAF – VISIÓ

FUNCIONALITATS PRINCIPALS

IP Intelligence Service

La nostra plataforma incorpora també serveis d’intel·ligència IP que ens proporcionen la funcionalitat de bloquejar adreces IP malicioses conegudes. És una altra capa de protecció contra amenaces d’IP i una facilitat que permet que els nostres clients puguin defensar-se contra activitats malicioses i atacs d’infraestructura. El servei d’Intel·ligència IP permet bloquejar o permetre que el trànsit arribi als seus serveis web protegits per la nostra solució en funció de la reputació de l’adreça IP d’origen.

Es determina la reputació utilitzant dos mètodes. Un és un subministrament continu d’adreces IP malicioses conegudes o sospitoses proporcionades per un servei de tercers Webroot BrightCloud. També podem crear llistes de fonts personalitzades que especifiquin les adreces IP que la seva organització ha inclòs a la llista negra o a la llista blanca. El feed de Brightcloud s’actualitza cada 5 minuts de manera predeterminada i les llistes de feed personalitzades dels nostres clients basant-se el nivell de servei contractat.

Threat Campaign

Aquesta funcionalitat ens permet identificar de manera unívoca els dispositius que estan formant part d’un atac de tipus DoS sense necessitat d’utilitzar paràmetres fàcilment falsables o poc representatius com la IP. “Threat Campaign” permet alimentar els nostres sistemes amb informació i actualitzacions en temps real dels dispositius que estan formant part de campanyes d’atacs identificades pels laboratoris de seguretat d’F5.

Behavioral Analytics DoS

Mitjançant tècniques d’anàlisi de l’comportament de les aplicacions protegides podem determinar que una determinada infraestructura estigui sota un atac de Denegació de Servei de capa 7 no reconegut per signatures.

Avantatges enfront d’altres solucions WAF

Les aplicacions són avui dia el principal capital de les economies digitals i manegen informació sensible dels clients. Perquè aquestes aplicacions siguin segures es requereix una protecció avançada perquè avui dia un WAF clàssic pot no ser suficient. El nostre Advanced WAF basat en la tecnologia d’F5 protegeix contra els següents casos d’ús:

  • Protecció extensiva contra atacs automatitzats i BOTs.
  • Protecció davant atacants que busquen robar les credencials dels usuaris.
  • Protecció davant atacs de denegació de servei de dia 0 en la capa d’aplicació.
  • Reducció de l’exposició a el risc en aquelles organitzacions que es comuniquen mitjançant APIs.

Desplegament

Les seves aplicacions web protegides des del nostre servei MSP desplegat en Azure i gestionat per l’Oficina de Seguretat de ABAST.

Ràpid desplegament al basar-nos en estàndards i plantilles per a una ràpida adopció de polítiques de protecció.

  • Construcció de política automàtica.
  • Possibilitat de desplegament de manera transparent.
  • Ús de patrons en la definició de les polítiques per a una major flexibilitat.
  • Polítiques a mode assaig (Staging) per a un aprenentatge amb més tolerància i velocitat de desplegament.
  • Suport a dominis d’enrutament (route domain).

Altres funcionalitats

  • Detecció d’atacs de denegació de servei distribuïts de capa 7.
  • Informes i analítiques
    • Informes i gràfiques personalitzables.
    • Suport compliment PCI-DSS, HIPAA, SOX, Basel II.

CYBALL. Serveis de seguretat global de Abast

ABAST ofereix una àmplia oferta de serveis i solucions per donar resposta a les seves necessitats en ciberseguretat i seguretat del negoci. Les estructurem en 4 capes:

GOVERN: Alineació estratègica seguretat / negoci.
Tractament del risc. Anàlisi cost / benefici. Medición
maduresa de la seguretat.

GESTIÓ:Auditories de Seguretat. Continuïtat de
negoci. Compliment normatiu / legal. Gestió de crisi
i d’incidències. Formació i conscienciació.

OPERACIONS (SOC/MDR): Monitorització de la Seguretat
24×7. Detecció de Amenaces i incidents. Prevenció
de bretxes. Resposta als incidents.

INFRAESTRUCTURA: Assessorament i implantació d’
infraestructura/solucions de seguretat TI. Administració
de la seguretat TI.

Documents

Fullet ABAST Advanced WAF (PDF)

Descarregui en format PDF el fullet sobre ABAST Advanced WAF

Descarregar

Casos d'èxit sobre Ciberseguretat

Audens Group confia en ABAST CyballSOC by Cyrebro per reforçar la seguretat de les seves dades i sistemes
Grupo IFA confía en los servicios de ciberseguridad gestionada CybAll SOC de Abast
NOEL ALIMENTÀRIA millora el seu pla de seguretat amb l'ajuda d'ABAST
Condis millora la seguretat dels seus sistemes amb Fortinet
Diputació de Girona millora la gestió del seu CPD
Millora de la seguretat a l'Ajuntament de Viladecans

Temes relacionats

ABAST Advanced WAF
Adequació per al compliment del GDPR
ArcSight Enterprise Security Manager
Auditoria de Seguretat per SAP
Auditoria i Consultoria LOPD
Be12 Databank
Ciberseguretat
Conscienciació en Ciberseguretat pels treballadors
Consultoria de Seguretat de la Informació
CYREBRO - La primera plataforma SOC interactiva basada en el núvol
Esquema Nacional de Seguretat
Fortiweb - Web Application Firewall
Hacking Ètic / Tests d'Intrusió
Infraestructura i solucions de Ciberseguretat
Next Generation Firewalls (NGFW)

Registration

Forgotten Password?