Líder en Seguridad de Datos, habilita un ciclo de vida completo para proveer visibilidad y control sobre las bases de datos de negocio y las aplicaciones que las usan. Más de 4,500 empresas lideres en el mundo, organizaciones públicas y proveedores de servicios gestionados confían en Imperva para proteger contra robo de datos y vulnerabilidades, poner a salvo sus aplicaciones y asegurar la confidencialidad de sus datos. SecureSphere de Imperva es la única solución disponible en el mercado que provee monitorización desde la base de datos hasta su uso aplicativo por usuarios y está reconocida por su facilidad de gestión y despliegue.
SEGURIDAD DE LAS APLICACIONES WEB
Su sitio web está constantemente expuesto a amenazas de seguridad de las aplicaciones como inyección SQL, XSS, ataques DDoS y fraude. Lamentablemente, la mayoría de los ataques a la web pueden eludir los productos de seguridad de redes, como IPS y los firewalls de nueva generación; estos productos no están diseñados para crear parches para las vulnerabilidades de las aplicaciones o detectar las técnicas de evasión. Para proteger sus aplicaciones web, necesita una solución de seguridad dedicada al efecto que pueda detener todo tipo de ataques a la web, incluso los ataques que aprovechan las vulnerabilidades de las aplicaciones personalizadas.
Imperva ofrece una gama de productos que protegen de manera continua las aplicaciones web de los ataques como inyección SQL, XSS, DDoS y fraude. Desde su firewall de aplicaciones web líder en el mercado, pasando por los servicios avanzados de reputación y prevención de fraude, hasta los servicios de seguridad basados en la nube, de fácil manejo y flexibles, Imperva brinda un conjunto completo de soluciones de seguridad de las aplicaciones que protege de las amenazas más peligrosas dirigidas a las aplicaciones.
Proteja sus aplicaciones web cruciales SecureSphere Web Application Firewall de Imperva, la solución líder del mercado:
Aprendizaje automático de la estructura de las aplicaciones y del comportamiento de los usuarios.
Actualiza las defensas Web, con información basada en investigaciones relativas a las amenazas actuales.
Mediante la solución ThreatRadar, identifica el tráfico que proviene de fuentes malintencionadas.
Aplica parches virtuales a las aplicaciones mediante la integración con escaneadores de vulnerabilidades.
Proporciona alto rendimiento, implementación directa y generación de alertas, e informes claros y relevantes desde el punto de vista empresarial.
Cumple totalmente los requisitos 6.6 de PCI DSS.
Protección de las aplicaciones web
Proteger las aplicaciones web de los delincuentes cibernéticos, activistas informáticos y piratas patrocinados por estados, es un esfuerzo sin fin. Los usuarios maliciosos investigan los sitios web día y noche en búsqueda de vulnerabilidades. Las herramientas de automatización, como los conjuntos de herramientas de ataques listos para usar y botnets, facilitan los ataques a gran escala.
Parcheo virtual de las aplicaciones
Solucionar las vulnerabilidades de las aplicaciones se puede demorar semanas o meses, lo que hace que los sitios web queden expuestos a las vulnerabilidades por periodos prolongados. Con las aplicaciones heredadas, puede que no sea posible solucionar las vulnerabilidades. Los firewalls de aplicaciones web (WAF) pueden reducir los costes de desarrollo de aplicaciones y eliminar la ventana de exposición al reducir rápidamente las vulnerabilidades.
Prevención del fraude web
Para evitar el fraude web, se requiere una defensa en varias capas. Con delincuentes que implementan una variedad de esquemas de fraude, incluyendo el robo de identidad, el malware de fraude, los ataques de fuerza bruta y phishing, las organizaciones deben implementar las defensas adecuadas para proteger a los usuarios y datos. Desafortunadamente, sin embargo, integrar múltiples tipos de fraude en las aplicaciones web puede demorar meses y ser muy costoso. El firewall de aplicaciones web (WAF) puede reducir los esfuerzos de integración y centralizar la gestión del fraude y la seguridad de la aplicación.
Protección frente a la denegación de servicio
Los ataques de denegación de servicio distribuido (DDoS) son cada vez más numerosos y graves. Con la proliferación de herramientas de ataque DDoS y las botnets de alquiler, los piratas informáticos pueden lanzar un ataque DDoS por tan solo $50 dólares. Los servicios de seguridad anti-DDoS pueden garantizar que sus aplicaciones web siempre estén disponibles, incluso cuando sufre un ataque DDoS de gran envergadura.
Prevención del scraping
Los clientes automatizados están inundando los sitios web; se apropian del contenido y lo re-publican, realizan espionaje en línea y disminuyen inadvertidamente el rendimiento de las aplicaciones. Como los scrapers parecen usuarios humanos normales, detener los ataques de scraping solamente a través de controles de las aplicacionespuede ser difícil. SecureSphere Web Application Firewall puede ayudar, ya que incluye varias defensas que detectan el scraping y bloquean los robots y las fuentes maliciosas conocidas.
PRODUCTOS DE SEGURIDAD DE LAS APLICACIONES
SECURESPHERE
Conjunto integral de soluciones de Imperva para la seguridad de las aplicaciones y los datos de las empresas en el centro de datos.
Web Application Firewall (WAF): Protege las aplicaciones de amenazas de seguridad actuales y futuras al combinar varios motores de seguridad en una defensa cohesionada de la web.
Dinámicamente perfila el uso legítimo de las aplicaciones web
– Emite alertas o bloquea solicitudes que:
– Se desvían del uso ortodoxo de la aplicación y los datos
– Intentan aprovecharse de vulnerabilidades conocidas y desconocidas
– Indican un ataque sofisticado multicapa
Fortalece las defensas contra las amenazas a la web con inteligencia basada en investigaciones relativas a las amenazas actuales
Virtualmente crea parches para las aplicaciones a través de la integración con escáneres de vulnerabilidades.
Servicios de suscripción opcionales para las implementaciones de SecureSphere WAF.
THREAT RADAR:
Servicios de suscripción opcionales para las implementaciones de SecureSphere WAF.
Servicios de reputación: Agrega datos de reputación y actualiza las políticas de seguridad para identificar:
Direcciones IP maliciosas
Proxies anónimos
Redes TOR
URLs de phishing
Fuentes de tráfico no deseado según su ubicación geográfica
Servicios de prevención de fraude: Se integra con soluciones líderes anti-malware y que identifican los dispositivos de acceso para permitir a las organizaciones identificar y bloquear la actividad web fraudulenta.
IMPERVACLOUD
Servicios basados en la nube sencillos y asequibles que ofrecen a las empresas una manera potente de proteger las aplicaciones web críticas.
CloudWAF: Protege a los sitios web y a las aplicaciones en línea de las amenazas actuales y emergentes, como la inyección SQL, Cross-site Scripting (XSS), el acceso ilegal a recursos, los bots maliciosos y otras amenazas Top 10 de la OWASP.
Protección contra DDoS: Bloquea los ataques de denegación de servicio maliciosos y permite que el tráfico filtrado y legítimo fluya al sitio web del cliente, para que la empresa pueda continuar su actividad sin interrupción.
SOLUCIONES DE SEGURIDAD DE LOS DATOS
Las empresas suelen desplegar soluciones de seguridad de infraestructura, como firewalls y productos antivirus, para proteger la información, aunque descubren que éstas no proveen la visibilidad y el control sobre el uso de los datos necesarios para que sean efectivas. Como resultado, algunas empresas recurren a los procesos manuales, que se basan en herramientas de auditoría nativas. Este enfoque ha demostrado ser caro, incapaz de escalar y no puede brindar la separación de funciones necesaria para satisfacer a los auditores. Para una seguridad de la información eficaz, las compañías necesitan una capa de seguridad cercana a los datos, capaz de identificar, priorizar y ayudar a mitigar el riesgo. Imperva ofrece un conjunto integral de auditoría y protección de la información que previene el robo de datos, audita el acceso a la información sensible y el de los usuarios privilegiados, fortalece la privacidad y gestiona los permisos de acceso de los usuarios. Imperva permite la supervisión y control completo de la utilización de las bases de datos y los archivos, y se integra con un conjunto de productos de seguridad relacionados, para proteger los datos de alto valor y adecuarse al cumplimiento del marco regulatorio.
Prevención del robo de datos
Prevenir el robo de datos por parte del personal interno es esencial para que cualquier estrategia de seguridad de la información sea eficaz. La información sensible es un objetivo atractivo y desde dentro de la organización se puede, fácilmente, llevar a cabo una actividad fraudulenta. Por ende, evitar la sustracción de información requiere la supervisión de la actividad de los usuarios y restringir el acceso a los datos sensibles según las necesidades del negocio.
Auditoría de los datos sensibles
Se requiere auditar el acceso a los datos sensibles para cumplir con las regulaciones gubernamentales y de la industria, así como las leyes de privacidad. Si bien los requisitos de auditoría varían entre las diferentes normas, todas consideran que la auditoría de datos sensibles es un control clave para proteger los datos regulados. Defensa frente al malware y los ataques dirigidos. Cuando el malware infecta a alguien dentro de una organización, los resultados pueden ser desastrosos. El personal interno comprometido, por lo general, no tiene conocimiento de la presencia del malware y puede brindar a los delincuentes acceso ilimitado a las redes y datos sensibles. Para protegerse del malware y los ataques dirigidos, debe monitorizar los datos sensibles y generar alertas de seguridad o bloquear el acceso cuando se observa una actividad inaceptable sobre la información.
Privacidad de datos internacional
Las empresas internacionales deben cumplir con un creciente número de leyes de privacidad de datos nacionales. Hoy en día, aproximadamente 90 países tienen leyes de privacidad. Esto crea una carga de protección de datos importante para las organizaciones multinacionales. Cuando se tiene acceso a los datos desde otros países, las empresas necesitan una supervisión y controles adecuados para garantizar el cumplimiento de las leyes de privacidad locales.
Revisiones de los permisos de acceso
Las revisiones de permisos de acceso, a veces llamadas revisiones de derechos, reducen el acceso injustificado a los datos al alinear los permisos de los usuarios con la política corporativa. Establecer un flujo de trabajo de revisiones de los derechos de acceso ayuda a las organizaciones a construir un proceso repetible para la gestión de permisos, según lo exigen normas como PCI DSS y SOX. Las organizaciones deben mantener un seguimiento de auditoría del proceso de revisión de permisos mediante un registro relativo a si los revisores aceptan o rechazan los derechos de acceso existentes, y cualquier cambio en la gestión de permisos que se requiera.
PRODUCTOS DE SEGURIDAD DE LOS DATOS
Seguridad de la base de datos SecureSphere
Discovery and Assessment Server (DAS)
Detecta las vulnerabilidades del software de base de datos y las malas configuraciones
Mide el cumplimiento con los estándares de la industria y las mejores prácticas
Identifica las bases de datos “indebidas” y aquellas que contienen datos sensibles
Database Activity Monitoring (DAM)
Incluye la funcionalidad de Discovery and Assessment Server
Proporciona, en tiempo real, el control, la auditoría y la generación de informes, de manera automatizada y escalable, para los entornos de bases de datos heterogéneos.
Database Firewall (DBF)
Incluye la funcionalidad de Database Activity Monitoring
Bloquea los ataques externos y las amenazas internas
Virtualmente crea parches para las vulnerabilidades mediante la integración con SecureSphere DAS
User Rights Management for Databases (URMD)
Módulo opcional de DAM y DBF
Evalúa los permisos de los usuarios para posibilitar la eliminación de privilegios excesivos y cuentas durmientes ADC Insights Plantillas optimizadas para la implantación eficaz de los productos de bases de datos SecureSphere en las organizaciones que utilizan aplicaciones corporativas como Oracle E-Business Suite, PeopleSoft y SAP Seguridad de archivos SecureSphere
User Rights Management for Files(URMF)
Comercializado como parte de las soluciones de File Activity Monitoring y File Firewall
Permite la gestión de los permisos de acceso de los usuarios a través de múltiples sistemas de almacenamiento de archivos
Evalúa los permisos de los usuarios para posibilitar la eliminación de privilegios excesivos y cuentas durmientes
File Activity Monitoring – Incluye la funcionalidad completa de User Rights Management for File
Proporciona, en tiempo real, el control, la auditoría y la generación de informes, de manera automatizada y escalable, de la actividad de acceso a los archivos.
File Firewall Incluye toda la funcionalidad de File Activity Monitoring
Bloquea cualquier actividad sospechosa que viole las políticas corporativas
Previene los errores que se introducen a nivel de las listas de control de acceso SecureSphere for
SharePoint
Inigualable solución de seguridad multicapa para SharePoint de Imperva que incluye:
SecureSphere FAM y URMF para resguardar los archivos, las carpetas y las listas;
SecureSphere WAF para proteger contra los ataques web;
SecureSphere DBF para evitar el acceso no autorizado a la base de datos Microsoft SQL en el núcleo de SharePoint.