Innovae web application firewall
-
Upload
juan-santesmases -
Category
Technology
-
view
307 -
download
0
description
Transcript of Innovae web application firewall
Web Application Firewall
Innovae es una empresa española de Innovación tecnológica dedicada a la consultoría en ingeniería software desde el año 2005.
Desarrollamos soluciones tecnológicas aplicadas a Consultoría, Ingeniería del Software, Movilidad, Seguridad e I+D.
3Cloud WAF
4
1. INTRODUCCIÓN
Las nuevas amenazas precisan nuevas aproximaciones a la gestión de la seguridad.
Los equipos de seguridad, empiezan a necesitar soluciones que puedan tratar un volumen de información cada vez mayor, en ámbitos cada vez mas amplios. Necesitan sistemas inteligentes que estén preparados para identificar y resolver amenazas y las herramientas para gestionar las respuestas a ellas.
Innovae, como proveedor de seguridad, ha acumulado la experiencia necesaria para dar la nueva aproximación que exigen las circunstancias que nos rodean.
La seguridad tradicional no es suficiente:
El 99% de las brechas de seguridad llevan a comprometer información en días o menos, mientras que el 85% llevo semanas resolverlas.
Soluciones en Seguridad InformáticaAmenazas
Inversion
0102030405060708090
DatosRed
5
1. INTRODUCCIÓN
Imperva Cloud WAF es la versión software as a service del fabricante No. 1 mundial de firewall web.
Es una solución ideal para proteger un sitio web sin necesidad de invertir en infraestructura extra, ni realizar desarrollos seguros de la web que nunca llegan a cubrir al 100% las amenzas.
Cloud WAF
6
1. LAS AMENAZAS
•Anonymous Proxy Vulnerabilities•Brute Force Login•Buffer Overflow•Cookie Injection•Cookie Poisoning•Corporate Espionage•Credit Card Exposure•Cross Site Request Forgery (CSRF)•Cross Site Scripting (XSS)•Data Destruction•Directory Traversal•Drive-by-Downloads•Forceful Browsing•Form Field Tampering•Google Hacking•HTTP Distributed Denial of Service (DDoS)•HTTP Response Splitting•HTTP Verb Tampering•Illegal Encoding•Known Worms•Malicious Encoding
•Malicious Robots•OS Command Injection•Parameter Tampering•Patient Data Disclosure•Phishing Attacks•Remote File Inclusion Attacks•Sensitive Data Leakage (Social Security Numbers, Cardholder Data, PII, HPI)•Session Hijacking•Site Reconnaissance•Site Scraping•SQL Injection•Web server software and operating system attacks•Web Services (XML) attacks•Zero Day Web Worms
Cloud WAF
7
1. CUMPLIMIENTO DE NORMATIVA
Imperva Cloud WAF es la versión software as a service del fabricante No. 1 mundial de firewall web.
Es una solución ideal para proteger un sitio web sin necesidad de invertir en infraestructura extra, ni realizar desarrollos seguros de la web que nunca llegan a cubrir al 100% las amenzas.
Cloud WAF
8
1. LA SOLUCIÓN
Imperva Cloud WAF es la versión software as a service del fabricante No. 1 mundial de firewall web.
Es una solución ideal para proteger un sitio web sin necesidad de invertir en infraestructura extra, ni realizar desarrollos seguros de la web que nunca llegan a cubrir al 100% las amenzas.
Cloud WAF
9
1. ¿CÓMO FUNCIONA?
Imperva Cloud WAF es la versión software as a service del fabricante No. 1 mundial de firewall web.
Es una solución ideal para proteger un sitio web sin necesidad de invertir en infraestructura extra, ni realizar desarrollos seguros de la web que nunca llegan a cubrir al 100% las amenzas.
Cloud WAF
10
1. INTRODUCCIÓN
Imperva Cloud WAF es la versión software as a service del fabricante No. 1 mundial de firewall web.
Es una solución ideal para proteger un sitio web sin necesidad de invertir en infraestructura extra, ni realizar desarrollos seguros de la web que nunca llegan a cubrir al 100% las amenzas.
Cloud WAF
11
1. DESPLIEGUE
- Multiples salidas gigabit- - Latencia Sub – milisegundo- Despliegue sencillo
- Inline Bridge- - Reverse proxy- Transparent reverse
proxy- Non-inline
Cloud WAF
5. CONFÍAN EN NOSOTROS
13
5. PARTNER CERTIFICADO
Soluciones en Seguridad Informática
Proyectos Ingeniería Software y Seguridad, S.L. C/ Manuel Tovar, 16. – 28034 (Madrid)91 417 07 10 – http://www.innovae.com