o web application firewall pack da kemp
Post on 16-Jul-2015
297 Views
Preview:
TRANSCRIPT
Vulnerabilidades de Segurança Reportadas
(2013)
514
373
344
336
190
188
161
146
131
112
Oracle
Cisco
Micro…
IBM
Apple
Mozilla
Adobe
Redhat
HP
Alteram frequentemente os vetores utilizados
Caraterísticas dos ataques modernos por
parte de Hackers
Cada vez mais complexos
Focados nas vulnerabilidades dos aplicativos
Caraterísticas dos ataques modernos por
parte de Hackers
Cada vez mais complexos
Alteram frequentemente os vetores utilizados
Díficeis de detetar e bloquear pela firewall
tradicional
Caraterísticas dos ataques modernos por
parte de Hackers
Cada vez mais complexos
Alteram frequentemente os vetores utilizados
Focados nas vulnerabilidades dos aplicativos
Opera tipicamente abaixo da
camada 4
Limitações da Firewall Tradicional
Cria inadvertidamente vetores
de ataque
Inspeção de protocolos limitada
(ex: filtragem de pacotes)
Limitações da Firewall Tradicional
Cria inadvertidamente vetores
de ataque
Opera tipicamente abaixo da
camada 4
Apenas tem visibilidade de
portas e sockets
Limitações da Firewall Tradicional
Cria inadvertidamente vetores
de ataque
Opera tipicamente abaixo da
camada 4
Inspeção de protocolos limitada
(ex: filtragem de pacotes)
Benefícios da Web Application Firewall (WAF)
Capaz de processar o tráfego web mesmo quando encriptado
Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.)
Benefícios da Web Application Firewall (WAF)
Capaz de processar o tráfego web mesmo quando encriptado
Trabalha em conjunto com a infraestrutura de segurança existente.
Benefícios da Web Application Firewall (WAF)
Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.)
Capaz de processar o tráfego web mesmo quando encriptado
Ajuda as organizações a satisfazer os requisitos de conformidade PCI-DSS
Benefícios da Web Application Firewall (WAF)
Trabalha em conjunto com a infraestrutura de segurança existente.
Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.)
Capaz de processar o tráfego web mesmo quando encriptado
Suporta a estratégia de defesa e segurança das organizações
Benefícios da Web Application Firewall (WAF)
Trabalha em conjunto com a infraestrutura de segurança existente.
Ajuda as organizações a satisfazer os requisitos de conformidade PCI-DSS
Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.)
Capaz de processar o tráfego web mesmo quando encriptado
Firewall e WAF Trabalhando em Conjunto
Servidores
de
Aplicativos
WAF Ativada
no
LoadMaster
Network
Firewall
Ataques não
HTTP/
HTTPS
Utilização
Legitima
Ataques
HTTP/
HTTPS
Network
Firewall
Servidores
de
Aplicativos
WAF Ativada
no
LoadMaster
Firewall e WAF Trabalhando em Conjunto
Ataques não
HTTP/
HTTPS
Utilização
Legitima
Ataques
HTTP/
HTTPS
Network
Firewall
Servidores
de
Aplicativos
WAF Ativada
no
LoadMaster
Firewall e WAF Trabalhando em Conjunto
Ataques não
HTTP/
HTTPS
Utilização
Legitima
Ataques
HTTP/
HTTPS
Network
Firewall
Servidores
de
Aplicativos
WAF Ativada
no
LoadMaster
Firewall e WAF Trabalhando em Conjunto
Ataques não
HTTP/
HTTPS
Utilização
Legitima
Ataques
HTTP/
HTTPS
Verificação
Inbound
KEMP Web Application Firewall
Pack (AFP)
Servidores de
Aplicativos
WAF Ativada
no
LoadMaster
INBOUNDTOP 10 OWASP
X-ScriptingVerificação de Cookie Regras Customizadas
OUTBOUNDProteção contra fugas de dadosPadrões Customizados Cartões de CréditoSegurança Social
Verificação
Outbound
Usuários
Serviços de Segurança Abrangentes
O LoadMaster integra
avançados recursos de
segurança incluindo Web
Application Firewall (WAF),
segurança de borda, IPS/IDS
por camada 7, mitigação
contra DDoSe serviços de
publicação e autenticação de
aplicativos em todas as
plataformas e em Hardware
Appliances selecionadas.
Mitigação DDoS
IDS/IPS
Serviços de Segurança
de borda
Web Application Firewall
As capacidades nativas de mitigação DDoS do
LoadMaster protegem a infraestrutura dos
aplicativos de ataques contra a disponibilidade
dos serviços
O LoadMaster verifica e alerta sobre tentativas
de intrusão, bem como analisa e reage
ativamente contra ataques
O KEMP Edge Security Pack (ESP) permite a
autenticação dos usuários antes do acesso a
aplicativos e serviços. O ESP está incluído em
TODOS os modelos LoadMaster.
A AFP minimiza as vulnerabilidades de segurança
de aplicativos, contribuindo na estratégia global de
segurança, estando presente em modelos
suportados.
Serviços de Segurança Abrangentes
Facilidade de implementação e uso
A KEMP se foca em
simplicidade e redução dos
tempos de implementação de
suas soluções. O LoadMaster
com Application Firewall Pack
(AFP) permite aplicativos
altamente disponíveis,
facilmente escaláveis e
seguros em uma solução
integrada com controlador de
entrega de aplicativos, fácil de
instalar e de utilizar.
Disponibilidade
Standard
O motor do KEMP AFP é incluído como uma
funcionalidade standard em todos os produtos
suportados para utilização através de subscrição
de regras (gerais ou customizadas)
Facilidade de utilização
Interface gráfico web de fácil utilização, templates
pré-configurados para diversos com as melhores
práticas, documentação abrangente em Inglês e
Português, e suporte Basic incluído para
facilidade de implementação e utilização.
Configuração Remota
Os Serviços de Configuração Remota (RCS) da
KEMP torna fácil e rápida a implementação em
ambientes complexos graças a ajuda de um
técnico certificado.
Facilidade de implementação e uso
Conformidade PCI-DSS
Proteger aplicativos Web é de
extrema importância para todas
as organizações, em especial
aquelas que processam
pagamentos. Para ajudar os
clientes com necessidades de
conformidade com PCI-DSS, a
AFP reduz a necessidade de
extensas revisões de códigos
graças a utilização de regras já
comprovadas por sua eficiência
que são regularmente e
periodicamente atualizadas.
Seção 6.6: Auditoria e correção das
vulnerabilidades do código dos
aplicativos ou utilização de uma
application firewall
O AFP permite proteção em tempo real contínua contra
ameaças recentes aos aplicativos para impedir a
exploração de potenciais vulnerabilidades no código do
aplicativo.
Seção 1.2: Negar o tráfego de hosts e
redes não confiáveis.
Os recursos de segurança do LoadMaster com AFP permitem
o acesso apenas a entidades que utilizem os protocolos
definidos como permitidos
Seção 3.3: Mascara para números de
conta quando exibidos
O AFP pode ser configurada para evitar a fuga de dados
IIPs sensíveis (Informações de Identificação Pessoal)
muitas vezes explorados através de uma variedade de vetores
de aplicativos
Seção 3.5: Proteção das chaves de
criptografia contra divulgação e mau
uso.
Ao cumprir com FIPS 140-2 Level 2, o LoadMaster 5305-
FIPS, proteje as chaves encriptadas enquanto disponibilizar
firewall para os aplicativos
Seção 4.1: Utilização de sólidos
protocolos de segurança e criptografia
O LoadMaster com AFP oferece suporte para que os
aplicativos possam aproveitar sessões TLS (SSL) para
melhorar a segurança da infraestrutura mesmo em aplicativos
sem suporte nativo
Conformidade PCI-DSS
LoadMaster com Serviços de Segurança AFP
Entrega de Aplicativos
• Balanceamento de Carga
Camada 4 / 7
• Serviços de Prevenção de
Intrusão
• Compatível com regras SNORT
• TLS (SSL) Aceleração/Offload
• Motor de Compressão e Cache
Regras Customizadas para
Aplicativos
Encadeamento de Regras
Perfil dos Aplicativos
Controle de Acesso
• Autenticação Multifator / LDAP /
RADIUS
• Controle de Acesso Granular
• Logging / Reporting
• Log de Eventos
• Redundância e Alta
Disponibilidade
• Configuração Activo/Standby
Verificação de Tráfego
• OWASP Top 10
• Filtragem HTTP/HTTPS
• Modo Activo / Standby
• Proteção contra scripts Cross-
site
• Proteção contra SQL Injection
• Proteção contra Reputação IP
• Proteção contra Cookies
Adulterados
Logging &
Monitoramento
Logging &
Monitoramento
Servidor de
Aplicativos
Vantagens Competitivas
SEGURANÇAServiços de Segurança de Borda, mitigação
DDoS e IPS/IDS incluídas em todos os
LoadMaster apoiando uma estratégia de
segurança global da organização.
INSTALAÇÃOServiços de Segurança de Borda, mitigação
DDoS e IPS/IDS incluídas em todos os
LoadMaster apoiando uma estratégia de
segurança global da organização.
VALORA KEMP lidera o mercado de ADC em termos de
preço-valor ao disponibilizar tecnologia de classe
empresarial por uma fração do custo de seus
concorrentes o que permite aos clientes reduzir o
custo total de propriedade (TCO).
SUPORTESuporte Basic 5x10 incluído em todas as
compras LoadMaster oferecendo aos clientes
acesso a todos recursos necessários para
implementações com sucesso mesmo durante
Provas de Conceito. Este suporte é extensível a
todas as subscrições AFP ativas.
NETWORK
FIREWALL• Na extremidade da rede
• Controlo de tráfego com base na
origem, destino e protocolo
• Regras definidas pelo cliente
WAF• Entre a Network Firewall e os
Servidores
• Analisa o tráfego HTTP em busca
de padrões maliciosos
• Regras definidas pelo cliente
• Atualização diária de regras
externas
KEMP AFP vs. Network Firewall
AFP não é uma Network
Firewall; é uma WAF
O melhor locar para
instalar a WAF é no ponto
de desencriptação (Ex.
LB/ADC)
AFP utiliza o comprovado
motor ModSecurity em
conjunto com o conjunto de
regras da Trustwave
Sumario das Carateristicas do KEMP AFP
Suporte de
operações em
modo Ativo
(Bloqueio e log)
Logging
integrado
Prevenção de
adulteração de
Cookies e Forms
Mitigação de
Scripts Cross-
Site (XSS)
Bloqueio de
pedidos de
Cross-Site
falsificados
(CSRF)
Atualização de
regras diária
Prevenção contra
fuga de dados
Intercepção de
Streams
encriptados
Verificação da
reputação do IP
Integração total
com ADC
Proteção contra
Top 10 OWASP
Suporte de
operações em
modo Passivo
(Apenas Log)
Suporte para
aplicativos
standard e
customizados
Conformidade
PCI-DSS
Proteção contra
Trojan
Guia de Configuração do AFPhttp://kemptechnologies.com/files/assets/documentation/web-application-
firewall/Feature_Description-
Application_Firewall_Pack_Custom_Rules.pdf
Guia de regras customizadas do AFPhttp://kemptechnologies.com/files/assets/documentation/web-application-
firewall/Feature_Description-Application_Firewall_Pack.pdf
Centro de Suporte KEMPhttps://support.kemptechnologies.com/hc/communities/public/topics
Resumo da Soluçãohttp://kemptechnologies.com/files/assets/data-sheets/KEMP-WAF.pdf
top related