Dla tych, którzy cenią profesjonalizm

Impreva

impreva01
Impreva została założona w 2002 roku i stała się liderem w dziedzinie ochrony informacji. Jest innowacyjnym globalnym producentem (notowanym obecnie na giełdzie) (IMPV) z siedzibą w Kalifornii. Dostarcza rozwiązania do 50 krajów, zabezpiecza dane ponad 2000 klientów i ponad 26000 organizacji. Od początku swojego istnienia specjalizuje się w szeroko pojętej ochronie wartościowej informacji – poczynając od portali internetowych, gdzie dokonywane są transakcje, poprzez dane aplikacji aż po bazy danych, gdzie kluczowe informacje są przetrzymywane i przetwarzane.
Imperva jest dostawcą zabezpieczeń dla centrów danych z długoletnim stażem w segmencie firewalli aplikacyjnych WAF. Inne produkty Impervy koncentrują się na danych i bezpieczeństwie. Są to produkty służące do audytu i ochrony baz danych oraz monitoringu aktywności związanej z plikami. Na początku, Imperva pozycjonowana była przede wszystkim jako przezroczysty most, to powodowało że wdrożenia mogły być wykonane łatwiej (za ADC), bez wprowadzania drugiego serwera proxy. Przez lata udział Impervy w rynku WAF ciągle rósł podczas gdy konkurencja powoli znikała z rynku lub zostawała wchłonięta przez inne podmioty. Incapsula jest własnością Impervy, oferowana jako „as-a-service” WAF, który może występować w pakiecie z innymi usługami, takimi jak ochrona przed atakami DDoS.
enterprise deployment -11
Gartner konsekwentnie uważa Impervę za rozwiązanie, które zdobywa bardzo wysokie oceny. Imperva stale jest liderem na rynku WAF implementującym nowe funkcje, które zmusiły konkurencję do reagowania. Posiada także kilka zaawansowanych technik poprawiających efektywność ochrony, których konkurencja nie jest w stanie zaproponować. Tak więc, jest to dobry wybór w sytuacji gdy ochrona jest priorytetem oraz posiadanie rozwiązania innego producenta dla WAF i innego dla ADC (Load Balancing) jest dopuszczalnym scenariuszem.
Kwadrat Gartnera
Imperva jest wiodącym dostawcą rozwiązań, które adresują jedne z najbardziej bolesnych wyzwań ostatnich lat – kradzieże i wycieki wartościowych informacji (np. danych o klientach banków, pacjentach, numerów kart kredytowych, etc), czy poważne błędy w aplikacjach klientów nieświadomych zagrożeń. Pozwalają one również zredukować ryzyko natury karnej i finansowej osób odpowiedzialnych za ochronę danych administrowanych i przetwarzanych przez podmioty. Jest to coraz częściej piętnowane przez regulacje prawne (np. Stany Zjednoczone, Niemcy), które nakładają w takich sytuacjach na podmioty obowiązek upubliczniania faktu wycieku danych.
Firma posiada w swoim portfolio mechanizmy gwarantujące wysoki poziom ochrony serwerów Web oraz serwerów aplikacyjnych przed różnego typu atakami, a także rozwiązania do ochrony, monitorowania oraz wykonywania audytów baz danych największych producentów, jak: Microsoft, Oracle, Sybase czy IBM. Wdrażając proponowane przez Imperva rozwiązania SecureSphere™ nie ma potrzeby zmiany istniejącej infrastruktury sieciowej, natomiast dynamika konfiguracji, nie wymagająca ręcznego wprowadzania parametrów, gwarantuje znaczny zysk czasu oraz kosztów związanych z wdrożeniem produktu.
impreva01
Nad aktualizacją mechanizmów ochrony czuwa niezależna, znana na całym świecie organizacja Application Defence Center, mająca ponad 20-letnie doświadczenie w analizie nowych podatności aplikacji. Imperva, jako jedyny tego typu dostawca na świecie, poprzez swój specjalizowany dział, na bieżąco bada globalny stan bezpieczeństwa w zakresie aplikacji i baz danych, dzięki czemu aktywnie wspiera klientów swoim doświadczeniem i wiedzą w walce z zagrożeniami, co pozwala uzyskać znacznie wyższy stan zabezpieczeń i skuteczniej redukować ryzyko operacyjne.
Rozwiązania Impervy to nowoczesne systemy ochrony obejmujące: aplikacyjny firewall Web, firewall baz danych oraz moduł bezpieczeństwa plików. Połączenie tych elementów w jednym rozwiązaniu daje niespotykane dotąd możliwości korelacji informacji na temat komunikacji występującej w ramach systemu aplikacyjnego. Istotną cechą tego rozwiązania jest również zautomatyzowanie procesu nauki i aktualizacji kontekstu aplikacyjnego chronionych zasobów, zarówno w przypadku aplikacji Web czy baz danych.
data center - 8
Rozwiązania Impervy to nowoczesne systemy ochrony obejmujące: aplikacyjny firewall Web, firewall baz danych oraz moduł bezpieczeństwa plików. Połączenie tych elementów w jednym rozwiązaniu daje niespotykane dotąd możliwości korelacji informacji na temat komunikacji występującej w ramach systemu aplikacyjnego. Istotną cechą tego rozwiązania jest również zautomatyzowanie procesu nauki i aktualizacji kontekstu aplikacyjnego chronionych zasobów, zarówno w przypadku aplikacji Web czy baz danych.
Konwencjonalne zabezpieczenia są niewystarczające
Zabezpieczenia sieciowe firewall i Intrusion Prevention System (IPS) są podstawą do tworzenia architektury bezpieczeństwa sieci (m.in. stref bezpieczeństwa) oraz przeciwdziałania wielu groźnym atakom sieciowych (m.in. exploity na serwisy sieciowe i system operacyjny, propagacja robaków sieciowych, itd.). Zapewnienie bezpieczeństwa aplikacji Web z wykorzystaniem samych konwencjonalnych zabezpieczeń firewall i IPS (w tym UTM) jest w praktyce niemożliwe. Stosują one bowiem techniki ochrony oparte o sygnatury (wzorce ataków). Aplikacje Web zwykle pisane są na zamówienie i posiadają unikalne podatności, których twórcy zabezpieczeń IPS nie znają i nie potrafią utworzyć dla nich odpowiednich sygnatur. W przypadku ochrony aplikacji Web także inne techniki (np. analiza heurystyczna, wykrywanie anomalii protokołów) stosowane przez konwencjonalne zabezpieczenia IPS nie są skuteczne. Ataki na aplikację Web dla IPS wyglądają bowiem jak legalne zapytania HTTP.
Badania nad incydentami bezpieczeństwa oraz analizy wyników wykonywanych testów bezpieczeństwa aplikacji Web wykazały, że ponad 70% aplikacji na świecie ma poważne błędy zagrażające bezpieczeństwu firmowych sieci i systemów informatycznych.  Wymiana bądź poważna przebudowa aplikacji nie wchodzi z reguły w grę ze względu na poczynione już inwestycje i bieżące potrzeby biznesowe. Pozostawienie źle zabezpieczonych witryn Web stanowi poważne ryzyko wykorzystania ich  przez przestępców do dystrybucji złośliwego oprogramowania. Ochrona samej aplikacji Web może być niewystarczająca ze względu na brak pełnej wiedzy o połączeniach nawiązywanych przez aplikację na przykład do bazy danych.  Dla kompleksowej ochrony informacji warto zwiększyć kontrolę nad dostępem do samej informacji, która przechowywana jest w bazie danych lub plikach przy jednoczesnej ochronie modułu prezentującego te informacje.
Imperva konsekwentnie i skutecznie dostarcza odpowiednie funkcje WAF w odpowiedzi na zmiany w centrach danych i zmieniającym się krajobrazie zagrożeń aplikacyjnych. Imperva tworzy dobry ekosystem z innymi systemami, które obejmują: systemy zapobiegania utraty danych DLP, Anti-fraud, SIEM czy skanery podatności. Rozwiązania Impervy są dobrym wyborem dla organizacji różnych wielkości, zwłaszcza tych z wysokimi wymogami bezpieczeństwa lub tych, które szukają łatwego do wdrożenia, opartego na chmurze WAF. Mając w swojej ofercie opcjonalne rozwiązania typu „as-a-service” Incapsula oraz stosowane lokalnie w centrach danych SecureSphere daje Impervie dostęp do większego rynku przedsiębiorstw w tym małych i średnich firm.
Integrate Security platform - 9

Comments are closed.

  • ramsdatalogocien
    Rams Data specjalizuje się w dostawach, implementacji i integracji systemów informatycznych oraz telekomunikacyjnych. Wykonujemy wdrożenia między innymi w obszarze ochrony środowiska informatycznego, komunikacji głosowej, zarządzania, przetwarzania danych.

  • Rams Data SP Z O.O.

    Adres
    ul. Sęczkowa 27e
    03-986 Warszawa

    Telefon
    tel./faks +48 22 671 24 89
    tel. Kom +48 607 87 17 66

    E-mail
    kontakt@ramsdata.com.pl

  • Contact (English)

    Address
    Sęczkowa 27e street
    03-986 Warsaw, Poland

    Phone
    phone/fax: +48 22 671 24 89
    mobile: +48 607 87 17 66

    E-mail
    kontakt@ramsdata.com.pl