Imperva : SecureSphere Web Application

Web
Protecting the Data That Drives Business®
Sécurité des applications Web
Protégez vos applications Web critiques
Le leader du marché des firewalls applicatifs Web:
» Apprend automatiquement la structure des applications Web et le
comportement des utilisateurs
» Met à jour les défenses Web avec des politiques alimentées par la recherche
de notre centre d’expertise des menaces actuelles
» Identifie le trafic provenant de sources malveillantes avec le module
« ThreatRadar »
» Applique des correctifs virtuels aux applications, grâce à l'intégration de
scanneurs de vulnérabilités
» Offre des performances élevées, un déploiement à chaud, des alertes
automatiques et des rapports clairs, structurés et pertinents pour les
entreprises
» Répond pleinement aux exigences PCI DSS 6.6
Produits
SecureSphere « Web Application Firewall »
« ThreatRadar »
Protection des applications Web contre les
menaces en ligne
Les applications Web sont une cible privilégiée des attaques car elles sont facilement
accessibles et offrent un point d'entrée lucratif, pour accéder à des données précieuses.
Pour lutter contre les attaques complexes et distribuées, les entreprises ont besoin de
protéger leurs sites Web contre des menaces nouvelles et émergentes, sans affecter les
performances ou la disponibilité des applications.
Le leader du marché des firewalls applicatifs Web SecureSphere® a transformé la façon dont
les entreprises protègent leurs applications grâce à l'automatisation de la sécurité Web et
le déploiement flexible et transparent. Grâce à sa protection complète et à son faible coût
d'administration, SecureSphere « Web Application Firewall » est la solution idéale pour sécuriser
les ressources Web précieuses et assurer la mise en conformité PCI.
Apprentissage automatique du comportement des applications et de
l'utilisateur
Pour détecter avec précision des attaques, un firewall applicatif Web doit comprendre
la structure, les éléments de l'application et le comportement attendu des utilisateurs.
La technologie « Dynamic Profiling » d’Imperva, en instance de brevet, automatise ce
processus, par le profilage des applications protégées et la mise en place d'une base ou
"liste blanche" du comportement admissible des utilisateurs. Le « Dynamic Profiling »
intègre automatiquement et au fur et à mesure les changements légitimes dans le profil
de l'application. Cette technologie élimine le besoin de configurer manuellement – et de
mettre à jour – les innombrables URL, paramètres, cookies et méthodes des applications.
Politiques de sécurité axées sur la recherche
Alimenté par Application Defense Center (ADC), un organisme de recherche sur la
sécurité, internationalement reconnu, SecureSphere offre l'ensemble le plus complet de
signatures d'application et de politiques disponibles. L'ADC examine les vulnérabilités
signalées par Bugtraq, CVE®, Snort®, les forums et réalise des recherches primaires afin de
fournir la protection la plus complète contre les attaques Web les plus récentes.
Protection adaptable contre les attaques à grande échelle automatisées
Le module « ThreatRadar », un service de sécurité web de pointe basé sur la réputation,
réduit les attaques automatisées, de grande échelle par l'intégration d'informations
fiables sur les sources d'attaques connues. ThreatRadar peut bloquer rapidement et avec
précision le trafic provenant de sources malveillantes avant une tentative d'attaque.
Ce service est un module sécuritaire optionnel de l’offre, protection des applications web.
Correctifs virtuels grâce à l'intégration de scanneur de vulnérabilité
Pour l'application immédiate de correctifs, contre les vulnérabilités des applications,
SecureSphere permet d'importer les résultats des évaluations de WhiteHat, IBM, Cenzic,
OBJECTIFS NT, Qualys et d'autres, afin de créer des stratégies personnalisées pour
bloquer les vulnérabilités connues. L'application de correctifs virtuels réduit la fenêtre
d'exposition, le coût des corrections urgentes ainsi que les cycles de validation.
Protection contre les attaques réseau et du système d’exploitation
SecureSphere protège les applications Web et l'infrastructure sous-jacente en détectant
les attaques aux applications, services Web, serveurs et réseaux. Avec plus de 6.500
signatures continuellement mises à jour par l'ADC Imperva notre centre d’expertise,
SecureSphere fortifie toutes les couches de l'application contre les menaces en ligne.
Exigences de conformité
PCI 6.6
Le firewall applicatif Web SecureSphere
WAF aide des milliers d'entreprises à
satisfaire la mise en conformité du point
PCI 6.6.
» Fournit une protection en continu et
automatisée
» Offre des rapports prédéfinis et
personnalisés qui permettent de simplifier
la mise en conformité
» Applique des correctifs virtuels pour les
vulnérabilités
» Répond aux exigences PCI d'audit et
de contrôle de l'accès utilisateur avec le
module « Database Firewall »
Protocole HTTP et protection des Services Web (XML)
SecureSphere applique la conformité aux normes HTTP pour prévenir les exploits
de protocole et les techniques d’évasion. Les politiques détaillées permettent aux
administrateurs d'appliquer le strict respect des normes RFC ou en permettre des écarts
mineurs. Les défenses flexibles, mises à jour rapidement permettent à SecureSphere de
protéger les applications Web 2.0, XML et SOAP sans nécessiter une modification des
applications.
Les politiques granulaires de corrélation réduisent les faux positifs
SecureSphere distingue les attaques dérivant de comportement inhabituel, mais
légitime, en corrélant les requêtes Web avec les couches de sécurité et dans le temps.
Cette validation d'attaques corrélées examine plusieurs attributs tels que la conformité
du protocole HTTP, les violations de profil, les signatures, les caractères spéciaux et la
réputation des utilisateurs, afin d'alerter avec précision ou bloquer les attaques avec le
plus faible taux de faux positifs de l'industrie.
ThreatRadar:
Sécurité basée sur la
réputation
» Intègre des informations fiables sur les
sources d'attaque dans les défenses du WAF
» Arrête les visiteurs malveillants avant qu'ils
puissent lancer une attaque
Déploiement sans impact et à
très haute performance
Des rapports personnalisables pour la conformité et l’analyse post mortem
Les capacités importantes et riches de génération de rapports graphiques de
SecureSphere permettent aux entreprises de comprendre facilement l'état de sécurité et
les mises en conformité liées aux régulations. SecureSphere offre des rapports prédéfinis
et entièrement personnalisables. Les rapports peuvent être consultés sur demande ou
envoyés par mail sur une base quotidienne, hebdomadaire ou mensuelle.
Surveillance pour une analyse en profondeur des attaques
Les alertes peuvent être facilement recherchées, triées et directement liées aux règles
de sécurité correspondantes. La plate-forme d’administration et de reporting de
SecureSphere offre une visibilité instantanée sur la sécurité, la mise en conformité et
les mises à jour. Un tableau de bord fournit en temps réel une vue globale de l'état du
système et des événements de sécurité.
Leader du marché de sécurité des applications Web
» Appliances : Offre un débit multi-Gigabit et
une latence inférieure à la milliseconde
» Appliances virtuelles : Assure une sécurité
adaptable, fiable et gérable qui évolue avec
votre entreprise
Des milliers d'entreprises s'appuient sur Imperva, pour protéger leurs applications critiques Web. Avec le déploiement à chaud et les
faibles coûts d'administration, SecureSphere offre une solution pratique et hautement sécurisée pour protéger les applications Web
contre les menaces en ligne.
Plusieurs options de
déploiement
» Protection réseau en coupure
transparente: Déploiement à chaud et
haute performance
» Reverse Proxy et transparent reverse
proxy: Modification du contenu, comme la
signature de cookie et la réécriture d'URL
» Surveillance réseau en réplication/copie
de port: Surveillance d'activité sans impact
sur les performances ou la disponibilité des
applications Web.
» Haute disponibilité: IMPVHA, VRRP,
interfaces réseaux fail-open, options de
redondance matérielles
Web
Imperva SecureSphere Data Security Suite
SecureSphere « Data Security Suite » est la solution leader du marché de la sécurité des données et de la mise en conformité. Notre solution protège les
applications Web, les fichiers et les bases de données contre le piratage et les menaces internes. « Data Security Suite » est une solution facile à mettre en place
qui établit un processus récurrent de management de risque de la donnée, qui permet de répondre aux normes de conformité (PCI, SOX, HIPAA, CNIL ..).
Base de données
« Database Activity Monitoring »
Solution d’Audit de l’utilisation des données dans les bases de données
« Database Firewall »
Protection en temps-réel des bases de données
« Discovery and Assessment Server »
Evaluation des vulnérabilités, classification des données, gestion de la
configuration des bases de données
« User Rights Management for Databases »
Analyse et gestion des droits d'accès aux bases de données
« ADC Insights » Expertise Imperva !
Rapports prédéfinis de règles de sécurité et de conformité pour SAP, Oracle
EBS et PeopleSoft
Fichier
« File Activity Monitoring »
Solution d’Audit de l’utilisation des fichiers
« File Firewall »
Surveillance de l'activité et protection des fichiers
« User Rights Management for Files »
Analyse et gestion des droits d'accès aux fichiers
Web
Famille Produit SecureSphere
« Web Application Firewall »
Une protection automatisée en temps réel des applications Web
« ThreatRadar »
Unique sur le marché, une base de réputation des IP malveillantes intégrée
dans notre solution de protection des applications Web
Imperva leader mondial de
la sécurité des données
Des milliers d’entreprises
mondialement reconnues, des
organismes gouvernementaux et
des prestataires de service utilisent
nos solutions pour se prémunir
des fuites de données, répondre
aux exigences de conformité et
de management de risque des
données.
Imperva France SARL
4 place de la Défense
La Défense 4
92974 Paris La Défense Cedex
France
Tel: +33 1 70 15 07 99
www.imperva.com
© Copyright 2010, Imperva
Tous droits réservés. Imperva et SecureSphere sont des marques déposées d’Imperva.
Toutes les autres marques ou noms de produit sont des marques commerciales ou des marques déposées de leurs détenteurs respectifs. #DS-WAS-A4-FR-0710rev1