Kemp, profile picture
Carregado porKemp
PPTX, PDF1,234 visualizações

O Web Application Firewall Pack da KEMP

O documento discute a importância das firewalls de aplicativos web (WAF) em face das vulnerabilidades crescentes das aplicações, que incluem injeções SQL e scripts maliciosos. Destaca como o WAF pode detectar e bloquear ataques a aplicações, operando mesmo em tráfego encriptado, e enfatiza seu papel na conformidade com normas como PCI-DSS. A solução da Kemp oferece uma implementação simplificada e integração com infraestrutura de segurança existente, melhorando a proteção contra ameaças modernas.

Incorporar apresentação

Baixado 17 vezes
Web Application Firewall Pack (AFP)
96% das aplicações web examinadas em 2013 possuíam sérias vulnerabilidades
Injeção SQL e Scripts Cross-Site representaram 80% das vulnerabilidades
Os ataquesWeb estão mais avançados que nunca
145,386,473 URLs foram identificados como maliciosos no 2º trimestre de 2014
Vulnerabilidades de Segurança Reportadas (2013) 514 373 344 336 190 188 161 146 131 112 Oracle Cisco Micro… IBM Apple Google Mozilla Adobe Redhat HP
Caraterísticas dos ataques modernos por parte de Hackers Cada vez mais complexos
Caraterísticas dos ataques modernos por parte de Hackers Cada vez mais complexos Alteram frequentemente os vetores utilizados
Caraterísticas dos ataques modernos por parte de Hackers Cada vez mais complexos Alteram frequentemente os vetores utilizados Focados nas vulnerabilidades dos aplicativos
Caraterísticas dos ataques modernos por parte de Hackers Cada vez mais complexos Alteram frequentemente os vetores utilizados Focados nas vulnerabilidades dos aplicativos Díficeis de detetar e bloquear pela firewall tradicional
Limitações da Firewall Tradicional Cria inadvertidamente vetores de ataque
Limitações da Firewall Tradicional Cria inadvertidamente vetores de ataque Opera tipicamente abaixo da camada 4
Limitações da Firewall Tradicional Cria inadvertidamente vetores de ataque Opera tipicamente abaixo da camada 4 Inspeção de protocolos limitada (ex: filtragem de pacotes)
Limitações da Firewall Tradicional Cria inadvertidamente vetores de ataque Opera tipicamente abaixo da camada 4 Inspeção de protocolos limitada (ex: filtragem de pacotes) Apenas tem visibilidade de portas e sockets
Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado
Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.)
Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.) Trabalha em conjunto com a infraestrutura de segurança existente.
Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.) Trabalha em conjunto com a infraestrutura de segurança existente. Ajuda as organizações a satisfazer os requisitos de conformidade PCI-DSS
Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.) Trabalha em conjunto com a infraestrutura de segurança existente. Ajuda as organizações a satisfazer os requisitos de conformidade PCI-DSS Suporta a estratégia de defesa e segurança das organizações
Firewall eWAF Trabalhando em Conjunto Servidores de Aplicativos WAF Ativada no LoadMaster Network Firewall Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
Firewall eWAF Trabalhando em Conjunto Network Firewall Servidores de Aplicativos WAF Ativada no LoadMaster Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
Firewall eWAF Trabalhando em Conjunto Network Firewall Servidores de Aplicativos WAF Ativada no LoadMaster Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
Firewall eWAF Trabalhando em Conjunto Network Firewall Servidores de Aplicativos WAF Ativada no LoadMaster Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
KEMP Web Application Firewall Verificação Inbound Pack (AFP) Servidores de Aplicativos WAF Ativada no LoadMaster INBOUND TOP 10 OWASP X-Scripting Verificação de Cookie Regras Customizadas Verificação Outbound OUTBOUND Proteção contra fugas de dados Padrões Customizados Cartões de Crédito Segurança Social Usuários
Serviços de Segurança Abrangentes O LoadMaster integra avançados recursos de segurança incluindo Web Application Firewall (WAF), segurança de borda, IPS/IDS por camada 7, mitigação contra DDoSe serviços de publicação e autenticação de aplicativos em todas as plataformas e em Hardware Appliances selecionadas.
Serviços de Segurança Abrangentes Mitigação DDoS IDS/IPS Serviços de Segurança de borda Web Application Firewall As capacidades nativas de mitigação DDoS do LoadMaster protegem a infraestrutura dos aplicativos de ataques contra a disponibilidade dos serviços O LoadMaster verifica e alerta sobre tentativas de intrusão, bem como analisa e reage ativamente contra ataques O KEMP Edge Security Pack (ESP) permite a autenticação dos usuários antes do acesso a aplicativos e serviços. O ESP está incluído em TODOS os modelos LoadMaster. A AFP minimiza as vulnerabilidades de segurança de aplicativos, contribuindo na estratégia global de segurança, estando presente em modelos suportados.
Facilidade de implementação e uso A KEMP se foca em simplicidade e redução dos tempos de implementação de suas soluções. O LoadMaster com Application Firewall Pack (AFP) permite aplicativos altamente disponíveis, facilmente escaláveis e seguros em uma solução integrada com controlador de entrega de aplicativos, fácil de instalar e de utilizar.
Facilidade de implementação e uso Disponibilidade Standard O motor do KEMP AFP é incluído como uma funcionalidade standard em todos os produtos suportados para utilização através de subscrição de regras (gerais ou customizadas) Facilidade de utilização Interface gráfico web de fácil utilização, templates pré-configurados para diversos com as melhores práticas, documentação abrangente em Inglês e Português, e suporte Basic incluído para facilidade de implementação e utilização. Configuração Remota Os Serviços de Configuração Remota (RCS) da KEMP torna fácil e rápida a implementação em ambientes complexos graças a ajuda de um técnico certificado.
Conformidade PCI-DSS Proteger aplicativos Web é de extrema importância para todas as organizações, em especial aquelas que processam pagamentos. Para ajudar os clientes com necessidades de conformidade com PCI-DSS, a AFP reduz a necessidade de extensas revisões de códigos graças a utilização de regras já comprovadas por sua eficiência que são regularmente e periodicamente atualizadas.
Conformidade PCI-DSS Seção 6.6: Auditoria e correção das vulnerabilidades do código dos aplicativos ou utilização de uma application firewall O AFP permite proteção em tempo real contínua contra ameaças recentes aos aplicativos para impedir a exploração de potenciais vulnerabilidades no código do aplicativo. Seção 1.2: Negar o tráfego de hosts e redes não confiáveis. Os recursos de segurança do LoadMaster com AFP permitem o acesso apenas a entidades que utilizem os protocolos definidos como permitidos Seção 3.3: Mascara para números de conta quando exibidos O AFP pode ser configurada para evitar a fuga de dados IIPs sensíveis (Informações de Identificação Pessoal) muitas vezes explorados através de uma variedade de vetores de aplicativos Seção 3.5: Proteção das chaves de criptografia contra divulgação e mau uso. Ao cumprir com FIPS 140-2 Level 2, o LoadMaster 5305- FIPS, proteje as chaves encriptadas enquanto disponibilizar firewall para os aplicativos Seção 4.1: Utilização de sólidos protocolos de segurança e criptografia O LoadMaster com AFP oferece suporte para que os aplicativos possam aproveitar sessões TLS (SSL) para melhorar a segurança da infraestrutura mesmo em aplicativos sem suporte nativo
LoadMaster com Serviços de Segurança AFP Entrega de Aplicativos • Balanceamento de Carga Camada 4 / 7 • Serviços de Prevenção de Intrusão • Compatível com regras SNORT • TLS (SSL) Aceleração/Offload • Motor de Compressão e Cache Regras Customizadas para Aplicativos Encadeamento de Regras Perfil dos Aplicativos Controle de Acesso • Autenticação Multifator / LDAP / RADIUS • Controle de Acesso Granular • Logging / Reporting • Log de Eventos • Redundância e Alta Disponibilidade • Configuração Activo/Standby Verificação de Tráfego • OWASP Top 10 • Filtragem HTTP/HTTPS • Modo Activo / Standby • Proteção contra scripts Cross-site • Proteção contra SQL Injection • Proteção contra Reputação IP • Proteção contra Cookies Adulterados Logging & Monitoramento Logging & Monitoramento Servidor de Aplicativos
KEMP AFP Service Workflow Analisador Camada 7 Cache & Compressão IPS ESP AFP
Vantagens Competitivas SEGURANÇA Serviços de Segurança de Borda, mitigação DDoS e IPS/IDS incluídas em todos os LoadMaster apoiando uma estratégia de segurança global da organização. INSTALAÇÃO Serviços de Segurança de Borda, mitigação DDoS e IPS/IDS incluídas em todos os LoadMaster apoiando uma estratégia de segurança global da organização. VALOR A KEMP lidera o mercado de ADC em termos de preço-valor ao disponibilizar tecnologia de classe empresarial por uma fração do custo de seus concorrentes o que permite aos clientes reduzir o custo total de propriedade (TCO). SUPORTE Suporte Basic 5x10 incluído em todas as compras LoadMaster oferecendo aos clientes acesso a todos recursos necessários para implementações com sucesso mesmo durante Provas de Conceito. Este suporte é extensível a todas as subscrições AFP ativas.
KEMP AFP vs. Network Firewall NETWORK FIREWALL • Na extremidade da rede • Controlo de tráfego com base na origem, destino e protocolo • Regras definidas pelo cliente WAF • Entre a Network Firewall e os Servidores • Analisa o tráfego HTTP em busca de padrões maliciosos • Regras definidas pelo cliente • Atualização diária de regras externas AFP não é uma Network Firewall; é uma WAF O melhor locar para instalar a WAF é no ponto de desencriptação (Ex. LB/ADC) AFP utiliza o comprovado motor ModSecurity em conjunto com o conjunto de regras da Trustwave
Sumario das Carateristicas do KEMP AFP Suporte de operações em modo Ativo (Bloqueio e log) Logging integrado Prevenção de adulteração de Cookies e Forms Mitigação de Scripts Cross- Site (XSS) Bloqueio de pedidos de Cross-Site falsificados (CSRF) Atualização de regras diária Prevenção contra fuga de dados Intercepção de Streams encriptados Verificação da reputação do IP Integração total com ADC Proteção contra Top 10 OWASP Suporte de operações em modo Passivo (Apenas Log) Suporte para aplicativos standard e customizados Conformidade PCI-DSS Proteção contra Trojan
Guia de Configuração do AFP http://kemptechnologies.com/files/assets/documentation/web-application-firewall/ Feature_Description- Application_Firewall_Pack_Custom_Rules.pdf Guia de regras customizadas do AFP http://kemptechnologies.com/files/assets/documentation/web-application-firewall/ Feature_Description-Application_Firewall_Pack.pdf Centro de Suporte KEMP https://support.kemptechnologies.com/hc/communities/public/topics Resumo da Solução http://kemptechnologies.com/files/assets/data-sheets/KEMP-WAF.pdf

Mais conteúdo relacionado

PDF
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
porBravo Tecnologia
 
PPTX
Conteúdo Técnico Cisco ASA com FirePOWER
porCisco do Brasil
 
PDF
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud
porBravo Tecnologia
 
PDF
Palo alto networks sysvalue 2013
porFilipe Rolo
 
PPTX
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
porUilson Souza
 
PDF
Melhores Práticas de Segurança na AWS
porAmazon Web Services LATAM
 
PPT
Fireflex Apresentação
porTechmaster
 
PDF
Performance de Aplicações em Ambientes Corporativos Híbridos
porBravo Tecnologia
 
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
porBravo Tecnologia
 
Conteúdo Técnico Cisco ASA com FirePOWER
porCisco do Brasil
 
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud
porBravo Tecnologia
 
Palo alto networks sysvalue 2013
porFilipe Rolo
 
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
porUilson Souza
 
Melhores Práticas de Segurança na AWS
porAmazon Web Services LATAM
 
Fireflex Apresentação
porTechmaster
 
Performance de Aplicações em Ambientes Corporativos Híbridos
porBravo Tecnologia
 

Mais procurados

PPTX
Sophos Endpoint 10 - Saldit Software
porSaldit Software
 
PPTX
Sophos Cloud advanced
porDeServ - Tecnologia e Servços
 
PDF
Webinar com Demo ao Vivo: SonicWall Security Solutions
porBravo Tecnologia
 
PPTX
Webinar: Gestão de Segurança Cibernética
porAmazon Web Services LATAM
 
PPTX
Cyberoam USP (PT-BR)
porVitor Nakano
 
PDF
Segurança no MySQL
porMySQL Brasil
 
PPTX
Análise de Ameaças Cibernéticas em Protocolos Industriais
porAlexandre Freire
 
PDF
Segurança em SDN
porCisco do Brasil
 
PDF
Integrando infraestruturas híbridas
porAmazon Web Services LATAM
 
PPT
3 Com Novas SoluçOes Para Grandes MéDias E Pequenas Empresas
pormarcesil
 
PPTX
SEC4YOU: Watchguard UTM & NGFW
porSEC4YOU Consulting
 
PDF
Alta disponibilidade com MySQL Enterprise
porMySQL Brasil
 
PDF
Segurança
porAmazon Web Services LATAM
 
PDF
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
porMySQL Brasil
 
PDF
AWS Segurança e Conformidade
porAmazon Web Services LATAM
 
PDF
A OWASP e a Segurança Aplicacional para a Web
porCarlos Serrao
 
PPTX
Secure Any Cloud
porAlexandre Freire
 
PDF
2017 bravo barracuda essentials
porBravo Tecnologia
 
PPTX
Sophos XG Next-Gen Firewall
porDeServ - Tecnologia e Servços
 
Sophos Endpoint 10 - Saldit Software
porSaldit Software
 
Sophos Cloud advanced
porDeServ - Tecnologia e Servços
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
porBravo Tecnologia
 
Webinar: Gestão de Segurança Cibernética
porAmazon Web Services LATAM
 
Cyberoam USP (PT-BR)
porVitor Nakano
 
Segurança no MySQL
porMySQL Brasil
 
Análise de Ameaças Cibernéticas em Protocolos Industriais
porAlexandre Freire
 
Segurança em SDN
porCisco do Brasil
 
Integrando infraestruturas híbridas
porAmazon Web Services LATAM
 
3 Com Novas SoluçOes Para Grandes MéDias E Pequenas Empresas
pormarcesil
 
SEC4YOU: Watchguard UTM & NGFW
porSEC4YOU Consulting
 
Alta disponibilidade com MySQL Enterprise
porMySQL Brasil
 
Segurança
porAmazon Web Services LATAM
 
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
porMySQL Brasil
 
AWS Segurança e Conformidade
porAmazon Web Services LATAM
 
A OWASP e a Segurança Aplicacional para a Web
porCarlos Serrao
 
Secure Any Cloud
porAlexandre Freire
 
2017 bravo barracuda essentials
porBravo Tecnologia
 
Sophos XG Next-Gen Firewall
porDeServ - Tecnologia e Servços
 

Destaque

PPTX
KEMP's Web Application Firewall Pack [Español]
porKemp
 
PDF
Extending availability in Office365 with ADFS and KEMP ADC
porKemp
 
PDF
How to deliver secure,highly available Microsoft applications
porKemp
 
PDF
Application Availability, Performance & Security for Hybrid Cloud
porKemp
 
PDF
Criando uma nuvem híbrida com Agilidade e Rapidez Utilizando Controladores de...
porKemp
 
PPTX
What to expect with Microsoft Exchange 2016?
porKemp
 
PDF
Advanced Load Balancer/Traffic Manager and App Gateway for Microsoft Azure
porKemp
 
PDF
Simplifying Application Delivery Infrastructure in Azure for MSP's
porKemp
 
PPTX
Microsoft DirectAccess Remote Access (VPN) with Windows 10 and Server 2012
porKemp
 
KEMP's Web Application Firewall Pack [Español]
porKemp
 
Extending availability in Office365 with ADFS and KEMP ADC
porKemp
 
How to deliver secure,highly available Microsoft applications
porKemp
 
Application Availability, Performance & Security for Hybrid Cloud
porKemp
 
Criando uma nuvem híbrida com Agilidade e Rapidez Utilizando Controladores de...
porKemp
 
What to expect with Microsoft Exchange 2016?
porKemp
 
Advanced Load Balancer/Traffic Manager and App Gateway for Microsoft Azure
porKemp
 
Simplifying Application Delivery Infrastructure in Azure for MSP's
porKemp
 
Microsoft DirectAccess Remote Access (VPN) with Windows 10 and Server 2012
porKemp
 

Semelhante a O Web Application Firewall Pack da KEMP

PDF
10 atributos que o seu firewall precisa ter
porTechBiz Forense Digital
 
PDF
Firewall
pormauricio souza
 
PDF
Gestao de Segurança de Ti | Andracom
porAndracom Solutions
 
PPTX
Firewall
porFabricio Figueiredo Leao
 
PPT
39145734 minimizando-os-riscos-de-seguranca-da-rede
porMarco Guimarães
 
PDF
Dell sonic wall sales training
pordanilopv
 
PPT
Nota de aula seguranca da informacao - redes de computadores
porfelipetsi
 
PDF
OWASP Top Ten 2004
porCarlos Serrao
 
PDF
Segurança de sistema firewall
porTiago
 
PDF
Utilizando Técnicas de OSINT para inutilizar Soluções de Web Application Fire...
porJulio Cesar Stefanutto
 
PDF
Segurança da Informação na era do Software Livre - FLISOL DF 2011
porAlcyon Ferreira de Souza Junior, MSc
 
PDF
11 Funções Essenciais que Seu Firewall Deveria Fazer
porBravo Tecnologia
 
PPTX
SSL VPN - a Importância do acesso seguro
porCYLK IT Solutions
 
PDF
Suite de Soluções Site Blindado
porSite Blindado S.A.
 
PDF
Segurança de Redes
porCassio Ramos
 
PPT
Seguranca web testday2012
porMarcio Cunha
 
PDF
Ameaças Digitais Solução Astaro Para Segurança De Redes Corporativas
porosmarcorrea
 
PPTX
Palestra cnasi 2013 s.video
porAndre Takegawa
 
PPTX
Sophos UTM9 - Ago/2013
porGVTech
 
PPT
Segurança de Rede na Era do Software Livre
porMarcelo Piuma
 
10 atributos que o seu firewall precisa ter
porTechBiz Forense Digital
 
Firewall
pormauricio souza
 
Gestao de Segurança de Ti | Andracom
porAndracom Solutions
 
Firewall
porFabricio Figueiredo Leao
 
39145734 minimizando-os-riscos-de-seguranca-da-rede
porMarco Guimarães
 
Dell sonic wall sales training
pordanilopv
 
Nota de aula seguranca da informacao - redes de computadores
porfelipetsi
 
OWASP Top Ten 2004
porCarlos Serrao
 
Segurança de sistema firewall
porTiago
 
Utilizando Técnicas de OSINT para inutilizar Soluções de Web Application Fire...
porJulio Cesar Stefanutto
 
Segurança da Informação na era do Software Livre - FLISOL DF 2011
porAlcyon Ferreira de Souza Junior, MSc
 
11 Funções Essenciais que Seu Firewall Deveria Fazer
porBravo Tecnologia
 
SSL VPN - a Importância do acesso seguro
porCYLK IT Solutions
 
Suite de Soluções Site Blindado
porSite Blindado S.A.
 
Segurança de Redes
porCassio Ramos
 
Seguranca web testday2012
porMarcio Cunha
 
Ameaças Digitais Solução Astaro Para Segurança De Redes Corporativas
porosmarcorrea
 
Palestra cnasi 2013 s.video
porAndre Takegawa
 
Sophos UTM9 - Ago/2013
porGVTech
 
Segurança de Rede na Era do Software Livre
porMarcelo Piuma
 

Mais de Kemp

PPTX
State of Application Experience [AX] Report 2019
porKemp
 
PPTX
Internet of Things, OWASP & WAF
porKemp
 
PPTX
2019 CRN Channel Chiefs – Tim Quinn
porKemp
 
PPTX
Cloud Hosting for Federal, State & Local Government with GovDataHosting
porKemp
 
PPTX
Dell EMC Elastic Cloud Storage - Kemp at Network Field Day, DellTechWorld
porKemp
 
PDF
TCO Calculator for Load Balancers - Private, Public and Multicloud
porKemp
 
PDF
Application Delivery Fabric for Next Gen Enterprise
porKemp
 
PDF
Load Balancing SSTP VPN with KEMP LoadMaster
porKemp
 
PDF
Redundancy and Failover with Always-on-VPN and KEMP GSLB
porKemp
 
PDF
Advanced Application Monitoring and Management in Microsoft Azure with KEMP360
porKemp
 
PDF
DirectAccess Load Balancing Tips and Tricks
porKemp
 
PDF
Enhanced Multisite Site Selection for Windows 10 and DirectAccess with KEMP L...
porKemp
 
PDF
Top 15 Exchange Questions that Senior Admin ask - Jaap Wesselius
porKemp
 
PDF
Load Balancers vs IIS ARR or a Web Application Proxy (WA) for HA
porKemp
 
PDF
Dell and KEMP - Partnering for scale
porKemp
 
PPTX
Soluciones de nube híbrida con KEMP LoadMaster y Microsoft Azure
porKemp
 
PDF
High Availability & Web Publishing for Skype for Business
porKemp
 
PDF
KEMP's Web Application Firewall Pack
porKemp
 
PDF
Introducing Jeff Fisher, VP of Strategic Alliances
porKemp
 
PPTX
Designing an Application-Centric Network for the $1.9t Internet of Things
porKemp
 
State of Application Experience [AX] Report 2019
porKemp
 
Internet of Things, OWASP & WAF
porKemp
 
2019 CRN Channel Chiefs – Tim Quinn
porKemp
 
Cloud Hosting for Federal, State & Local Government with GovDataHosting
porKemp
 
Dell EMC Elastic Cloud Storage - Kemp at Network Field Day, DellTechWorld
porKemp
 
TCO Calculator for Load Balancers - Private, Public and Multicloud
porKemp
 
Application Delivery Fabric for Next Gen Enterprise
porKemp
 
Load Balancing SSTP VPN with KEMP LoadMaster
porKemp
 
Redundancy and Failover with Always-on-VPN and KEMP GSLB
porKemp
 
Advanced Application Monitoring and Management in Microsoft Azure with KEMP360
porKemp
 
DirectAccess Load Balancing Tips and Tricks
porKemp
 
Enhanced Multisite Site Selection for Windows 10 and DirectAccess with KEMP L...
porKemp
 
Top 15 Exchange Questions that Senior Admin ask - Jaap Wesselius
porKemp
 
Load Balancers vs IIS ARR or a Web Application Proxy (WA) for HA
porKemp
 
Dell and KEMP - Partnering for scale
porKemp
 
Soluciones de nube híbrida con KEMP LoadMaster y Microsoft Azure
porKemp
 
High Availability & Web Publishing for Skype for Business
porKemp
 
KEMP's Web Application Firewall Pack
porKemp
 
Introducing Jeff Fisher, VP of Strategic Alliances
porKemp
 
Designing an Application-Centric Network for the $1.9t Internet of Things
porKemp
 

O Web Application Firewall Pack da KEMP

  • 1.
  • 2.
    96% das aplicaçõesweb examinadas em 2013 possuíam sérias vulnerabilidades
  • 3.
    Injeção SQL eScripts Cross-Site representaram 80% das vulnerabilidades
  • 4.
    Os ataquesWeb estãomais avançados que nunca
  • 5.
    145,386,473 URLs foramidentificados como maliciosos no 2º trimestre de 2014
  • 6.
    Vulnerabilidades de SegurançaReportadas (2013) 514 373 344 336 190 188 161 146 131 112 Oracle Cisco Micro… IBM Apple Google Mozilla Adobe Redhat HP
  • 7.
    Caraterísticas dos ataquesmodernos por parte de Hackers Cada vez mais complexos
  • 8.
    Caraterísticas dos ataquesmodernos por parte de Hackers Cada vez mais complexos Alteram frequentemente os vetores utilizados
  • 9.
    Caraterísticas dos ataquesmodernos por parte de Hackers Cada vez mais complexos Alteram frequentemente os vetores utilizados Focados nas vulnerabilidades dos aplicativos
  • 10.
    Caraterísticas dos ataquesmodernos por parte de Hackers Cada vez mais complexos Alteram frequentemente os vetores utilizados Focados nas vulnerabilidades dos aplicativos Díficeis de detetar e bloquear pela firewall tradicional
  • 11.
    Limitações da FirewallTradicional Cria inadvertidamente vetores de ataque
  • 12.
    Limitações da FirewallTradicional Cria inadvertidamente vetores de ataque Opera tipicamente abaixo da camada 4
  • 13.
    Limitações da FirewallTradicional Cria inadvertidamente vetores de ataque Opera tipicamente abaixo da camada 4 Inspeção de protocolos limitada (ex: filtragem de pacotes)
  • 14.
    Limitações da FirewallTradicional Cria inadvertidamente vetores de ataque Opera tipicamente abaixo da camada 4 Inspeção de protocolos limitada (ex: filtragem de pacotes) Apenas tem visibilidade de portas e sockets
  • 15.
    Benefícios da WebApplication Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado
  • 16.
    Benefícios da WebApplication Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.)
  • 17.
    Benefícios da WebApplication Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.) Trabalha em conjunto com a infraestrutura de segurança existente.
  • 18.
    Benefícios da WebApplication Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.) Trabalha em conjunto com a infraestrutura de segurança existente. Ajuda as organizações a satisfazer os requisitos de conformidade PCI-DSS
  • 19.
    Benefícios da WebApplication Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.) Trabalha em conjunto com a infraestrutura de segurança existente. Ajuda as organizações a satisfazer os requisitos de conformidade PCI-DSS Suporta a estratégia de defesa e segurança das organizações
  • 20.
    Firewall eWAF Trabalhandoem Conjunto Servidores de Aplicativos WAF Ativada no LoadMaster Network Firewall Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
  • 21.
    Firewall eWAF Trabalhandoem Conjunto Network Firewall Servidores de Aplicativos WAF Ativada no LoadMaster Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
  • 22.
    Firewall eWAF Trabalhandoem Conjunto Network Firewall Servidores de Aplicativos WAF Ativada no LoadMaster Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
  • 23.
    Firewall eWAF Trabalhandoem Conjunto Network Firewall Servidores de Aplicativos WAF Ativada no LoadMaster Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
  • 24.
    KEMP Web ApplicationFirewall Verificação Inbound Pack (AFP) Servidores de Aplicativos WAF Ativada no LoadMaster INBOUND TOP 10 OWASP X-Scripting Verificação de Cookie Regras Customizadas Verificação Outbound OUTBOUND Proteção contra fugas de dados Padrões Customizados Cartões de Crédito Segurança Social Usuários
  • 25.
    Serviços de SegurançaAbrangentes O LoadMaster integra avançados recursos de segurança incluindo Web Application Firewall (WAF), segurança de borda, IPS/IDS por camada 7, mitigação contra DDoSe serviços de publicação e autenticação de aplicativos em todas as plataformas e em Hardware Appliances selecionadas.
  • 26.
    Serviços de SegurançaAbrangentes Mitigação DDoS IDS/IPS Serviços de Segurança de borda Web Application Firewall As capacidades nativas de mitigação DDoS do LoadMaster protegem a infraestrutura dos aplicativos de ataques contra a disponibilidade dos serviços O LoadMaster verifica e alerta sobre tentativas de intrusão, bem como analisa e reage ativamente contra ataques O KEMP Edge Security Pack (ESP) permite a autenticação dos usuários antes do acesso a aplicativos e serviços. O ESP está incluído em TODOS os modelos LoadMaster. A AFP minimiza as vulnerabilidades de segurança de aplicativos, contribuindo na estratégia global de segurança, estando presente em modelos suportados.
  • 27.
    Facilidade de implementaçãoe uso A KEMP se foca em simplicidade e redução dos tempos de implementação de suas soluções. O LoadMaster com Application Firewall Pack (AFP) permite aplicativos altamente disponíveis, facilmente escaláveis e seguros em uma solução integrada com controlador de entrega de aplicativos, fácil de instalar e de utilizar.
  • 28.
    Facilidade de implementaçãoe uso Disponibilidade Standard O motor do KEMP AFP é incluído como uma funcionalidade standard em todos os produtos suportados para utilização através de subscrição de regras (gerais ou customizadas) Facilidade de utilização Interface gráfico web de fácil utilização, templates pré-configurados para diversos com as melhores práticas, documentação abrangente em Inglês e Português, e suporte Basic incluído para facilidade de implementação e utilização. Configuração Remota Os Serviços de Configuração Remota (RCS) da KEMP torna fácil e rápida a implementação em ambientes complexos graças a ajuda de um técnico certificado.
  • 29.
    Conformidade PCI-DSS Protegeraplicativos Web é de extrema importância para todas as organizações, em especial aquelas que processam pagamentos. Para ajudar os clientes com necessidades de conformidade com PCI-DSS, a AFP reduz a necessidade de extensas revisões de códigos graças a utilização de regras já comprovadas por sua eficiência que são regularmente e periodicamente atualizadas.
  • 30.
    Conformidade PCI-DSS Seção6.6: Auditoria e correção das vulnerabilidades do código dos aplicativos ou utilização de uma application firewall O AFP permite proteção em tempo real contínua contra ameaças recentes aos aplicativos para impedir a exploração de potenciais vulnerabilidades no código do aplicativo. Seção 1.2: Negar o tráfego de hosts e redes não confiáveis. Os recursos de segurança do LoadMaster com AFP permitem o acesso apenas a entidades que utilizem os protocolos definidos como permitidos Seção 3.3: Mascara para números de conta quando exibidos O AFP pode ser configurada para evitar a fuga de dados IIPs sensíveis (Informações de Identificação Pessoal) muitas vezes explorados através de uma variedade de vetores de aplicativos Seção 3.5: Proteção das chaves de criptografia contra divulgação e mau uso. Ao cumprir com FIPS 140-2 Level 2, o LoadMaster 5305- FIPS, proteje as chaves encriptadas enquanto disponibilizar firewall para os aplicativos Seção 4.1: Utilização de sólidos protocolos de segurança e criptografia O LoadMaster com AFP oferece suporte para que os aplicativos possam aproveitar sessões TLS (SSL) para melhorar a segurança da infraestrutura mesmo em aplicativos sem suporte nativo
  • 31.
    LoadMaster com Serviçosde Segurança AFP Entrega de Aplicativos • Balanceamento de Carga Camada 4 / 7 • Serviços de Prevenção de Intrusão • Compatível com regras SNORT • TLS (SSL) Aceleração/Offload • Motor de Compressão e Cache Regras Customizadas para Aplicativos Encadeamento de Regras Perfil dos Aplicativos Controle de Acesso • Autenticação Multifator / LDAP / RADIUS • Controle de Acesso Granular • Logging / Reporting • Log de Eventos • Redundância e Alta Disponibilidade • Configuração Activo/Standby Verificação de Tráfego • OWASP Top 10 • Filtragem HTTP/HTTPS • Modo Activo / Standby • Proteção contra scripts Cross-site • Proteção contra SQL Injection • Proteção contra Reputação IP • Proteção contra Cookies Adulterados Logging & Monitoramento Logging & Monitoramento Servidor de Aplicativos
  • 32.
    KEMP AFP ServiceWorkflow Analisador Camada 7 Cache & Compressão IPS ESP AFP
  • 33.
    Vantagens Competitivas SEGURANÇA Serviços de Segurança de Borda, mitigação DDoS e IPS/IDS incluídas em todos os LoadMaster apoiando uma estratégia de segurança global da organização. INSTALAÇÃO Serviços de Segurança de Borda, mitigação DDoS e IPS/IDS incluídas em todos os LoadMaster apoiando uma estratégia de segurança global da organização. VALOR A KEMP lidera o mercado de ADC em termos de preço-valor ao disponibilizar tecnologia de classe empresarial por uma fração do custo de seus concorrentes o que permite aos clientes reduzir o custo total de propriedade (TCO). SUPORTE Suporte Basic 5x10 incluído em todas as compras LoadMaster oferecendo aos clientes acesso a todos recursos necessários para implementações com sucesso mesmo durante Provas de Conceito. Este suporte é extensível a todas as subscrições AFP ativas.
  • 34.
    KEMP AFP vs.Network Firewall NETWORK FIREWALL • Na extremidade da rede • Controlo de tráfego com base na origem, destino e protocolo • Regras definidas pelo cliente WAF • Entre a Network Firewall e os Servidores • Analisa o tráfego HTTP em busca de padrões maliciosos • Regras definidas pelo cliente • Atualização diária de regras externas AFP não é uma Network Firewall; é uma WAF O melhor locar para instalar a WAF é no ponto de desencriptação (Ex. LB/ADC) AFP utiliza o comprovado motor ModSecurity em conjunto com o conjunto de regras da Trustwave
  • 35.
    Sumario das Carateristicasdo KEMP AFP Suporte de operações em modo Ativo (Bloqueio e log) Logging integrado Prevenção de adulteração de Cookies e Forms Mitigação de Scripts Cross- Site (XSS) Bloqueio de pedidos de Cross-Site falsificados (CSRF) Atualização de regras diária Prevenção contra fuga de dados Intercepção de Streams encriptados Verificação da reputação do IP Integração total com ADC Proteção contra Top 10 OWASP Suporte de operações em modo Passivo (Apenas Log) Suporte para aplicativos standard e customizados Conformidade PCI-DSS Proteção contra Trojan
  • 36.
    Guia de Configuraçãodo AFP http://kemptechnologies.com/files/assets/documentation/web-application-firewall/ Feature_Description- Application_Firewall_Pack_Custom_Rules.pdf Guia de regras customizadas do AFP http://kemptechnologies.com/files/assets/documentation/web-application-firewall/ Feature_Description-Application_Firewall_Pack.pdf Centro de Suporte KEMP https://support.kemptechnologies.com/hc/communities/public/topics Resumo da Solução http://kemptechnologies.com/files/assets/data-sheets/KEMP-WAF.pdf