- IT-Security
- SAP Security
- IT-Infrastructure
- Managed Services
- Professional Services
- Themen
- Security TV
Web Application & Database Security - das schwächste Glied? Nicht mit Imperva.
Wenn Code Reviews nicht stattfinden und die Firewall weder Webapplikationen noch Datenbanken gegen Angriffe wie Form Filed Tampering, SQL Injections, Parameter Manipulationen, Cross Site Request Forgery, Brute Force Login, Cookie Poisoning oder Session Highjacking schützen kann, braucht es dedizierte Application-Security-Systeme, wie z.B. Imperva SecureSphere.
Compliance mit PCI DSS 1.2 ist Pflicht
PCI DSS ist ein proaktiver Datenschutzstandard, der Vorgaben für das Sicherheitsmanagement, Richtlinien, Verfahren, Netzwerk- und Softwarestrukturen und andere Sicherheitsmaßnahmen verbindlich definiert. Dieser Standard ist von allen Händlern oder Dienstanbietern, die Informationen oder Daten zu gängigen Kreditkarten bearbeiten, weitergeben, speichern oder verarbeiten, einzuhalten. Seit Version 1.2 des Standards ist die Durchführung von regelmäßigen Sourcecodereviews gemäß Sektion 6.3.7 sowohl für interne Applikationen als auch für Webapplikationen verbindlich geworden.
Die Einhaltung der Anforderungen ist mit beträchtlichem manuellen Aufwand und hohen Personalkosten verbunden. Alternativ kann der Einsatz einer Web Application Firewall den sicheren Betrieb von Webanwendungen entsprechend PCI DSS bei deutlich geringeren Kosten gewährleisten. Alle Organisationen, die Kreditkartendaten verarbeiten und / oder speichern, sind angehalten, sich gemäß PCI DSS zertifizieren zu lassen.
Mit SecureSphere von Imperva können betroffene Händler und Dienstanbieter die Vorgaben des PCI DSS erfüllen und sogar übertreffen. Einer Zertifizierung kann man damit gelassen entgegensehen.
Imperva SecureSphere - Security pflegeleicht
Die SecureSphere Web Application Firewall von Imperva schützt Ihre Web-Applikationen und sensitiven Daten – mit dieser praktikablen, hochsicheren Lösung bieten Sie den modernen Herausforderungen im Rahmen transaktionsorientierter Datensicherheit und Compliance erfolgreich die Stirn. Zudem erfordert die Implementierung keinerlei Veränderungen Ihrer bestehenden Infrastruktur (Zero Impact Deployment).
Automatisierten Schutz gegen Web-Attacken bietet Ihnen Impervas Dynamic-Profiling-Technologie, die automatisch anhand des aktuellen Traffic (URLs, Cookies, Parameters, HTTP Methods etc.) ein Schema legitimer Verhaltensweisen generiert, an Applikationsänderungen adaptiert und so den Schutzmechanismus – ohne manuellen Konfigurationsaufwand – stets auf dem aktuellsten Stand hält.
"Die SecureSphere Web Application Firewall ist eine praxiserprobte Plattform, die inzwischen mehr als 4.500 Organisationen weltweit schützt und in den letzten fünf Jahren mehr als 20 Auszeichnungen gewonnen hat", führt Shlomo Kramer, President und CEO von Imperva aus. "Mit SecureSphere SE eröffnen wir nun auch Unternehmen mittlerer Größe den Weg zu einer starken Sicherheit der Web-Applikationen."
