Application Security
Es braucht dedizierte Application Security Systeme, wenn Code Reviews nicht stattfinden und die Firewall weder Web Applications noch Datenbanken gegen Angriffe wie Form Filed Tampering, SQL Injections, Parameter Manipulationen, Cross Site Request Forgery, Brute Force Login, Cookie Poisoning oder Session Highjacking schützen kann.
Verbindliche Application Security
PCI DSS ist ein proaktiver Datenschutzstandard, der Vorgaben für das Sicherheitsmanagement, Richtlinien, Verfahren, Netzwerk- und Softwarestrukturen und andere Sicherheitsmaßnahmen verbindlich definiert. Dieser Standard ist von allen Händlern oder Dienstanbietern, die Informationen oder Daten zu gängigen Kreditkarten bearbeiten, weitergeben, speichern oder verarbeiten, einzuhalten. Seit Version 1.2 des Standards ist die Durchführung von regelmäßigen Sourcecodereviews gemäß Sektion 6.3.7 sowohl für interne Applications als auch für Web Applications verbindlich geworden.
Die Einhaltung der Anforderungen ist mit beträchtlichem manuellen Aufwand und hohen Personalkosten verbunden. Alternativ kann der Einsatz einer Web Application Firewall die Web Application Security entsprechend PCI DSS bei deutlich geringeren Kosten gewährleisten. Alle Organisationen, die Kreditkartendaten verarbeiten und / oder speichern, sind angehalten, sich gemäß PCI DSS zertifizieren zu lassen.
Mit SecureSphere von Imperva können betroffene Händler und Dienstanbieter die Vorgaben des PCI DSS erfüllen und sogar übertreffen. Mit dieser Web Application Security kann man einer Zertifizierung gelassen entgegensehen.
Imperva SecureSphere - Application Security pflegeleicht
Die SecureSphere Web Application Firewall von Imperva schützt Ihre Web-Applikationen und sensitiven Daten – mit dieser praktikablen, hochsicheren Lösung bieten Sie den modernen Herausforderungen im Rahmen transaktionsorientierter Datensicherheit und Compliance erfolgreich die Stirn. Zudem erfordert die Implementierung keinerlei Veränderungen Ihrer bestehenden Infrastruktur (Zero Impact Deployment).
Automatisierten Schutz gegen Web-Attacken bietet Ihnen Impervas Dynamic-Profiling-Technologie, die automatisch anhand des aktuellen Traffic (URLs, Cookies, Parameters, HTTP Methods etc.) ein Schema legitimer Verhaltensweisen generiert, an Applikationsänderungen adaptiert und so den Schutzmechanismus – ohne manuellen Konfigurationsaufwand – stets auf dem aktuellsten Stand hält.
"Die SecureSphere Web Application Firewall ist eine praxiserprobte Plattform, die inzwischen mehr als 4.500 Organisationen weltweit schützt und in den letzten fünf Jahren mehr als 20 Auszeichnungen gewonnen hat", führt Shlomo Kramer, President und CEO von Imperva aus. "Mit SecureSphere SE eröffnen wir nun auch Unternehmen mittlerer Größe den Weg zu einer starken Web Application Security."