|
|
Web-Application-Firewall bietet automatisierte Sicherheit für kleinere Organisationen Schutz von Web-Applikationen für mittlere Unternehmen (
Anzeige
Das Marktforschungsunternehmen Gartner hat festgestellt, das der Einsatz von WAFs in mittleren Unternehmen stark zunimmt. Im Web-Umfeld sehen sich diese Unternehmen den gleichen Bedrohungen gegenüber wie Organisationen mit größeren IT-Abteilungen und Budgets, einschließlich SQL-Injection, Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF/XSRF). Ebenso müssen diese Unternehmen branchenüblichen Regelungen wie den PCI Data Security Standard, Sarbanes-Oxley, HIPAA und andere erfüllen. SecureSphere SE macht die WAF-Technologie nun auch diesen Unternehmen verfügbar und ist für einen einfachen Einsatz durch IT-Abteilungen mit limitierten Ressourcen entwickelt. SecureSphere SE nutzt ihre "Dynamic Profiling"-Technologie, um das Verhalten der Anwendungen zu lernen und automatisch Sicherheits-Policies zu generieren. Anders als traditionelle Web Application Firewalls benötigt SecureSphere keine fortwährenden intensiven Anpassungen oder Konfigurationen - das sagt zumindest der Hersteller. Mittels einer Kombination von positiven und negativen Sicherheitsmodellen hindert das Produkt Angreifer daran, unbekannte und noch nicht geschlossene Schwachstellen sowohl in kommerziellen als auch in selbstentwickelten Web-Applikationen auszunutzen. Um das erforderliche Berichtswesen im Zusammenhang mit der Richtlinienkonformität zu vereinfachen, enthält SecureSphere SE vorbereitete Reports für eine Reihe von Geschäftsanwen-dungen und Vorschriften wie etwa PCI DSS, SOX, HIPAA und andere. Zusätzlich erhält SecureSphere SE kontinuierlich Updates für Signaturen vom international anerkannten Imperva Application Defense Center (ADC). (Imperva: ra) |
||
|
