Polski
English
Dlaczego Imperva ?
Wystarczą trzy poniższe powody:
- Konwencjonalne zabezpieczenia sieciowe firewall, IPS i AV poprawnie blokują typowe ataki sieciowe (exploit, DoS) oraz złośliwy kod. Zabezpieczenia te nie są jednak w stanie zablokować ataków wykorzystujących błędy logiczne aplikacji Web i bazy danych (m.in. zmienne spoza zakresu, manipulowanie i zmiany wartości parametrów, SQL-injection, CLI-injection, Cross Site Scripting - XSS).
- Obecnie poważne błędy bezpieczeństwa aplikacji Web są często wykrywane nawet w dużych i popularnych serwisach bankowości internetowej i handlu elektronicznego, np.:
- „Luki w bankach"
http://www.hakin9.org/pl/haking/issues/5_2007.html - „Hakowanie ..."
http://www.hakin9.org/pl/haking/issues/4_2007.html - „Aukcje pełne dziur!"
- http://hacking.pl/6344
- W firmach, które biznesowo wykorzystują aplikacje Web zalecane jest zaprojektowanie i wdrożenie zabezpieczeń kategorii Web Application Firewall (WAF). Dobrej klasy rozwiązanie WAF to IMPERVA SecureSphere Web Application Firewall (rozwiązanie to posiada w Polsce ośrodek wsparcia technicznego). Działalność biznesowa firm intensywnie rozwijana jest w Internecie na bazie aplikacji Web. Wdrożenie zabezpieczeń WAF jest obecnie projektem perspektywicznym, posiadającym uzasadnienie biznesowe.
