Web Web Soluzioni Imperva W File S ec ur ty e Revisione dell'uso Files Web File Imperva è leader mondialeFiles nella sicurezza dei dati Migliaia di importanti aziende, enti governativi e fornitori dei servizi si affidano alle soluzioni Imperva per evitare la violazione dei dati, soddisfare i requisiti sulla conformità e gestire i rischi relativi ai dati. Web Application Firewall Protezione accurata e automatizzata contro le minacce online ThreatRadar Servizi di prevenzione delle frodi e per la sicurezza basati sulla reputazione per arrestare le frodi commesse via Web e gli attacchi automatizzati Imperva Italy SRL c/o Regus Business Center Via Senigallia, 18/2 Torre A 20161 Milano Italy Tel: +39 02 64672606 Fax: +39 02 64672400 www.imperva.com © Copyright 2012, Imperva Tutti i diritti riservati. Imperva, SecureSphere e "Protecting the Data That Drives Business" sono marchi registrati di Imperva. Tutti gli altri marchi o nomi di prodotti sono marchi o marchi registrati dei rispettivi titolari. #DS-THREATRADAR-SERVICES-A4-IT-1011rev1 Web Apps Ap Cloud WAF Servizio firewall per applicazioni Databases Web basato su cloud semplice e conveniente Cloud DDoS Protection Una soluzione che consente di mettere a salvo le aziende dai continui e debilitanti attacchi DDoS p lic ati o n S e c Famiglia Servizi Imperva basati su cloud eb File Activity Monitoring Revisione e visibilità complete dell'utilizzo dei dati dei file File Firewall Monitoraggio delle attività e protezione dei dati dei file critici Gestione dei diritti degli utenti per i file Controllo e gestione dei diritti di accesso degli utenti per i file più sensibili SecureSphere for SharePoint Visibilità e capacità di analisi relativamente ai diritti di accesso e all'utilizzo dei dati di a SharePoint e protezione completa contro le minacce basate sul Web. Blocco degli attacchi automatizzati e delle frodi via Web con i servizi di sicurezza WAF leader del settore W Database Activity Monitoring Revisione e visibilità complete dell'utilizzo dei dati contenuti nel database Database Firewall Monitoraggio delle attività e protezione in tempo reale dei database critici Discovery and Assessment Server Rilevamento delle vulnerabilità, gestione della configurazione e classificazione dei dati contenuti nei database User Rights Management for Databases Controllo e gestione dei diritti di accesso degli utenti per i database più sensibili ADC Insights In questa soluzione sono inclusi rapporti e regole relativi a conformità e sicurezza per SAP, Oracle EBS e PeopleSoft ty Database Famiglia Prodotto SecureSphere urity c e eS s ba it r u ec Da ta S ase Web it D at a b ur ur Databases it y Controlli degli accessi File S e cu r i Web b Apps y Management Server ThreatRadar Gestione dei diritti y Controlli della reputazione p li c ati o n S e c Applicazione di patch virtuali bA p Protezione contro gli attacchi Protecting the Data That Drives Business® i Grazie alle enormi capacità fornite dalle tecnologie automatizzate, da infezioni malware estese e da strumenti concepiti appositamente per la pirateria informatica, gli utenti malintenzionati possono lanciare con estrema facilità attacchi devastanti su vasta scala. ThreatRadar è una famiglia di servizi per la sicurezza basati su cloud che forniscono informazioni e analisi aggiornate relative agli utenti del Web, allo scopo di arrestare gli attacchi automatizzati e le frodi basate su Web. I servizi ThreatRadar consentono alle aziende di: » Bloccare gli attacchi Web lanciati su vasta scala grazie all'identificazione delle origini non affidabili note » Azzerare i costi dispendiosi per attenuare l'impatto causato dalle frodi commesse via Web prevenendole onde evitare potenziali danni al marchio » Elaborare congiuntamente dei dati relativi alla reputazione recuperati dal cloud pressoché in tempo reale » Arrestare degli attacchi automatici, come Web scraping e comment spamming, che simulano il traffico normale » Migliorare l'accuratezza relativa alla protezione correlando la reputazione degli utenti, il rilevamento geografico e i dati delle frodi con l'intelligenza degli attacchi Web » Automatizzare la sicurezza relativa alla reputazione e alle frodi senza apportare alcuna modifica alle applicazioni Prodotti ThreatRadar Reputation Services ThreatRadar Fraud Prevention Services La sicurezza che si basa sulla reputazione per bloccare gli attacchi automatizzati A misura che Il panorama delle minacce si sviluppa, i pirati informatici si sono evoluti e dotati di tecnologie più efficaci. Gli attacchi più sofisticati lanciati via Web si avvantaggiano di funzionalità automatizzate su vasta scala, come una rete composta di bot. L'intervento in grado di attenuare tali attacchi deve essere automatizzato e puntuale, adattandosi costantemente per poter passare tra diverse ubicazioni e tecniche di attacco. ThreatRadar Reputation Services offre una difesa automatizzata contro questi attacchi mediante il rilevamento e l'interruzione di origini non affidabili note. In qualità si servizio aggiuntivo di SecureSphere WAF, ThreatRadar individua il traffico Web originato da indirizzi IP che al momento stanno attaccando altri siti Web, da determinati servizi di anonimato e da ubicazioni geografiche non desiderate. Tracciamento delle origini di attacco su scala globale Grazie alla prospettiva collettiva fornita dalla comunità che si occupa di sicurezza, i server ThreatRadar basati su cloud elaborano congiuntamente le informazioni relative alle origini degli attacchi che sono rilasciate dai principali fornitori di dati. Una volta acquisite tali informazioni, i gateway SecureSphere sono in grado di rilevare e bloccare: » Origini non affidabili: Indirizzi IP che hanno ripetutamente elaborato un'attività pericolosa su altri siti Web. A oggi, oltre dieci milioni di botnet hanno eseguito attacchi per conto di pirati informatici remoti. » Proxy anonimi: Il traffico Web originato da server proxy anonimi. Nascondendo l'identità dell'origine del traffico, i proxy anonimi vengono spesso sfruttati dai pirati informatici per lanciare gli attacchi. » Le reti TOR (The Onion Router): origini di traffico che vengono utilizzate dalle reti TOR per lanciare attacchi senza rivelare l'identità né la posizione geografica. » Rilevamento geografico IP: Gli indirizzi IP che si basano su una posizione geografica specifica. Il rilevamento geografico permette alle aziende di monitorare o bloccare l'accesso effettuato da Paesi non desiderati. » URL utilizzati per attività di phishing: generazione in tempo reale di avvisi su casi di phishing contro il dominio dei clienti. Feed automatizzati e costanti relativi alle origini degli attacchi correnti Pressoché in tempo reale, ThreatRadar Reputation Services distribuisce feed relativi all'origine degli attacchi a tutti i gateway SecureSphere dotati di ThreatRadar. Supportati completamente da Imperva, i feed sulla sicurezza consentono di individuare le origini che eseguono attacchi automatizzati come applicazioni DDoS, site scraping, comment spamming Web e inserimenti SQL. Imperva aggiorna con costanza tali feed fornendo una protezione attuale contro il traffico pericoloso. Rilevamento e blocco immediato delle origini pericolose » Distribuzione di feed relativi ai dati globali sulla reputazione pressoché in tempo reale » Visualizzazione della posizione geografica degli attacchi e riepilogo dei dati sulla reputazione congiuntamente a uno strumento legale integrato » Aggiornamento immediato delle policy SecureSphere WAF in base ai dati relativi agli attacchi attuali Tempi di protezione più rapidi ThreatRadar Fraud Prevention consente alle aziende di implementare la soluzione per le frodi commesse via Web rapidamente e a costi ridotti. Come semplice componente aggiuntivo di SecureSphere Web Application Firewall, questo servizio permette alle aziende di implementare il rilevamento delle frodi senza alcun aggiornamento delle applicazioni Web. ThreatRadar offre, quindi, l'assegnazione rapida delle risorse per le frodi, consentendo la riduzione dell'esposizione imposta dalla lunghezza eccessiva dei processi di sviluppo delle applicazioni Web. Vantaggi di Fraud Prevention Services » Conservazione dell'immagine del marchio e della fedeltà del cliente mediante la prevenzione delle attività fraudolente » Correlazione delle frodi e delle policy WAF per l'identificazione granulare e il blocco delle attività illecite » Assegnazione rapida delle risorse specifiche per la sicurezza contro le frodi Web, evitando i costi e risparmiando sui tempi necessari a integrare manualmente il rilevamento delle frodi nelle applicazioni Web » Riduzione dei costi e dell'interruzione per le ricodifica delle applicazioni » Applicazione rapida della protezione delle frodi mediante intuitive policy basate sul Web Costo complessivo di proprietà più basso ThreatRadar Fraud Prevention elimina la necessità di aggiornare manualmente le applicazioni Web. Grazie all'integrazione della soluzione per la prevenzione delle frodi commesse via Web in SecureSphere, le aziende possono azzerare qualsiasi investimento dispendioso per lo sviluppo e ogni interruzione delle attività. Gli aggiornamenti delle API più recenti realizzati dai partner di Imperva per le soluzioni di prevenzione delle frodi sono stati incorporati nel servizio in modo assolutamente trasparente. Ciò consente alle aziende di sfruttare rapidamente le nuove funzionalità della soluzione di prevenzione delle frodi, senza apportare costose e interminabili modifiche alle applicazioni Web. Applicazione attiva delle policy per le frodi Web Imperva trasforma il rilevamento delle frodi in prevenzione. Grazie alle intuitive policy basate su Web di SecureSphere, le aziende possono bloccare immediatamente le transazioni fraudolente, reindirizzare gli utenti interessati a una pagina di errore del cliente oppure attivare un sistema di gestione dei rischi per aprire un'investigazione sulle frodi. Avvisi dettagliati e generazione di rapporti grafici delle attività fraudolente File S ec ur i Files Web Apps Databases y it Jeff Mathena, TicketNetwork ThreatRadar Fraud Prevention fornisce un unico punto di integrazione per gestire e mettere in correlazione le tecnologie di rilevamento delle frodi con le regole di Web Application Firewall. Ad esempio, le aziende possono definire diverse azioni delle policy per le frodi in base alla reputazione dell'utente, alla posizione geografica, all'ora del giorno, agli URL cui è stato effettuato l'accesso o al nome utente. Mediante la correlazione delle attività di attacco con quelle fraudolente, le aziende possono bloccare le richieste pericolose con una precisione estrema. Grazie a ThreatRadar Fraud Prevention Services, le aziende possono rilevare e arrestare immediatamente le transazioni Web fraudolente ty “Bloccare gli indirizzi IP grazie a ThreatRadar Reputation Services è stata un'opportunità preziosa. Il traffico proveniente dai bot e altri attacchi automatizzati costituiscono almeno il 25 percento delle visite al nostro sito. Gestione centralizzata delle policy sulle frodi e la sicurezza Web User SECURESPHERE Web Application Firewall W Appena SecureSphere riceve informazioni relative alle origini di attacco, le policy sulla sicurezza vengono regolate dinamicamente per generare avvisi o bloccare il traffico proveniente dalle origini di attacco recentemente identificate. Le aziende possono creare regole sulla sicurezza personalizzate per mettere in correlazione i dati di reputazione con l'intelligenza degli attacchi Web, in modo da bloccare efficacemente gli utenti malintenzionati. » Protezione contro attacchi botnet e automatizzati ThreatRadar Fraud Prevention consente alle aziende di ridurre i costi necessari per la risoluzione dei problemi causati dalle frodi, ottimizzando le attività investigative e mantenendo intatta la fedeltà del cliente. Mediante l'integrazione di più fornitori di soluzioni per il rilevamento delle frodi commesse via Web, ThreatRadar Fraud Prevention offre una protezione di qualità superiore contro le truffe online. Essendo un servizio aggiuntivo di SecureSphere, la soluzione rappresenta il modo più economico, semplice e accurato per rilevare e arrestare una frode Web. Web Servers Fraud Check ur Aggiornamenti dinamici delle policy sulla sicurezza » Elaborazione congiunta dei dati relativi alla reputazione forniti dai principali fornitori commerciali e non, allo scopo di identificare le origini di attacco note Validation of no fraud eb ThreatRadar Reputation Services consente l'elaborazione di analisi degli eventi di sicurezza dettagliate e complete. Le informazioni fornite da ThreatRadar, come la reputazione di utenti malintenzionati e la posizione geografica, offrono un contesto aggiuntivo che consente di rispondere ai casi in modo preciso e di ridurre ai minimi termini il carico di lavoro di funzionamento. Vantaggi di Reputation Services L'attenuazione intelligente del rischio di frode riduce gli investimenti e gli imprevisti dei clienti ThreatRadar Fraud Prevention Cloud p lic ati o n S e c Analisi legale ottimizzata e intelligenza delle origini degli attacchi ThreatRadar Reputation Services attenua gli attacchi automatizzati lanciati da origini note pericolose e fornisce il contesto geografico dell'attacco. Le frodi costano alle aziende centinaia di milioni di dollari in perdita di fatturato, danneggiamento al marchio e imprevisti che possano interrompere l'andamento consueto delle attività del cliente. Le soluzioni per la sicurezza contro le frodi commerciali consento di attenuare le truffe ma spesso richiedono di apportare importanti modifiche alle applicazioni Web. Inoltre, gran parte delle soluzioni per il rilevamento delle frodi non sono in grado di funzionare congiuntamente e massimizzare l'accuratezza. ThreatRadar Fraud Prevention Services consente alle aziende di assegnare le risorse e gestire le soluzioni per la sicurezza contro le frodi rapidamente senza dover aggiornare le applicazioni Web. Grazie all'integrazione con i fornitori leader del settore per la sicurezza contro le frodi, SecureSphere WAF può identificare e interrompere le transazioni fraudolente in modo trasparente. ThreatRadar Fraud Prevention fornisce anche efficaci funzionalità di monitoraggio e applicazione, permettendo alle attività di gestire e correlare da una posizione centrale il firewall delle applicazioni Web e le policy per le frodi. Ap ThreatRadar Reputation Services riduce drasticamente la visibilità delle applicazioni ai pirati informatici. Bloccando le richieste di accesso in base alla reputazione dell'origine del traffico, virtualmente i pirati informatici non hanno alcuna possibilità di esplorare le applicazioni Web per rilevarne i punti deboli, riducendo quindi le probabilità di successo di attacchi eventualmente lanciati. Rilevamento e interruzione delle frodi basate su Web ThreatRadar Fraud Prevention Services D at a b Con la potente piattaforma di generazione dei rapporti di SecureSphere, i clienti possono creare riepiloghi a livello esecutivo e rapporti dettagliati degli eventi fraudolenti. Gli avvisi sulla sicurezza acquisiscono i dettagli completi degli eventi per favorire l'elaborazione di analisi legali. Le funzionalità di monitoraggio e generazione dei rapporti integrate in SecureSphere consentono alle aziende di valutare rapidamente i rischi e investigare le attività fraudolente. it y ThreatRadar Fraud Prevention Services ur ThreatRadar Reputation Services S ase ec