Proteja sua infraestrutura de
ataques cibernéticos
O WAF (Web Application Firewall) CLOUD SAUDE, protege contra ataques que o firewall tradicional não protege. Basicamente, o WAF monitora o comportamento dos usuários , clientes e da aplicação web (browser). Dessa forma, o WAF ajuda a prevenir roubo de senhas, roubo de prontuários médicos, dados pessoais, documentos, cartões de credito, etc.
No contexto da LGPD, que foca principalmente na confidencialidade e segurança de dados dos clientes e usuários, o WAF é um elemento essencial.
O WAF ofertado pelo CLOUD SAÚDE, possui vantagens que tornam a operação mais simples e mais segura, como integração nativa com um sistema de checagem de vulnerabilidades das aplicações dos clientes.
Quando o sistema encontra uma vulnerabilidade na aplicação, automaticamente este envia um alerta ao WAF, que prepara uma configuração que pode ser aplicada e neutralizar a ameaça.
A proteção oferecida garante a que os sistemas dos clientes esteja protegido contra as ameaças reportadas no OWASP top 10, que monitora de forma constante e atualizada as principais ameaças que podem comprometer os sistemas dos clientes.
Algumas das principais ameaças:
1 - Injeção de SQL;
2 - Script entre sites;
3 - Quebra de Autenticação e Gerenciamento de Sessão.
BENEFÍCIOS
Eliminar violações de dados custosas
Reduzir falsos positivos para garantir a continuidade dos negócios
Simplificar os esforços de conformidade PCI
SEGURANÇA ABRANGENTE MULTI-CAMADAS
O WAF funciona como uma parte essencial de uma estratégia de segurança multi-layer ao fornecer inspeção avançada e segurança especializada para a camada de aplicações web.
PRINCIPAIS RECURSOS
Proteção Abrangente
Transparente e substituto reverso de camadas de aplicações integrais para uma Proteção Top Dez OWASP fora da caixa
Melhor Desempenho
HTTPS da Categoria
Elementos otimizados para transações fornecem um alto
desempenho HTTPS
Mitigação de Vulnerabilidade
de Ciclo Fechado
Integra-se ao varredor WEB do CLOUD SAÚDE para o tempo mais rápido de dia zero mitigação de vulnerabilidade ao criar automaticamente políticas de remendos virtuais para a maioria das vulnerabilidades encontradas
UMA SEGURANÇA DA WEB INTELIGENTE E SIMPLES
O WAF da DIRECTWEB é a solução ideal para proteger sua infraestrutura crítica de web onde estiver. Com a integração do Intelligent Detection, Smart Patch, Threat Intelligence e ADS, o WAF oferece uma segurança de camadas de aplicações de alta qualidade para empresas de qualquer tamanho.
ESPECIFICAÇÕES DE SOFTWARE
Análise de Segurança
-
Aprendizado de máquinas avançado de nova geração Intelligent Detection™ para taxas mais baixas de falsos positivos/negativos identificando ataques via web
-
Análise Comportamental Automatizada de Falsos Positivos
-
Modelo de proteção baseado em comportamento positivo com aprendizagem de perfil dinâmico aprimorado e segurança de lista branca
-
Modelo baseado em assinatura negativa
Prevenção de Ataques a Aplicações
-
Top 10 OWASP incluindo Scripting Entre Sites (XSS), Falsificação de Solicitação Entre Sites (CSRF), Injeção de Comando e SQL, Proteção de API, Inclusão de Arquivo Remoto (RFI), Degradação de Páginas Web, Varredura Maliciosa, e Proteção contra Botnets
Servidor Web e Segurança de Rede
-
Módulos de vulnerabilidade de servidor de web e plug-in de app, Proteção contra spoofing ACL e ARP de Camada 4
Certificação
-
Relatórios de conformidade e suporte para PCI DSS 3.2
-
Certificado pela ICSA
-
Certificado pela Veracode VL4
Configuração de Alta Disponibilidade
-
Ativo/ativo; ativo/passivo; VRRP
-
Desvio interno de "software" para passar tráfego sem inspeção (Elemento de HW)
-
Interfaces NIC de desvio de hardware falha-aberto
WAF – Web Application Firewall
