top of page

Proteja sua infraestrutura de 
ataques cibernéticos

WAF.jpg

O WAF (Web Application Firewall) CLOUD SAUDE, protege contra ataques que o firewall tradicional não protege. Basicamente, o WAF monitora o comportamento dos usuários , clientes e da aplicação web (browser). Dessa forma, o WAF ajuda a prevenir roubo de senhas, roubo de prontuários médicos, dados pessoais, documentos, cartões de credito, etc.

 

No contexto da LGPD, que foca principalmente na confidencialidade e segurança de dados dos clientes e usuários, o WAF é um elemento essencial.

 

O WAF ofertado pelo CLOUD SAÚDE, possui vantagens que tornam a operação mais simples e mais segura, como integração nativa com um sistema de checagem de vulnerabilidades das aplicações dos clientes.

 

Quando o sistema encontra uma vulnerabilidade na aplicação, automaticamente este envia um alerta ao WAF, que prepara uma configuração que pode ser aplicada e neutralizar a ameaça.

 

A proteção oferecida garante a que os sistemas dos clientes esteja protegido contra as ameaças reportadas no OWASP top 10, que monitora de forma constante e atualizada as principais ameaças que podem comprometer os sistemas dos clientes.

 
Algumas das principais ameaças:
1 - Injeção de SQL;
2 - Script entre sites;
3 - Quebra de Autenticação e Gerenciamento de Sessão.

BENEFÍCIOS

Eliminar violações de dados custosas

Reduzir falsos positivos para garantir a continuidade dos negócios

Simplificar os esforços de conformidade PCI

SEGURANÇA ABRANGENTE MULTI-CAMADAS

O WAF funciona como uma parte essencial de uma estratégia de segurança multi-layer ao fornecer inspeção avançada e segurança especializada para a camada de aplicações web. 

Tabela WAF.jpg

PRINCIPAIS RECURSOS

Proteção Abrangente 

Transparente e substituto reverso de camadas de aplicações integrais para uma Proteção Top Dez OWASP fora da caixa

Melhor Desempenho

HTTPS da Categoria

Elementos otimizados para transações fornecem um alto

desempenho HTTPS

Mitigação de Vulnerabilidade

de Ciclo Fechado

Integra-se ao varredor WEB do CLOUD SAÚDE para o tempo mais rápido de dia zero mitigação de vulnerabilidade ao criar automaticamente políticas de remendos virtuais para a maioria das vulnerabilidades encontradas

UMA SEGURANÇA DA WEB INTELIGENTE E SIMPLES

O WAF da DIRECTWEB é a solução ideal para proteger sua infraestrutura crítica de web onde estiver. Com a integração do Intelligent Detection, Smart Patch, Threat Intelligence e ADS, o WAF oferece uma segurança de camadas de aplicações de alta qualidade para empresas de qualquer tamanho.

ESPECIFICAÇÕES DE SOFTWARE

Análise de Segurança

  • Aprendizado de máquinas avançado de nova geração Intelligent Detection™ para taxas mais baixas de falsos positivos/negativos identificando ataques via web

  • Análise Comportamental Automatizada de Falsos Positivos

  • Modelo de proteção baseado em comportamento positivo com aprendizagem de perfil dinâmico aprimorado e segurança de lista branca

  • Modelo baseado em assinatura negativa

Prevenção de Ataques a Aplicações

  • Top 10 OWASP incluindo Scripting Entre Sites (XSS), Falsificação de Solicitação Entre Sites (CSRF), Injeção de Comando e SQL, Proteção de API, Inclusão de Arquivo Remoto (RFI), Degradação de Páginas Web, Varredura Maliciosa, e Proteção contra Botnets

Servidor Web e Segurança de Rede

  • Módulos de vulnerabilidade de servidor de web e plug-in de app, Proteção contra spoofing ACL e ARP de Camada 4

Certificação

  • Relatórios de conformidade e suporte para PCI DSS 3.2

  • Certificado pela ICSA

  • Certificado pela Veracode VL4

Configuração de Alta Disponibilidade

  • Ativo/ativo; ativo/passivo; VRRP

  • Desvio interno de "software" para passar tráfego sem inspeção (Elemento de HW)

  • Interfaces NIC de desvio de hardware falha-aberto

WAF – Web Application Firewall

Icone - Outsourcing.png
Lock-icon.png
bottom of page