ה"מגן" של הארגון שלכם

אבטחו את אתרי האינטרנט והיישומים שלכם מפני התקפות הרסניות

https://www.gns.co.il/wp-content/uploads/2019/08/shield.svg

הגנה מלאה

GNS מגינה על הארגון שלכם מפני OWASP 10 והתקפות נפוצות אחרות על בסיס הכללים שאתם קובעים.

https://www.gns.co.il/wp-content/uploads/2019/08/security.svg

אבטחה לכל היישומים שלכם

לא משנה אם אתם נמצאים בענן או בשרת מקומי, תוכלו להמשיך לעבוד כרגיל, ללא צורך בוויתור על מדיניות אבטחה או יכולות ניהול.

https://www.gns.co.il/wp-content/uploads/2019/08/rocket.svg

בצעו הטמעה בהתאם לבחירה שלכם

ה-WAF שלנו קל להתקנה ולהטמעה, ומותאם בקלות לסוג הארגון ולסוג ההתקפות המשתנות, על ידי הגדרת כללים פשוטים ושימוש ב-API.

זיהוי וחסימה מתמשכת של איומים פוטנציאליים

המערכת שלנו תסנן תעבורה אינטרנטית זדונית ותבצע עדכונים אוטומטיים שיעניקו לכם אבטחה מרבית

waf-2

אינטליגנציה קולקטיבית

המערכת שלנו לומדת באופן קבוע את ההתנהגות השגרתית של המשתמשים באתר שלכם. באמצעות יכולת זו, אנחנו מסוגלים לגלות אנומליה, לזהות איומים ולהתריע עליהם בזמן ודרך נקודת שליטה אחת.

waf-3

איתור מדויק עם זמן תגובה אפסי

אנחנו חוסמים תעבורה עוינת באמצעות מיפוי יישומים מתקדם ושימוש בוולידציות, תוך הרשאת מעבר לתעבורה לגיטימית ומזעור שגיאות.

waf-4

כללים אוטומטיים נוחים

כללי ה-WAF שלכם מתעדכנים אוטומטית כאשר מתגלות נקודות תורפה חדשות. אתם יכולים להרחיב סטים של כללי ליבה בתוך דקות ולהשיג גמישות מרבית, ואתם יכולים לעצור כל תנועה חשודה על ידי הגדרת כללים מנוהלים.

waf-5

ניטור ונראות ברמה הגבוהה ביותר

ה-dashboard שלנו הינו נוח לשימוש ומאפשר לכם לשלוט ולפקח על התקפות. הממשק הפשוט מאפשר לכל חברי הארגון לקחת חלק בניטור, החל ממפתחים ועד לאנשי DevOps ומומחי אבטחת מידע.

waf-6

תאימות והסמכה

הענן שלנו תואם לחלוטין את תקני ה-GDPR, PCI DSS Level 1 Certified ואת ה-ISO 27001, בהתאם למחויבות שלנו לביצועים גבוהים, אבטחה, זמינות, השתלבות בתהליך, סודיות ופרטיות.

WAF הן ראשי תיבות web application firewall. מה זה waf? זה הוא סוג מתקדם של "חומת אש", אשר מיועד לאפליקציות. בשונה מפיירוול רגיל, אשר בולם תקשורת ליעדים או מיעדים מסוימים, WAF מסוגל גם לסנן תכנים ספציפיים שמאותרים בתוך התקשורת.

ל-WAF מוגדרים כללי עבודה שונים, על פי הצורך. התקשורת שעוברת דרכו תסונן על פי כללים אלה וכל מה שלא עומד בהם ייבלם. בעזרת הכללים, ניתן לשנות את אופן עבודת ה-WAF. עובדה זו, כמו גם העדכונים שהוא מקבל עם הזמן, מאפשרים להתאים אותו להתקפות מסוגים חדשים. חשוב להזכיר, שפרצות מסוגים שונים מתגלות כל הזמן וגם התקפות חדשות מפותחות תדיר. לכן, העדכון ויכולת ההתאמה משמעותיים מאוד.

web application firewall מסייע להתגונן בעיקר בפני סוגי ההתקפות הבאים:

Injection
הזרקת קוד עוין, לתוך מידע רגיל שמועבר בערוצי התקשורת. בצורה כזו, גם אם התקשורת עצמה לגיטימית, המידע שהיא מעבירה יגרום לנזק שהתוקף תכנן.

Cross Site Scripting
בדומה להזרקת קוד עוין, כאן מדובר על הזרקת סקריפטים בצד הלקוח, לעמודי אינטרנט שונים. זו היא טכניקה שניתן לנצל לתקיפה בדרכים מגוונות. במשך השנים, היא הפכה פופולארית ומונפה במגוון דרכים יצירתיות. לכן, חשוב להתגונן מפניה.

Insecure Cryptographic Storage
עוד סוג התקפה שפיירוול מסוג WAF עשוי לסייע להתגונן מפניה, הוא התקפה שמנצלת insecure cryptographic storage. זה הוא מצב, שבו מידע מאוחסן בצורה לא מאובטחת וניתן לנצל אותו לרעה, במגוון דרכים זדוניות.

כעת שהבנתם מה זה waf, נשאלת השאלה האם אתם זקוקים לשירת אבטחה מסוג זה? ככלל, מי שצריך Web Application Firewall, הוא מי שמעוניין בפיירוול שיבדוק את תוכן התקשורת יותר לעומק.

"WAF בענן" הוא פשוט פיירוול מסוג WAF, שזמין דרך האינטרנט כשירות. יתרונותיו, הם כמו יתרונות שירותי ענן (SaaS או Software as a Service) באשר הם: אתם כלקוחות משלמים רק לפי מידת השימוש בשירות. זאת, במקום לשלם סכום גדול בבת אחת, עבור רכישת תוכנת WAF להתקנה מקומית או התקן חומרה עם תוכנת WAF. כמו כן, עדכון ותחזוקת התוכנה לא באחריותכם אלא באחריות ספק השירות. כאמור, WAF זמין אמנם גם כהתקן חומרה (WAF Appliance) אבל שירות הענן עדיף על כך.

בכדי להשיג הגנה מלאה, לא די לעשות שימוש ב-Web Application Firewall, אלא דרוש גם שימוש בשירות מסוג DDoS (מגן מפני התקפות Distributed Denial of Service). עם זאת, שני השירותים האלה למעשה משולבים כיום האחד בשני. כתוצאה מכך, שירותי WAF מגיעים עם הגנת DDoS מובנית.

בכדי להגן על אפליקציות ועל אתרים מפני תקיפות, חשוב שיהיה לכם שירות מסוג web application firewall.

השותפים שלנו

יחד עם השותפים הגלובאליים שלנו אנחנו נדאג לספק את הפתרון הטוב ביותר עבור הארגון שלכם