Решения для защиты webприложений и баз данных О компании Imperva • Основание: 2002 г. • Начало производства: 2003 г. • Местоположение: – Разработка и производство: Израиль – Представительства: США, Израиль, Великобритания, Франция, Германия, Япония, Китай, Тайвань и Россия • Более 6000 инсталляций • Руководство: президент Шломо Крамер - один из основателей компании Check Point Механизмы доступа к данным “Толстый” клиент – С помощью shell-утилит (SQL+ и др.) – С помощью “толстых” клиентов (Visual Basic и др.) DBA API • Доступ посредством “тонких” (Java) клиентов” бизнес- приложений (SAP, E-Business Suite, Peoplesoft и др.) • Доступ посредством Web браузеров и Web API “Тонкий” клиент Data SQL Бизнесприложения • Непосредственный доступ “Тонкий” клиент Службы WEB Webбраузер Webбраузер Необходимость в дополнительной защите • Межсетевые экраны эффективны против атак на сетевом уровне • IPS эффективны для борьбы с атаками на протоколы прикладного уровня • Для борьбы с атаками на уровне самих данных необходимы иные средства Данные Новый уровень – ? Протоколы прикладного уровня Сетевой уровень 4 – 7 уровни OSI 1 – 3 уровни OSI ? Межсетевой экран \ IPS Imperva SecureSphere • Комплексное решение для защиты web-приложений и баз данных • Простота развертывания и администрирования • Соответствие стандартам информационной безопасности Компоненты решения Imperva Agent Database Activity Monitoring or Discovery and Assessment Server Imperva Application Defense Center Network Monitoring Native Audit Database Firewall Management Server (MX) Web Web Application Firewall Databases Data Security Suite Модульная архитектура Data Security Suite Web Application Firewall Enforcement Tracking Audit / Monitor Assessment Discovery SecureSphere Management Database Firewall Database Activity Monitoring SecureSphere Platform Discovery and Assessment Server Политика лицензирования y S Data uit e Se cu rit lic Fir atio ew n all pp We bA ire wa ll ba se F Da ta As s D es isco sm ve en ry t S an erv d er Da tab as e Mo Act nit ivit or y ing Лицензии Функционал Risk Management Central Management Assessment Discovery Audit/Monitor User Tracking Enforcement = Database = Web Варианты развертывания • In-Line Mode (Transparent Bridge, Router, Reverse Proxy) Data Center – Мониторинг атак, аудит баз данных, блокировка вредоносного трафика SecureSphere – Высокая производительность, низкие задержки – Функции высокой доступности (интерфейсы Fail-open, кластеры Active/Passive) Switch SecureSphere INTERNET • Sniffer – Мониторинг атак, аудит баз данных • Программные агенты – Локальный и глобальный режимы Инновационные технологии • Динамическое профилирование • Universal User Tracking • Correlation Attack Verification Динамическое профилирование • Сокращение сроков развертывания Изменения профиля • Снижение административных усилий Оценка параметров webприложений и запросов пользователей Адаптация к изменениям Дата Universal User Tracking • Direct User Tracking – DB Username + OS Username + Hostname + IP + Application • Web to DB User Tracking [email protected] [email protected] Webapp.company.com End-to-end No real userreal user Knowledge Knowledge • SQL Connection User Tracking [email protected] Webapp.company.com SELECT… …WHERE WHERE SELECT ID==‘[email protected]’ ‘[email protected]’ ID End-to-end real Limited real user user Knowledge Knowledge Correlation Attack Verification Protocol Validation (Normalization) + Profile Violation + Attack Signature = Cross Site Scripting Attack SecureSphere Correlation Engine Unicode Normalization Profile Length & Type Violation JavaScript Signature Web Worm Detection Attack Web Signatures Services Data Leak Prevention Application Profile Protocol Network Validation Минимизация уровня ложных тревог Почему Imperva • Надежная защита web-приложений и баз данных • Мониторинг нарушений безопасности в реальном масштабе времени • Полноценный аудит баз данных с высокой степенью достоверности • Простота развертывания и администрирования • Соответствие стандартам безопасности • Квалифицированная сервисная поддержка Спасибо! [email protected] Приложение Рабочий цикл Оценка рисков Создание политик IMPERVA Анализ инцидентов Мониторинг и защита Оценка рисков Создание политик Scope Мониторинг и применение политик Scope Monitor Real-Time Protection Tamper-Proof Audit Trail Анализ инцидентов Профилирование web-приложений Автоматическое изучение • Структуры Методы приложения Параметры, Директории • Элементов Поля • Ожидаемого Тип и поведения допустимый пользователей размер • Мониторинг символов URL web-трафика …в реальном масштабе времени Профилирование баз данных Пользователь БД Имя БД/Схема Таблицы и операции Адрес источника Приложение Имя хоста Пользователь ОС pkovalev Профилирование баз данных • Привилегированные Query Ограничения Group операции Технические характеристики Модель Пропускная способность Скорость обработки транзакций G2 G4 G8 G16 100 МБит/c 500 МБит/c 1 ГБит/c 2 ГБит/c 8 тыс. HTTP/с 22К HTTP/с 36К HTTP/с 44К HTTP/с 50К SLQ/с 100К SLQ/с 200K SLQ/с Режим развертывания Число защищаемых сегментов в режиме Bridge Число интерфейсов в режиме Routing Максимальное число интерфейсов управления Функции высокой доступности Bridge, Router, Proxy, Sniffer 1 2 2 2 N/A 5 5 5 1 1 1 1 Нет Fail Open, IMPVHA, VRRP Fail Open, IMPVHA, VRRP Fail Open, IMPVHA, VRRP