Решения для защиты web-приложений и баз данных, Павел

реклама
Решения для защиты webприложений и баз данных
О компании Imperva
• Основание: 2002 г.
• Начало производства: 2003 г.
• Местоположение:
– Разработка и производство: Израиль
– Представительства: США, Израиль, Великобритания,
Франция, Германия, Япония, Китай, Тайвань и Россия
• Более 6000 инсталляций
• Руководство: президент Шломо Крамер - один из
основателей компании Check Point
Механизмы доступа к данным
“Толстый”
клиент
– С помощью shell-утилит
(SQL+ и др.)
– С помощью “толстых”
клиентов (Visual Basic и
др.)
DBA
API
• Доступ посредством
“тонких” (Java) клиентов”
бизнес- приложений (SAP,
E-Business Suite,
Peoplesoft и др.)
• Доступ посредством Web браузеров и Web API
“Тонкий”
клиент
Data
SQL
Бизнесприложения
• Непосредственный доступ
“Тонкий”
клиент
Службы
WEB
Webбраузер
Webбраузер
Необходимость в дополнительной
защите
• Межсетевые экраны эффективны против атак на
сетевом уровне
• IPS эффективны для борьбы с атаками на протоколы
прикладного уровня
• Для борьбы с атаками на уровне самих данных
необходимы иные средства
Данные
Новый уровень – ?
Протоколы
прикладного
уровня
Сетевой
уровень
4 – 7 уровни OSI
1 – 3 уровни OSI
?
Межсетевой
экран
\
IPS
Imperva SecureSphere
• Комплексное решение для
защиты web-приложений и баз
данных
• Простота развертывания и
администрирования
• Соответствие стандартам
информационной
безопасности
Компоненты решения
Imperva
Agent
Database Activity
Monitoring
or
Discovery and Assessment
Server
Imperva Application
Defense Center
Network
Monitoring
Native
Audit
Database
Firewall
Management
Server (MX)
Web
Web
Application
Firewall
Databases
Data Security
Suite
Модульная архитектура
Data Security Suite
Web Application Firewall
Enforcement
Tracking
Audit / Monitor
Assessment
Discovery
SecureSphere
Management
Database Firewall
Database Activity Monitoring
SecureSphere Platform
Discovery and Assessment
Server
Политика лицензирования
y S Data
uit
e
Se
cu
rit
lic
Fir atio
ew n
all
pp
We
bA
ire
wa
ll
ba
se
F
Da
ta
As
s
D
es isco
sm ve
en ry
t S an
erv d
er
Da
tab
as
e
Mo Act
nit ivit
or y
ing
Лицензии
Функционал
Risk Management
Central Management
Assessment
Discovery
Audit/Monitor
User Tracking
Enforcement
= Database
= Web
Варианты развертывания
• In-Line Mode (Transparent Bridge,
Router, Reverse Proxy)
Data Center
– Мониторинг атак, аудит баз данных,
блокировка вредоносного трафика
SecureSphere
– Высокая производительность, низкие
задержки
– Функции высокой доступности
(интерфейсы Fail-open, кластеры
Active/Passive)
Switch
SecureSphere
INTERNET
• Sniffer
– Мониторинг атак, аудит баз данных
• Программные агенты
– Локальный и глобальный режимы
Инновационные технологии
• Динамическое
профилирование
• Universal User Tracking
• Correlation Attack Verification
Динамическое профилирование
• Сокращение сроков развертывания
Изменения профиля
• Снижение административных усилий
Оценка
параметров
webприложений и
запросов
пользователей
Адаптация к
изменениям
Дата
Universal User Tracking
• Direct User Tracking
– DB Username + OS Username + Hostname + IP + Application
• Web to DB User Tracking
[email protected]
[email protected]
Webapp.company.com
End-to-end
No real userreal
user
Knowledge
Knowledge
• SQL Connection User Tracking
[email protected]
Webapp.company.com
SELECT…
…WHERE
WHERE
SELECT
ID==‘[email protected]’
‘[email protected]’
ID
End-to-end
real
Limited real user
user
Knowledge
Knowledge
Correlation Attack Verification
Protocol Validation (Normalization) + Profile Violation + Attack
Signature = Cross Site Scripting Attack
SecureSphere Correlation Engine
Unicode
Normalization
Profile Length &
Type Violation
JavaScript
Signature
Web Worm Detection
Attack
Web Signatures
Services
Data Leak Prevention
Application Profile
Protocol
Network
Validation
Минимизация уровня ложных тревог
Почему Imperva
• Надежная защита web-приложений и баз
данных
• Мониторинг нарушений безопасности в
реальном масштабе времени
• Полноценный аудит баз данных с высокой
степенью достоверности
• Простота развертывания и
администрирования
• Соответствие стандартам безопасности
• Квалифицированная сервисная поддержка
Спасибо!
[email protected]
Приложение
Рабочий цикл
Оценка
рисков
Создание политик
IMPERVA
Анализ
инцидентов
Мониторинг и
защита
Оценка рисков
Создание политик
Scope
Мониторинг и применение политик
Scope
Monitor
Real-Time Protection
Tamper-Proof Audit Trail
Анализ инцидентов
Профилирование web-приложений
Автоматическое
изучение
• Структуры
Методы
приложения
Параметры,
Директории
• Элементов
Поля
• Ожидаемого
Тип и
поведения
допустимый
пользователей
размер
• Мониторинг
символов
URL
web-трафика
…в реальном
масштабе
времени
Профилирование баз данных
Пользователь БД
Имя БД/Схема
Таблицы и
операции
Адрес
источника
Приложение
Имя хоста
Пользователь ОС
pkovalev
Профилирование баз данных
• Привилегированные
Query
Ограничения
Group
операции
Технические характеристики
Модель
Пропускная способность
Скорость обработки
транзакций
G2
G4
G8
G16
100 МБит/c
500 МБит/c
1 ГБит/c
2 ГБит/c
8 тыс.
HTTP/с
22К HTTP/с
36К HTTP/с
44К HTTP/с
50К SLQ/с
100К SLQ/с
200K SLQ/с
Режим развертывания
Число защищаемых
сегментов в режиме Bridge
Число интерфейсов в
режиме Routing
Максимальное число
интерфейсов управления
Функции высокой
доступности
Bridge, Router, Proxy, Sniffer
1
2
2
2
N/A
5
5
5
1
1
1
1
Нет
Fail Open,
IMPVHA,
VRRP
Fail Open,
IMPVHA, VRRP
Fail Open,
IMPVHA, VRRP
Похожие документы
Скачать