BAQUIA

Imperva mejora su solución WAF con generación dinámica de perfiles

Imperva, especialista en soluciones de seguridad para centros de datos, ha anunciado la incorporción en SecureSphere 9.5, su Firewall de Aplicaciones Web (WAF), de Dynamic Profiling con soporte aumentado para JavaScript Object Notation (JSON).

Dynamic Profiling simplifica la gestión de los entornos de aplicaciones Web dinámicas y complejas, con un perfil perfectamente ajustado para ayudar a identificar comportamientos que a menudo son indicadores de abusos.

Esta teconología patentada por Imperva aumenta la seguridad mediante el reconocimiento de solicitudes web inusuales y la validación de entradas. También sirve para detectar ataques que evaden la protección basada en firmas, incluyendo la manipulación de parámetros y la inyección de cookies.

Amichai Shulman, CTO de Imperva, explica: "Un gran desafío para los departamentos de TI de hoy es estar al día en el rápido ritmo de crecimiento de la aplicaciones Web, y comprender cómo encajan en el modelo de seguridad de la empresa. Con la última versión de SecureSphere, Imperva está apoyando estos entornos de nuevas aplicaciones, y la automatización de la gestión de aplicaciones modernas y dinámicas, ayudando a los departamentos de TI mantenerse a la vanguardia en esta compleja tarea."

SecureSphere Web Application Firewall (WAF) protege las aplicaciones de amenazas mediante la combinación de múltiples motores de seguridad en una defensa coherente. Certificado por ICSA Labs, SecureSphere proporciona protección contra el OWASP Top Ten, incluidas inyecciones SQL, XSS y CSRF. Sus nuevas capacidades incluyen:

Optimización del perfil automatizado: SecureSphere WAF puede detectar y sugerir ajustes de perfil para dar cabida a aplicaciones dinámicas, aplicaciones Web 2.0 y RESTful, sin necesidad de resolución manual de problemas.

Gestión de perfil aerodinámico: SecureSphere simplifica la gestión de miles de páginas web, centrándose en las páginas con formularios y parámetros, lo que reduce el tamaño del perfil de la aplicación al mismo tiempo que asegura la aplicación.

Compatibilidad de JSON: SecureSphere aumenta su apoyo JSON con la validación mejorada de la entrada del usuario y la identificación de comportamientos inusuales para detener a los hackers.

La versión 9.5 SecureSphere estará disponible en junio de 2012.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios