תפריט נגישות

סקירת מוצר: JUNOS Webapp Secure

ארגונים רבים אינם מודעים לניסיונות של גורם מתקיף לחפש פרצת אבטחה לפני שבוצעה התקפה כלשהי, ולכן גם אינם מסוגלים להקשות על ניסיון הגישוש הבא

האתגר

 ריבוי היישומים והעובדה כי מעל 75% מההתקפות מתבססות על מניפולציות בשכבת האפליקציה (עפ"י גרטנר ו-U.S. CERT), גורמים לכך שנקודת התורפה הארגונית העיקרית הופכת להיות שירותים מבוססי WEB.

 ארגונים רבים אינם מודעים לניסיונות של גורם מתקיף לחפש פרצת אבטחה לפני שבוצעה התקפה כלשהי, ולכן גם אינם מסוגלים להקשות על ניסיון הגישוש הבא של המתקיף כך שיהפוך את החיפוש אחר פרצה ללא כדאי כלכלית ולא ישים טכנולוגית.

הפתרון

 מוצר ה-JUNOS Webapp Secure מספק גישה יעילה לאבטחת יישומים ברשת הארגונית ובענן באמצעות איתור מתקיפים ללא טעויות (ללא False Positives). המוצר שותל באופן אוטומטי מלכודות אפליקטיביות ששום משתמש לגיטימי לא יפגוש ובכך מזהה איומים לפני שהם ממומשים לכדי התקפה.

 לאחר שלב זיהוי המתקיף, מתבצע מעקב אחריו תוך יצירת פרופיל המגדיר את רמת המסוכנות שלו, הכלים בהם הוא משתמש, כוונותיו ויכולותיו הטכניות. כתוצר משלב זה נגזרת תגובת המערכת לכל פעילות של מתקיף זה, כך שכל תנועה שלו באתר תגזול ממנו זמן ומשאבי מחשוב רבים ותהפוך ללא אפשרית ולא כדאית.

 מימוש פתרון JUNOS Webapp Secure מספק דרישות רגולטוריות שונות כגון Web Application Firewall עבור PCI, ויכול לשמש כפתרון משלים או תחליפי לשכבת ההגנה הקיימת בארגון בין אם היא IPS או WAF.

 

 

 התועלות

 זיהוי תוקפים לפני ההתקפה
באמצעות יצירת נקודות זיהוי בשכבת הגנה, שאינה קשורה לאתר או ליישום האינטרנטי, ניתן לזהות את התוקפים בשלב הניסיון שלהם ללמוד את המערכת ולמנוע מהם לייצר התקפה יעילה. הזיהוי אינו מבוסס חתימות ואינו מייצר False Positives.

 איתור תוקפים לא רק על ידי כתובת IP
מאחר וגם גולשים תמימים יכולים להשתמש באותה כתובת IP כמו המתקיף, משתמש הפתרון בטכנולוגיות נוספות בכדי לזהות את התוקפים ובהם זיהוי "טביעת האצבע" (Fingerprinting) של דפדפן התוקף וכלי התקיפה.

 אבחון ההתקפה ותיעודה
באמצעות טכנולוגיות האיתור, מתבצע תיעוד של שיטת ההתקפה, יצירת שם מתקיף ומיפוי ההתקפות אליו, רמת המתקיף ורמת הסיכון.

 תגובה להתקפה

ברגע שהתקפה זוהתה, מגוון תגובות ניתן ליישום לשם הפסקתה. היישום מתבצע ברמה אוטומטית או ידנית.  

 

שירותים משלימים

 JUNOS Spotlight Secure
בסיס נתונים בענן כולל טביעת אצבע של מתקיפים שזוהו אצל לקוחות אחרים וכן את הפרופיל שלהם (רמת מסוכנות, וכו'). קישור JUNOS Webapp Secure לבסיס הנתונים הוא אנונימי ללא זהות הארגון ומאפשר הגנה ב-Real-Time מפני מתקיף פוטנציאלי על בסיס פעולותיו הזדוניות ברשתות של ארגונים אחרים. לפרטים נוספים. 

 JUNOS DDOS Secure
מוצר הגנה מפני התקפות DDOS הלומד את תעבורת הרשת באופן תמידי ומסוגל בכל רגע נתון של עומס על השרתים להפיל את התעבורה השייכת להתקפה ולהותיר את המשתמשים הלגיטימיים עובדים. המוצר מבוסס  Algorithm Heuristic שאינו מחייב קינפוג וטיטב ההגדרות ע"י האדמיניסטרטור אלא לומד את הרשת בעצמו. לפרטים נוספים.  

 

עדות לקוח

 

   

מעוניין לקבל מידע נוסף אודות הפתרון – לחץ כאן

 

ליצירת קשר:

אבירם זרחיה

מהנדס מערכות אבטחת מידע

ג'וניפר נטוורקס

azrahia@juniper.net

052-6900004

  • הסקירה בוצעה על ידי מומחי היישום של ERP.ORG.IL בשיתוף עם מומחה Juniper.