Προστατέψτε τις εφαρμογές Mission-Critical από τις ευπάθειες με το ThreatSentry του Privacyware για Windows Web Server

TL; Δρ: Το Privacyware βοηθά τις επιχειρήσεις να προστατεύσουν τα ψηφιακά τους περιουσιακά στοιχεία μέσω του ThreatSentry, ενός τείχους προστασίας εφαρμογών ιστού για Microsoft Internet Information Services (IIS). Το λογισμικό οπλίζει τους χρήστες με δυνατότητες προστασίας και συμμόρφωσης πολλαπλών επιπέδων, σε επίπεδο επιχείρησης σε προσιτή τιμή. Με μια πελατοκεντρική προσέγγιση στην ανάπτυξη προϊόντων, το Privacyware, που ιδρύθηκε το 1999, είναι έτοιμο να συνεχίσει να διασφαλίζει κρίσιμα συστήματα για τις επόμενες δεκαετίες.


Ζούμε σε έναν όλο και περισσότερο ψηφιακό κόσμο όπου οι εφαρμογές είναι διαθέσιμες μέσω του cloud και τα ιδιωτικά δεδομένα αποθηκεύονται στο διαδίκτυο. Ενώ αυτές οι εξελίξεις μας φέρνουν αμέτρητα οφέλη, αυξάνουν επίσης την ευπάθεια σε επιτιθέμενους που θέλουν να εκμεταλλευτούν αδυναμίες σε επίπεδο εφαρμογής.

Σύμφωνα με το Open Web Application Security Project (OWASP), μια μη κερδοσκοπική ομάδα που εργάζεται για τη βελτίωση της ασφάλειας λογισμικού μέσω αμερόληπτων πληροφοριών και κοινοτικών εκδηλώσεων, οι ευπάθειες λογισμικού υπονομεύουν τα κρίσιμα χρηματοοικονομικά, υγειονομικά, αμυντικά και ενεργειακά μας ιδρύματα..

Περιοδικά, το OWASP εκδίδει μια λίστα με τους 10 πιο κρίσιμους κινδύνους για την ασφάλεια εφαρμογών ιστού. Η πιο πρόσφατη δημοσίευση, που κυκλοφόρησε το 2017, τεκμηρίωσε μια σειρά τεχνικών που χρησιμοποιήθηκαν για την εκμετάλλευση αδυναμιών, όπως ελαττώματα έγχυσης, cross-site-scripting (XSS), σπασμένος έλεγχος ταυτότητας και ευαίσθητη έκθεση δεδομένων, μεταξύ άλλων.

Λογότυπο απορρήτου και εικόνες προϊόντων

Το ThreatSentry προστατεύει τις εφαρμογές ιστού.

Ενόψει αυτών των πολυάριθμων και συνεχώς μεταβαλλόμενων απειλών, οι εταιρείες λογισμικού πρέπει να κάνουν την ασφάλεια αναπόσπαστο μέρος της κουλτούρας τους. Αλλά αυτό δεν σημαίνει ότι η διαδικασία είναι εύκολη.

Εισαγάγετε το ThreatSentry, μια λύση άμυνας εφαρμογών ιστού από το Privacyware που έχει σχεδιαστεί για την αντιμετώπιση των πιο κρίσιμων αδυναμιών ασφαλείας, συμπεριλαμβανομένων εκείνων που περιγράφονται λεπτομερώς στο OWASP Top Ten Project. Το λογισμικό διασφαλίζει ότι οι διαδικτυακές εφαρμογές και τα ευαίσθητα δεδομένα είναι επαρκώς ασφαλή και συμβατά με προηγμένη προστασία πολλαπλών επιπέδων.

“Δημιουργήσαμε το ThreatSentry, ένα τείχος προστασίας εφαρμογών ιστού για διακομιστές διαδικτύου των Windows Internet Information Services (IIS)”, δήλωσε ο Gregory Salvato, Διευθύνων Σύμβουλος της Privacyware, που ιδρύθηκε το 1999. “Συνδυάζει WAF που βασίζεται σε κανόνες, φιλτράρισμα συμπεριφοράς, και ένα πρόγραμμα οδήγησης NDIS για να παρέχει άμυνα πολλαπλών επιπέδων ενάντια σε γνωστούς και νέους τύπους απειλών. Σήμερα, το Privacyware υποστηρίζει αποκλειστικά το ThreatSentry και την ευρεία πελατειακή του βάση. “

Το ThreatSentry είναι απίστευτα φιλικό προς το χρήστη και προσιτό για σχεδόν οποιονδήποτε πελάτη, από τις μικρομεσαίες επιχειρήσεις έως τις μεγάλες επιχειρήσεις. Η πελατοκεντρική προσέγγιση του Privacyware επεκτείνεται επίσης στη διαδικασία ανάπτυξης προϊόντων, η οποία πιθανότατα θα βοηθήσει την καθιερωμένη εταιρεία να προστατεύσει κρίσιμα συστήματα για τις επόμενες δεκαετίες.

Επέκταση συμβατικών δυνατοτήτων ασφαλείας για 20 χρόνια

Το Privacyware ιδρύθηκε το 1999 ως τμήμα ασφαλείας της PWI, Inc., ενός οργανισμού ανάπτυξης λογισμικού. «Συνεργαζόμασταν με μηχανικούς και τεχνολόγους με πραγματικά μοναδικές δεξιότητες σε θέματα ασφάλειας, ανάλυσης δεδομένων και διακριτών μαθηματικών προσεγγίσεων για την ανάλυση συμπεριφοράς», δήλωσε ο Γκρέγκορι. «Είχαμε πάντα την ιδέα να παράγουμε αυτές τις δεξιότητες με κάποιο τρόπο.»

Αρχικά, το Privacyware το έκανε παρέχοντας την τεχνολογία του σε προμηθευτές διαχείρισης πληροφοριών ασφάλειας, αλλά μέχρι το 2005 η εταιρεία κυκλοφόρησε το ThreatSentry ως ιδιόκτητο προϊόν. Σήμερα, το Privacyware εστιάζει σε συμμαχίες, ρυθμίσεις OEM και συνεργασίες με ανεξάρτητους προμηθευτές λογισμικού, παρόχους υπηρεσιών διαδικτύου, παρόχους φιλοξενίας και κέντρα δεδομένων. Αυτοί οι πελάτες αξιοποιούν το ThreatSentry για να λαμβάνουν στρατηγικές αποφάσεις ασφαλείας που τους επιτρέπουν να παραμένουν ένα βήμα μπροστά από τους χάκερ.

Βασικά χαρακτηριστικά και οφέλη

Μια πολυεπίπεδη προσέγγιση διασφαλίζει ότι οι πελάτες προστατεύονται από το ευρύ φάσμα ευπάθειας στο σημερινό τοπίο απειλών.

Τα τελευταία 15 χρόνια, το Privacyware μετέτρεψε το ThreatSentry σε κυρίαρχη δύναμη στην ασφάλεια εφαρμογών ιστού. Το λογισμικό είναι γνωστό για την προσιτή τιμή, την απόδοση και την ευκολία χρήσης του. Εφαρμόζεται ως εγγενής λειτουργική μονάδα στα Microsoft IIS και συμπληρώνει το Microsoft Management Console (MMC). Το ThreatSentry υποστηρίζει Windows Server 2000 έως 2019 και IIS 5 έως 10. Οι τιμές ανά διακομιστή περιλαμβάνουν ένα έτος υποστήριξης.

Επιπλέον, ένας επαναστατικός συνδυασμός προληπτικών αμυντικών τεχνολογιών εμποδίζει τους επιτιθέμενους να εκμεταλλευτούν τρωτά σημεία. Αυτά τα στοιχεία περιλαμβάνουν ένα υπερσύγχρονο τείχος προστασίας εφαρμογών ιστού, ένα ιδιόκτητο πρόγραμμα οδήγησης NDIS για αποκλεισμό IP ευέλικτου δικτύου, πρόληψη εισβολής βάσει συμπεριφοράς και δυνατότητες anti-DOS και DDoS.

«Η εφαρμογή είναι εύκολη στη διαμόρφωση και έχει αποκλείσει πολλές σαρώσεις από χάκερ που προσπαθούν να δουν αν ο διακομιστής έχει κάποια ευπάθεια», δήλωσε ένας διαχειριστής ασφάλειας και πελάτης Privacyware σε μια μαρτυρία στον ιστότοπο της εταιρείας. «Ήμουν ευχαριστημένος με τα αποτελέσματα.»

Λύσεις προστασίας και συμμόρφωσης εταιρικού επιπέδου

Το ThreatSentry παρέχει στους χρήστες εξαιρετικά λεπτομερή έλεγχο μέσω μιας διαισθητικής κονσόλας διαχείρισης που χειρίζεται ρυθμίσεις διαμόρφωσης, αποκλεισμένες IP, ορισμό κανόνων και υπογραφών και ειδοποιήσεις ειδοποίησης.

Επιτρέπει επίσης στο χρήστη να ελέγχει τα επίπεδα ευαισθησίας στη μηχανή συμπεριφοράς που βασίζεται στην τεχνητή νοημοσύνη του λογισμικού, η οποία αναλύει μοτίβα κυκλοφορίας για να ανιχνεύσει ανωμαλίες συμπεριφοράς, αποκλίσεις και νέες απειλές για την αποτροπή της εισβολής.

Ο Γκρέγκορι είπε ότι η δυνατότητα προσαρμογής του λογισμικού μέσω εκτελεστικών ελέγχων διαχειριστή επιτρέπει σε κάθε εταιρεία να προσαρμόζει το πρόγραμμα στις ανάγκες και το επίπεδο κινδύνου της.

«Η εφαρμογή ιστού στο χώρο τείχους προστασίας είναι ένας αρκετά εξειδικευμένος χώρος, ακόμη και δύσκολος σε κάποιο βαθμό», είπε. “Ορισμένες εταιρείες εξετάζουν την ασφάλεια από την άποψη της τήρησης μιας απαίτησης συμμόρφωσης έναντι του άλλου άκρου του φάσματος – το πιο υγιές τέλος του φάσματος – το οποίο λαμβάνει όσο το δυνατόν πιο προληπτική και ολοκληρωμένη στάση σχετικά με την ασφάλεια.”

Όσον αφορά την ανάπτυξη προϊόντων, ο Gregory είπε ότι το Privacyware προσπαθεί να παρέχει πολλές απτές λειτουργίες χωρίς βαριά αύξηση και διοικητική επιβάρυνση. Ταυτόχρονα, η εταιρεία προσφέρει ευελιξία και ευελιξία όσον αφορά τις δυνατότητες διαμόρφωσης για εταιρείες που θέλουν να επενδύσουν το χρόνο τους στην υπεύθυνη ασφάλεια.

Πολλαπλά επίπεδα προστασίας σε ένα ολοκληρωμένο πακέτο

Ο Γκρέγκορι μας είπε ότι ο συνδυασμός της επάρκειας του Privacyware στα μη γραμμικά μαθηματικά, τα νευρωνικά δίκτυα, τα συστήματα αυτο-μάθησης και την πολύπλοκη ανάπτυξη λογισμικού παρέχει στην εταιρεία ανταγωνιστικό πλεονέκτημα. Αυτές οι δεξιότητες οδηγούν σε καινοτόμες λύσεις ασφαλείας που διακρίνονται από την ευκολία χρήσης τους, τις ισχυρές αναλυτικές τους δυνατότητες και τη συνολική αξία που παρουσιάζουν στις επιχειρήσεις.

“Και πάλι, έχουμε τρεις βασικές ενότητες μέσα στο σύστημα”, δήλωσε ο Γκρέγκορι. “Οι περισσότερες εταιρείες ασφαλείας, γενικά, επιτρέπουν στους χρήστες να διαμορφώσουν ρητούς κανόνες για να καλύψουν τα πράγματα που ήδη γνωρίζουν ότι θέλουν να αποκλείσουν.”

Αυτό είναι σίγουρα ένα χρήσιμο χαρακτηριστικό, αλλά οι εταιρείες χρειάζονται επίσης έναν τρόπο να εντοπίσουν ύποπτη συμπεριφορά που μπορεί να μην γνωρίζουν. Σε αυτήν την περίπτωση, είναι σοφό να φοβόμαστε το άγνωστο.

Απόσπασμα από χαρούμενο πελάτη και πυροβολισμό υπαλλήλου

Οι πελάτες επαινούν το λογισμικό για την ευκολία χρήσης και αποτελεσματικότητάς του.

“Υπάρχουν συμπεριφορές που δεν συνδέονται απαραίτητα με έναν ρητό κανόνα ή υπογραφή, αλλά συμπεριφέρονται σαν πράγματα που γνωρίζετε ότι είναι επιβλαβή”, δήλωσε ο Γκρέγκορι. “Πολλές εταιρείες αρέσουν στην απλότητα ενός συστήματος που βασίζεται σε κανόνες, αλλά είναι πιο προληπτικό να υπάρχει και αυτό το στοιχείο συμπεριφοράς”.

Εκτός από την ικανότητα να λειτουργεί με ευελιξία, ηρεμία μέσω ασφάλειας και σημαντική απόδοση επένδυσης, ο Γκρέγκορι μας είπε ότι η τελική πρόταση αξίας του ThreatSentry είναι η πληρότητα της λύσης.

«Λαμβάνετε πολλαπλά επίπεδα προστασίας σε ένα ολοκληρωμένο πακέτο με πολύ έλεγχο», είπε. «Υπάρχουν λίγα αυτόνομα τείχη προστασίας εφαρμογών ιστού που βασίζονται σε λογισμικό για διακομιστές ιστού Windows εκεί έξω με μια πλήρη σειρά λειτουργιών. Δεν ξέρω ότι έχουμε πολλά στον ανταγωνισμό. “

Μια κοινοτική προσέγγιση για την εσωτερική ανάπτυξη

Η ομάδα ανάπτυξης και επαγγελματικών υπηρεσιών του Privacyware αποτελείται από επιστήμονες υπολογιστών, ειδικούς ασφαλείας και μαθηματικούς που έχουν εργαστεί για να παρέχουν στους σύμβουλους, τις μικρομεσαίες επιχειρήσεις και τις τοπικές κυβερνήσεις, καθώς και τις παγκόσμιες επιχειρήσεις, προηγμένες λύσεις ασφαλείας.

Όταν η ομάδα ενημερώνει προϊόντα και αναπτύσσει νέα, ο Γκρέγκορι είπε ότι η πλειοψηφία των συζητήσεων – τουλάχιστον 75% – περιστρέφεται γύρω από τα σχόλια και τις απαιτήσεις των πελατών.

«Οι πελάτες σας είναι εκείνοι που αισθάνονται τον πόνο, οπότε οι προτάσεις που παρουσιάζουν είναι συχνά οι πιο πολύτιμες και σας καταναλώνουν από την άποψη της ανάπτυξης», είπε. “Τότε, συνδυάζετε αυτές τις ιδέες με τα ειδικά σετ δεξιοτήτων σας – τη μυστική σας σάλτσα.”

Για το Privacyware, η δυνατότητα ενίσχυσης της προστασίας της ασφάλειας σε επίπεδο συμπεριφοράς είναι πάντα σημαντική, όπως και η συμμετοχή της κοινότητας πληροφοριών απειλής. Για να δείξει τη σημασία της εισόδου της κοινότητας, ο Γκρέγκορι επισήμανε στο Waze, μια λύση πλοήγησης GPS που χρησιμοποιεί ώρες ταξιδιού και λεπτομέρειες διαδρομής για να βοηθήσει τους οδηγούς να βρουν τις καλύτερες οδηγίες.

«Πρόκειται για τη συμπερίληψη πληροφοριών από άτομα στα χαρακώματα – αν αυτό σχετίζεται με ένα προϊόν ασφάλειας ή πλοήγησης», είπε. “Αυτό είναι κάτι που δίνουμε προτεραιότητα όσον αφορά τις βελτιώσεις και τις τροποποιήσεις που σκοπεύουμε να προσθέσουμε.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me