MONITOROWANIE I ZARZĄDZANIE BEZPIECZEŃSTWEM

Współczesne organizacje wdrażają coraz więcej aplikacji internetowych: zewnętrznych stron korporacyjnych, portali klientów, jak i sklepów internetowych. Są one często narażone na ataki hakerów, którzy wykorzystując luki w tych aplikacjach, uzyskują dostęp do systemów wewnątrz organizacji oraz przetwarzanych w nich danych.

WhiteHat Sentinel Dynamic skanuje aplikacje internetowe w poszukiwaniu ich podatności. Wyniki generowane przez automaty skanujące są poddawane dalszej analizie przez ekspertów firmy WhiteHat, w celu potwierdzenia wyników i eliminacji przypadków błędnej identyfikacji luk (tzw. false positives).  Operacje skanowania są cyklicznie ponawiane w ramach wykupionego abonamentu, zapewniając reagowanie na zmiany w aplikacji oraz wykrywanie nowo odkrytych podatności.

Dodatkowo WhiteHat świadczy usługi analizowania kodu źródłowego, zapewniające wskazywanie problematycznych z punktu widzenia bezpieczeństwa fragmentów tego kodu.

WhiteHat Sentinel Dynamic jest platformą oprogramowania działającą w modelu SaaS, dzięki czemu wdrożenie tego rozwiązania nie jest czasochłonne i pozwala firmom na szybkie skorzystanie ze skalowalnego rozwiązania ochrony internetowej, bez względu liczbę stron internetowych, które organizacja chce chronić i niezależnie jak często zmienia się ich zawartość.

Szczególnie istotna jest też funkcjonalność eliminowania możliwości wykorzystania wykrywanych podatności poprzez integrację z rozwiązaniami typu Web Application Firewall. White Hat w ramach usługi generuje zestawy polityk (tzw. virtual patches), blokujące możliwość ataku zanim dokonane zostaną odpowiednie zmiany podnoszące bezpieczeństwo w aplikacjach.

Sentinel Dynamic można dostosować do potrzeb zarówno mniejszych klientów, jak i klientów klasy enterprise. WhiteHat przyjmuje perspektywę przeciwnika, by natychmiastowo zidentyfikować luki bezpieczeństwa i poinformować administratora, bądź inne systemy bezpieczeństwa o ich istnieniu.

Główne cechy

  • Nieograniczona ocena bezpieczeństwa aplikacji.
  • Łatwa w zarządzaniu platforma SaaS.
  • Elastyczne raporty, ze wskazywaniem trendu dotyczącego poziomu bezpieczeństwa skanowanych aplikacji.
  • Identyfikacja aktywów i profilowanie ryzyka dla przedsiębiorstw
  • Integracja z wykorzystaniem API (XML).
  • Zgodność z normami i regulacjami.
  • Integracja z systemami typu Web Application Firewall (Imperva, F5).
  • Cykliczna weryfikacja podatności aplikacji internetowych w cenie pojedynczego audytu.
  • Audyty kodu źródłowego, zapewniające identyfikowanie jego usterek związanych z bezpieczeństwem.