Web Application Firewall (WAF)

to w 100% oparte na SaaS rozwiązanie do ochrony stron internetowych (w tym interfejsów API) przed zagrożeniami z zewnątrz. Bazuje na sieci bezpiecznych serwerów reverse proxy wdrożonych w globalnie rozproszonej sieci CDN (Content Delivery Network). Ruch internetowy kierowany przez sieć Imperva jest terminowany przez proxy, umożliwiając Imperva sprawdzanie każdego żądania do witryny oraz identyfikowanie i blokowanie wszelkich złośliwych działań.

aby odpowiednio chronić interfejsy API, należy połączyć typową ochronę WAF ze specjalnymi mechanizmami API Security. Tylko takie podejście może zagwarantować pełnoprawną ochronę (pełną ochronę WAAP). Produkt API Security to dodatkowe narzędzie, które jest dodatkiem do platformy Cloud WAF. Produkt może analizować zarówno punkty końcowe, które są publiczne (za pośrednictwem Cloud WAF), ale także te, które nie są widoczne z Internetu. Te ostatnie mogą być monitorowane poprzez integrację z bramami API lub poprzez bezpośrednie monitorowanie ruchu sieciowego.

strony internetowe korzystające z Imperva DDoS Protection są chronione przed wszelkiego rodzaju atakami DDoS, w tym zarówno atakami sieciowymi (warstwa 3 i 4), jak i aplikacyjnymi (warstwa 7). Bezpieczny serwer proxy HTTP terminuje połączenia TCP, działając jako bufor między Internetem a serwerem źródłowym i filtrując wszelkiego rodzaju ataki DDoS, takie jak SYN Floods i UDP Floods. Tylko zasadne sesje TCP są przekazywane do serwera źródłowego.

to produkt, który pozwala na kompleksową ochronę aplikacji za pośrednictwem lokalnego komponentu (urządzenia fizycznego lub maszyny wirtualnej). Umożliwia bardzo szeroki zakres opcji dostosowywania i zapewnia pełną elastyczność w zakresie sposobu integracji z aplikacją. Jest to doskonałe rozwiązanie dla większych klientów, którzy posiadają SOC i wymagają elastyczności w konfiguracji rozwiązania. Produkt będzie również idealny dla organizacji, w których ochrona oparta na SaaS jest nie do zaakceptowania ze względu na wymogi regulacyjne.

to zaawansowane narzędzie, które ma zastosowanie w przeciwdziałaniu najbardziej zmotywowanym aktorom, którzy powodują znaczne szkody biznesowe w organizacji. Produkt ten jest często łączony z API Security w celu zwiększenia ochrony przed botami, które wykorzystują API do przeprowadzenia ataków logiki biznesowej np. ekstrakcja danych ze stron internetowych, wyłudzanie danych uwierzytelniających, kradzież kart kredytowych.

to narzędzie, które pomaga przyspieszyć badanie bezpieczeństwa alertów WAF. Zapewnia kompleksowy widok ataków i adwersarzy atakujących zasoby. Usługa Attack Analytics agreguje i analizuje alerty bezpieczeństwa konta, identyfikuje wspólne cechy i grupuje je w znaczące incydenty bezpieczeństwa.

Imperva Account Takeover Protection jest częścią pakietu Imperva Cloud Application Security. Wykrywa i łagodzi próby przejęcia konta, chroniąc aplikacje internetowe przed wolumetrycznymi i powolnymi atakami ATO. Produkt koncentruje się na ochronie strony uwierzytelniania chronionej aplikacji.

podobnie jak ATO jest częścią pakietu Imperva Cloud Application Security. Funkcjonalność chroni dane przed kradzieżą poprzez ataki po stronie klienta, takie jak Digital Skimming, Formjacking, Supply Chain Attacks i Magecart. Ataki te są wykorzystywane do naruszenia bezpieczeństwa aplikacji, ale zamiast kradzieży z bazy danych, dane są wykradane bezpośrednio od klientów. Wszystkie ataki mają miejsce poza granicami firmy. To znacznie utrudnia firmie wychwycenie tego typu ataków.

to forma lekkiego pluginu/wtyczki, która chroni aplikacje od wewnątrz wykorzystując metodologię LangSec. Osadza się w czasie wykonywania aplikacji w celu monitorowania i ochrony aplikacji, nie wymagając żadnej dodatkowej infrastruktury. RASP jest całkowicie autonomiczny, nie wymaga połączeń sieciowych i działa w dowolnej architekturze wdrażania, lokalnie, w chmurze czy w kontenerach. Integruje bezpieczeństwo z cyklem wytwarzania i życia aplikacji, rozszerzając tradycyjne podejście do zarządzania lukami w AppSec.