Sovelluksen palomuuraus

Sovelluksen palomuuraus eli WAF. Yritykset kohdistavat usein tietoturvaan käytettävät investoinnit lähes poikkeuksetta verkon suojaamiseen. Kuitenkin tutkimusten mukaan jopa yli 75 % hyökkäyksistä kohdistuu suoraan sovellukseen, koska sovellusta ei ole suojattu. Hyökkääjät pyrkivät lähtökohtaisesti varastamaan tai manipuloimaan arvokasta dataa, oli se sitten henkilötietoja, asiakasrekistereitä, yrityssalaisuuksia tai vaikka luottokorttinumeroita. Sovelluksen suojaaminen vaikkapa OWASP Top 10 haavoittuvuuksilta, bottien screenauksilta tai sovellukseen kohdistuvalta DDoS-hyökkäykselta onnistuu WAFin avulla. WAF pystyy tunnistamaan, onko kyseessä oikea käyttäjä vai robotti ja tekemään päätöksiä sen perusteella. WAF toimii samalla myös DLP ratkaisuna. 

WAF on itsekseen oppiva ratkaisu, joka käytännössä asennetaan transparentiin modeen oppimaan sovelluksen logiikkaa ja varsinaiset politiikat luodaan oppimisperiodin aikana muodostuneiden raporttien pohjalta. Etenkin tilanteessa jossa yritykset vievät sovelluksiaan pilveen, tulisi keskustella WAFista. F5 WAF on PCI DSS Compliant tuote, eli erinomainen valinta esim e-kauppapaikan suojaamiseen.

Lisätietoja täältä>>

Ota yhteyttä

Juuso Ihalainen
Juuso Ihalainen Head of Sales 044 757 4000 Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Lue myös