Imperva
Líder en seguridad de datos para el cumplimiento de la Leyes de Protección de Datos Personales
Fundada en el 2002 por Shlomo Kramer, co-fundador de Check Point.
Proporciona soluciones holísticas para la seguridad de datos, cumplimiento y auditoria.
Imperva es una empresa especializada en la protección de datos; a través de su solución SecureSphere diseñada para asegurar los datos sensibles de las organizaciones privadas y públicas, proteger aplicaciones Web y bases de datos, así como la administración de riesgos y amenazas. Al día de hoy, dos de las más representativas instituciones financieras hacen uso de SecureSphere protegiendo a millones de sus usuarios, garantizando la integridad de la información.
Actualmente los ataques contra aplicaciones Web se han convertido en una de las amenazas más serias para las infraestructuras de seguridad al poner en peligro la información corporativa y los datos confidenciales de los clientes. Tras normativas gubernamentales cada vez más estrictas en todo el mundo, proteger las aplicaciones ha dejado de ser una tarea opcional para convertirse en una obligación de toda organización que manipule datos de carácter personal.
Las aplicaciones Web desplegadas en la parte pública de Internet atraen ataques de hackers y gusanos, constituyendo a menudo el punto más vulnerable de las infraestructuras de red. Por consiguiente, si no se implantan fuertes medidas de seguridad a nivel de los flujos de transacciones HTTP, HTTPS y FTP, pueden llegar a erigirse en punto de entrada a las redes corporativas, desde las cuales robar información confidencial o atacar otros servidores internos. Bajo la amenaza de ataques siempre más sofisticados, como inyección de SQL, manipulación de parámetros, envenenamiento de cookies, Cross-Site Scripting (XSS), desbordamiento de búfer, entre otros, estas aplicaciones representan eslabones débiles en organizaciones sometidas a la presión de hacer crecer sus servicios Web internos y externos.
Los firewalls tradicionales trabajan en la capa de red y de transporte, pero al dejar el Puerto 80 abierto no ofrecen ninguna clase de protección para la aplicación frente a estos ataques especializados en explotar vulnerabilidades Web. Hasta la aparición de los Web Application Firewall (o WAF), este tipo de protección sólo se podía realizar manualmente mediante una auditoria técnica y posterior revisión del código de las aplicaciones examinadas. Gracias a los WAF, este nivel de protección puede alcanzarse mediante un proceso automático y de mayor fiabilidad, sin necesidad de involucrar a los desarrolladores ni modificar las aplicaciones.
IMPERVA, líder en Seguridad de Datos, habilita un ciclo de vida completo para proveer visibilidad y control sobre las bases de datos de negocio y las aplicaciones que las usan. Más de 4,500 empresas lideres en el mundo, organizaciones públicas y proveedores de servicios gestionados confían en Imperva para proteger contra robo de datos y vulnerabilidades, poner a salvo sus aplicaciones y asegurar la confidencialidad de sus datos. SecureSphere de Imperva es la única solución disponible en el mercado que provee monitorización desde la base de datos hasta su uso aplicativo por usuarios y está reconocida por su facilidad de gestión y despliegue.
La solución estándar de la industria para Auditoria de Datos y Compliance
Sólo Imperva provee tecnología innovadora para dar auditoria completa que permite el cumplimiento de las normativas en vigor.
Líder de Mercado en Firewall para Web
La mayoría de las organizaciones confían en Imperva para monitorizar y proteger sus aplicaciones críticas de Web.
Líder de Mercado en monitorización de Actividades de Bases de Datos
Imperva provee un sistema innovador de auditoria y monitorización para ayudar en el entendimiento del uso de su base de datos.
Líder de Mercado en Firewall para Bases de Datos
Imperva provee la única solución integrada capaz de realizar tareas de auditoria y protección activa para aplicaciones críticas basadas en bases de datos.
Gestión completa del Ciclo de Vida de la Seguridad de Aplicación y Base de Datos
Imperva protege los datos críticos para los negocios al asegurar las bases de datos así como a los usuarios.
El Estándar de la Industria para la Auditoria y la Conformidad de Datos
Imperva posee innovaciones tecnologías claves que aumentan el acierto, disminuyen la complejidad, proveen control y altas prestaciones y múltiples escenarios de despliegue para sus clientes.
SecureSphere Data Security Suite
SecureSphere Data Security Suite
Total visibilidad y control para aplicaciones y bases de datos. SecureSphere proporciona protección de extremo a extremo para aplicaciones y bases de datos, a fin de atender todos los aspectos del ciclo de vida de la seguridad de la información.
SecureSphere contribuye a que las empresas:
- Protejan tanto a las aplicaciones como las bases de datos
- Proporcionen una cadena independiente de auditoria y parámetros inteligentes de auditoria
- Identifiquen a los usuarios de las aplicaciones que realizan transacciones en las bases de datos
- Agilicen los procesos de auditoria y de conformidad
Se implementa en forma transparente en todo entorno, con cero impacto en el desempeño.
SecureSphere Data Security Suite marca la pauta en seguridad Web y de bases de datos, de auditoria y de conformidad de la información, al integrar las tecnologías líderes del mercado.
El estándar de la industria en seguridad, auditoria y conformidad de la información
SecureSphere® Data Security Suite unifica la auditoria, la seguridad y la administración de riesgo de las bases de datos empresariales y de las aplicaciones que las utilizan.
En una única plataforma total de seguridad, las soluciones Web Application Firewall, Database Activity Monitoring y Database Firewall evitan el robo de información importante y restringida, protegen de violaciones de la información, protegen a las aplicaciones y garantizan la confidencialidad de la información.
Al combinar la visibilidad y el control tanto para aplicaciones como para bases de datos, SecureSphere proporciona el monitoreo total de las actividades, desde la base de datos hasta el usuario identificable de la aplicación, y está reconocida ampliamente por la sencillez de su administración e implementación.
El líder confiable en la seguridad de la información
Con la única solución de todo el mundo que protege la información en las bases de datos, desde la aplicación hasta el usuario final, Imperva entiende que la seguridad Web y de las bases de datos en su conjunto están diseñadas para lograr una meta final: proteger la información importante y restringida.
Al combinar la seguridad de las soluciones SecureSphere Web Application y Database Firewall, la visibilidad de la solución Database Activity Monitoring y la administración de vulnerabilidades del servidor Discovery and Assessment Server, la SecureSphere Data Security Suite suministra un marco total de administración de riesgos para la evaluación, la auditoria y la protección de los activos más cruciales de toda organización: las bases de datos y las aplicaciones empresariales que las utilizan.
Responsabilidad personal de los usuarios
Al unificar el monitoreo de la Web y de las bases de datos, SecureSphere resuelve uno de los requerimientos principales de las auditorias y de la conformidad: la identificación de los usuarios finales de las aplicaciones que realizan transacciones en las bases de datos, aún en entornos multi-nivel.
Universal User Tracking de SecureSphere descubre las identidades de las aplicaciones, monitorea las sesiones de usuario y correlaciona dichas sesiones con transacciones específicas en las bases de datos.
SecureSphere vincula de manera precisa a los usuarios de las aplicaciones con las consultas SQL, a fin de hacer cumplir lo relativo a la responsabilidad personal de los usuarios conforme a lo establecido por las regulaciones de conformidad.
Visibilidad y control totales
Al suministrar una solución integrada, las organizaciones obtienen un discernimiento incomparable, una identificación precisa de los usuarios finales y una correlación de las actividades de las aplicaciones y de las bases de datos.
SecureSphere es la opción clara para la evaluación, el monitoreo y la protección de la información importante y restringida.
Monitoreo detallado de la actividad
SecureSphere captura todas las acciones de las bases de datos, incluyendo las actividades DML, DDL y DCL y las de sólo lectura, así como los cambios realizados a los procedimientos almacenados, los desencadenadores y los objetos de base de datos, lo que garantiza cadenas totales de auditoria de la actividad de las bases de datos.
Informes de parámetros de auditoria y de la conformidad
La visibilidad de las actividades no auditadas permite a los auditores no técnicos el analizar, SecureSphere permite la generación de informes de la seguridad y de la conformidad, tanto personalizados como predefinidos.
Cero impacto en el desempeño
A diferencia del registro de las sesiones y de las auditorias de los programas de bases de datos, SecureSphere no causa ningún impacto en el desempeño de las bases de datos ni de las aplicaciones.
Seguridad automatizada
La tecnología Dynamic Profiling de perfiles dinámicos de SecureSphere aprende automáticamente la estructura, los elementos y la utilización de las aplicaciones web protegidas.
Al comparar las transacciones con el perfil, SecureSphere detecta con gran precisión las actividades malintencionadas.
Precisión sin paralelo
SecureSphere lleva a cabo inspecciones en múltiples niveles, para la detección de:
- Violaciones de uso, mediante los perfiles dinámicos
- Huellas de ataques a aplicaciones
- Seguridad basada en la reputación, mediante ThreatRadar
- Violaciones del protocolo http
- Ataques de red y de plataforma
- Ataques a los servicios Web (XML)
- Ataques a puntos débiles de acceso
- Huellas de fugas de información
SecureSphere, gracias a su implementación transparente, a la seguridad automatizada y actualizada, y a una baja carga de trabajo operacional, es la única opción para la protección de aplicaciones y bases de datos vitales.
Atención a los ciclos de vida de la seguridad total de la información y de la conformidad
Con la cantidad creciente de regulaciones de la industria y gubernamentales, las empresas deben implementar procesos repetibles que atiendan la gobernanza y la protección de la información.
SecureSphere Data Security Suite fortalece a las organizaciones en su búsqueda de establecer un marco exitoso de la seguridad y de la conformidad con los estándares.
Debido a que muchas regulaciones son vagas y están sujetas a interpretación, las organizaciones han desperdiciado un tiempo valioso e inversiones en la coordinación de distintas iniciativas de conformidad.
No obstante, aunque la cantidad de normas regulatorias va en aumento, más y más regulaciones presentan aspectos comunes.
Imperva ha creado un esquema de un conjunto de pasos de acción que contribuyen a que las organizaciones cumplan muchos de los requerimientos regulatorios relativos a la gobernanza y a la protección de la información.
Este marco iterativo de conformidad incluye los siguientes cuatro pasos:
- Descubrimiento y evaluación
- Establecimiento de directivas y de controles
- Monitoreo y cumplimiento
- Medición
Con base en este marco, las organizaciones pueden satisfacer los requerimientos de conformidad a la vez que ponen en línea los objetivos empresariales, implementan controles y garantizan una sólida seguridad.
Agilidad de las auditorias y de la conformidad
SecureSphere incluye evaluaciones, reglas de auditoria e informes de conformidad predefinidos, que permiten a las organizaciones acelerar sus procesos de auditoria y eliminar los procesos manuales de generación de informes.
Productos
Web Application Firewall:
SecureSphere Data Security Suite aprovecha las poderosas capacidades de la SecureSphere Web Application Firewall, solución líder del mercado, para proteger a las aplicaciones de ataques de alta complejidad técnica. SecureSphere bloquea en forma precisa las inyecciones SQL, el scripting inter-sitios (XSS) y el acceso (login) por fuerza bruta, detiene el robo de identidad en línea y previene de fugas de información a través de las aplicaciones.
Database Activity Monitoring:
SecureSphere proporciona el monitoreo, la auditoria y la generación de informes de manera automatizada y escalable, para entornos Oracle, MS-SQL, Sybase, SybaseIQ, DB2, Informix, MySQL, Teradata y DB2/400.
SecureSphere hace el seguimiento de las transacciones SQL para efectos de investigaciones forenses, evita las fugas de información de las bases de datos y garantiza la integridad de la información, mediante el establecimiento de cadenas independientes de auditoria de las actividades de los usuarios.
Database Firewall:
A partir de la visibilidad suministrada por Database Activity Monitoring, la SecureSphere Database Firewall suministra protección en tiempo real a fin de impedir las intrusiones en las bases de datos, el fraude y la pérdida de información importante y restringida.
Discovery and Assessment Server:
SecureSphere Data Security Suite incluye el servidor Discovery and Assessment Server, que descubre servidores de bases de datos, clasifica la información de las bases de datos en función del nivel de importancia y restricción, y evalúa las bases de datos en cuanto a sus vulnerabilidades.
A fin de evaluar la posición de las organizaciones en cuanto a la seguridad y la conformidad, SecureSphere hace exploraciones de las bases de datos en busca de más de 1000 vulnerabilidades y malas configuraciones.
Los resultados de todas las evaluaciones se presentan en informes fáciles de entender, que jerarquizan los riesgos, dan apoyo a acciones correctivas específicas y documentan el estado de la conformidad.
El complemento opcional URM (administración de derechos de usuario) proporciona la capacidad de consolidar, visualizar y analizar los derechos de usuario que pudieran ser excesivos o estar latentes en los sistemas de bases de datos.
MX Management Server:
El SecureSphere MX Management Server es una plataforma de gestión centralizada para múltiples gateways SecureSphere. Proporciona un único punto para la agregación de la política de seguridad, gestión de la seguridad jerárquico, el seguimiento en tiempo real, el registro, auditoria y los informes de cumplimiento. El SecureSphere MX Management Server puede controlar simultáneamente los SecureSphere Data Security Suite, Web Application Firewall, base de datos de Supervisión de la actividad, y Servidor de seguridad de base de datos en una sola consola.
SecureSphere ADC Insights:
ADC Insights son soluciones especializadas desarrolladas por el Imperva Application Defense Center (ADC) para abordar los problemas específicos del cliente. ADC Insights ahorra tiempo y aumenta la eficacia operativa mediante la entrega de las reglas de auditoria pre-definidas, evaluaciones de vulnerabilidad, la conciencia estructura de tablas, e informes gráficos para aplicaciones empresariales y los mandatos de cumplimiento. Usando el enfoque de ADC, los clientes SecureSphere pueden mejorar la seguridad y la visibilidad de sus SAP, Oracle E-Business Suite y las aplicaciones de PeopleSoft.
ThreatRadar:
ThreatRadar es un único servicio adicional de seguridad de Imperva's SecureSphere Web Application Firewall (WAF). ThreatRadar proporciona defensas automatizadas contra, ataques automatizados industrializados en gran escala, tales como redes de bots. Mediante la agregación de información sobre fuentes de ataque conocidos en la defensa WAF, ThreatRadar permite a las organizaciones beneficiarse de la reputación de los datos de la fuente del tráfico a partir de intentos de ataques en otros sitios Web. Como SecureSphere WAF recibe información del origen del ataque, ThreatRadar ajusta dinámicamente las políticas de seguridad Web y puede alertar o bloquear el tráfico malicioso antes de un ataque sea lanzado.
Scuba by Imperva:
Scuba by Imperva es una utilidad ligera de java gratuita, que explora las bases de datos en busca de vulnerabilidades conocidas y fallas de configuración. Las pruebas de configuración de Scuba y las evaluaciones de vulnerabilidad son proporcionadas por el equipo de investigación de Imperva líder en la industria, el Application Defense Center, que también ofrece actualizaciones de contenido a SecureSphere, la galardonada suite Imperva de Data Security Solutions.
SecureSphere Standard Edition (SE):
El líder del mercado Standard Edition (SE) Web Application Firewall y SE Discovery and Assessment Server, entrega datos precisos con probado rendimiento, facilidad de uso y las actualizaciones automáticas de seguridad exigidas por las empresas medianas con recursos de TI limitados. Los productos Standard Edition ofrecen la mejor y única protección automatizada para aplicaciones y bases de datos a un costo asequible para las medianas empresas.
Downloads
