Protecting the Data That Drives Business®

Imperva Italy SRLc/o Regus Business CenterVia Senigallia, 18/2 Torre A20161 MilanoItalyTel: +39 02 64672606Fax: +39 02 64672400

www.imperva.com

© Copyright 2012, ImpervaTutti i diritti riservati. Imperva, SecureSphere e "Protecting the Data That Drives Business" sono marchi registrati di Imperva.Tutti gli altri marchi o nomi di prodotti sono marchi o marchi registrati dei rispettivi titolari. #DS-THREATRADAR-SERVICES-A4-IT-1011rev1

Grazie alle enormi capacità fornite dalle tecnologie automatizzate, da infezioni malware estese e da strumenti concepiti appositamente per la pirateria informatica, gli utenti malintenzionati possono lanciare con estrema facilità attacchi devastanti su vasta scala. ThreatRadar è una famiglia di servizi per la sicurezza basati su cloud che forniscono informazioni e analisi aggiornate relative agli utenti del Web, allo scopo di arrestare gli attacchi automatizzati e le frodi basate su Web.

I servizi ThreatRadar consentono alle aziende di:» Bloccare gli attacchi Web lanciati su vasta scala grazie all'identificazione delle

origini non affidabili note

» Azzerare i costi dispendiosi per attenuare l'impatto causato dalle frodi commesse via Web prevenendole onde evitare potenziali danni al marchio

» Elaborare congiuntamente dei dati relativi alla reputazione recuperati dal cloud pressoché in tempo reale

» Arrestare degli attacchi automatici, come Web scraping e comment spamming, che simulano il traffico normale

» Migliorare l'accuratezza relativa alla protezione correlando la reputazione degli utenti, il rilevamento geografico e i dati delle frodi con l'intelligenza degli attacchi Web

» Automatizzare la sicurezza relativa alla reputazione e alle frodi senza apportare alcuna modifica alle applicazioni

ThreatRadar Reputation ServicesThreatRadar Fraud Prevention Services

ThreatRadarBlocco degli attacchi automatizzati e delle frodi via Web con i servizi di sicurezza WAF leader del settore

Prodotti

Web A

pp

lica

tio

n S

ecuri

ty

File Security

Dat

abase Security

Web Apps

Databases

Files

Web Web

Web A

pp

licatio

n S

ecurity

Database Security

File Security

Databases

Files

Web Appsbb

Protezione controgli attacchi

Controlli dellareputazione

Applicazionedi patch virtuali

Revisionedell'uso

Controllidegli accessi

Gestionedei diritti

Famiglia Prodotto SecureSphere Famiglia Servizi Imperva basati su cloud

Man

agem

ent

Serv

er

Dat

abas

e

Database Activity MonitoringRevisione e visibilità complete dell'utilizzo dei dati contenuti nel databaseDatabase FirewallMonitoraggio delle attività e protezione in tempo reale dei database criticiDiscovery and Assessment ServerRilevamento delle vulnerabilità, gestione della configurazione e classificazione dei dati contenuti nei databaseUser Rights Management for DatabasesControllo e gestione dei diritti di accesso degli utenti per i database più sensibiliADC InsightsIn questa soluzione sono inclusi rapporti e regole relativi a conformità e sicurezza per SAP, Oracle EBS e PeopleSoft

Web

Cloud WAFServizio firewall per applicazioni Web basato su cloud semplice e convenienteCloud DDoS ProtectionUna soluzione che consente di mettere a salvo le aziende dai continui e debilitanti attacchi DDoS

File

File Activity MonitoringRevisione e visibilità complete dell'utilizzo dei dati dei fileFile FirewallMonitoraggio delle attività e protezione dei dati dei file criticiGestione dei diritti degli utenti per i fileControllo e gestione dei diritti di accesso degli utenti per i file più sensibiliSecureSphere for SharePointVisibilità e capacità di analisi relativamente ai diritti di accesso e all'utilizzo dei dati di a SharePoint e protezione completa contro le minacce basate sul Web.

Web

Web Application FirewallProtezione accurata e automatizzata contro le minacce onlineThreatRadarServizi di prevenzione delle frodi e per la sicurezza basati sulla reputazione per arrestare le frodi commesse via Web e gli attacchi automatizzati

Soluzioni Imperva

Imperva è leader mondiale nella sicurezza dei dati

Migliaia di importanti aziende, enti

governativi e fornitori dei servizi

si affidano alle soluzioni Imperva

per evitare la violazione dei dati,

soddisfare i requisiti sulla conformità

e gestire i rischi relativi ai dati.

ThreatRadar Reputation ServicesLa sicurezza che si basa sulla reputazione per bloccare gli attacchi automatizzatiA misura che Il panorama delle minacce si sviluppa, i pirati informatici si sono evoluti e dotati di tecnologie più efficaci. Gli attacchi più sofisticati lanciati via Web si avvantaggiano di funzionalità automatizzate su vasta scala, come una rete composta di bot. L'intervento in grado di attenuare tali attacchi deve essere automatizzato e puntuale, adattandosi costantemente per poter passare tra diverse ubicazioni e tecniche di attacco.ThreatRadar Reputation Services offre una difesa automatizzata contro questi attacchi mediante il rilevamento e l'interruzione di origini non affidabili note. In qualità si servizio aggiuntivo di SecureSphere WAF, ThreatRadar individua il traffico Web originato da indirizzi IP che al momento stanno attaccando altri siti Web, da determinati servizi di anonimato e da ubicazioni geografiche non desiderate.

Tracciamento delle origini di attacco su scala globaleGrazie alla prospettiva collettiva fornita dalla comunità che si occupa di sicurezza, i server ThreatRadar basati su cloud elaborano congiuntamente le informazioni relative alle origini degli attacchi che sono rilasciate dai principali fornitori di dati. Una volta acquisite tali informazioni, i gateway SecureSphere sono in grado di rilevare e bloccare:

» Origini non affidabili: Indirizzi IP che hanno ripetutamente elaborato un'attività pericolosa su altri siti Web. A oggi, oltre dieci milioni di botnet hanno eseguito attacchi per conto di pirati informatici remoti.

» Proxy anonimi: Il traffico Web originato da server proxy anonimi. Nascondendo l'identità dell'origine del traffico, i proxy anonimi vengono spesso sfruttati dai pirati informatici per lanciare gli attacchi.

» Le reti TOR (The Onion Router): origini di traffico che vengono utilizzate dalle reti TOR per lanciare attacchi senza rivelare l'identità né la posizione geografica.

» Rilevamento geografico IP: Gli indirizzi IP che si basano su una posizione geografica specifica. Il rilevamento geografico permette alle aziende di monitorare o bloccare l'accesso effettuato da Paesi non desiderati.

» URL utilizzati per attività di phishing: generazione in tempo reale di avvisi su casi di phishing contro il dominio dei clienti.

Feed automatizzati e costanti relativi alle origini degli attacchi correntiPressoché in tempo reale, ThreatRadar Reputation Services distribuisce feed relativi all'origine degli attacchi a tutti i gateway SecureSphere dotati di ThreatRadar. Supportati completamente da Imperva, i feed sulla sicurezza consentono di individuare le origini che eseguono attacchi automatizzati come applicazioni DDoS, site scraping, comment spamming Web e inserimenti SQL. Imperva aggiorna con costanza tali feed fornendo una protezione attuale contro il traffico pericoloso.

Rilevamento e blocco immediato delle origini pericoloseThreatRadar Reputation Services riduce drasticamente la visibilità delle applicazioni ai pirati informatici. Bloccando le richieste di accesso in base alla reputazione dell'origine del traffico, virtualmente i pirati informatici non hanno alcuna possibilità di esplorare le applicazioni Web per rilevarne i punti deboli, riducendo quindi le probabilità di successo di attacchi eventualmente lanciati.

Analisi legale ottimizzata e intelligenza delle origini degli attacchiThreatRadar Reputation Services consente l'elaborazione di analisi degli eventi di sicurezza dettagliate e complete. Le informazioni fornite da ThreatRadar, come la reputazione di utenti malintenzionati e la posizione geografica, offrono un contesto aggiuntivo che consente di rispondere ai casi in modo preciso e di ridurre ai minimi termini il carico di lavoro di funzionamento.

Aggiornamenti dinamici delle policy sulla sicurezzaAppena SecureSphere riceve informazioni relative alle origini di attacco, le policy sulla sicurezza vengono regolate dinamicamente per generare avvisi o bloccare il traffico proveniente dalle origini di attacco recentemente identificate. Le aziende possono creare regole sulla sicurezza personalizzate per mettere in correlazione i dati di reputazione con l'intelligenza degli attacchi Web, in modo da bloccare efficacemente gli utenti malintenzionati.

ThreatRadar Fraud Prevention ServicesRilevamento e interruzione delle frodi basate su WebLe frodi costano alle aziende centinaia di milioni di dollari in perdita di fatturato, danneggiamento al marchio e imprevisti che possano interrompere l'andamento consueto delle attività del cliente. Le soluzioni per la sicurezza contro le frodi commerciali consento di attenuare le truffe ma spesso richiedono di apportare importanti modifiche alle applicazioni Web. Inoltre, gran parte delle soluzioni per il rilevamento delle frodi non sono in grado di funzionare congiuntamente e massimizzare l'accuratezza.ThreatRadar Fraud Prevention Services consente alle aziende di assegnare le risorse e gestire le soluzioni per la sicurezza contro le frodi rapidamente senza dover aggiornare le applicazioni Web. Grazie all'integrazione con i fornitori leader del settore per la sicurezza contro le frodi, SecureSphere WAF può identificare e interrompere le transazioni fraudolente in modo trasparente. ThreatRadar Fraud Prevention fornisce anche efficaci funzionalità di monitoraggio e applicazione, permettendo alle attività di gestire e correlare da una posizione centrale il firewall delle applicazioni Web e le policy per le frodi.

L'attenuazione intelligente del rischio di frode riduce gli investimenti e gli imprevisti dei clientiThreatRadar Fraud Prevention consente alle aziende di ridurre i costi necessari per la risoluzione dei problemi causati dalle frodi, ottimizzando le attività investigative e mantenendo intatta la fedeltà del cliente. Mediante l'integrazione di più fornitori di soluzioni per il rilevamento delle frodi commesse via Web, ThreatRadar Fraud Prevention offre una protezione di qualità superiore contro le truffe online. Essendo un servizio aggiuntivo di SecureSphere, la soluzione rappresenta il modo più economico, semplice e accurato per rilevare e arrestare una frode Web.

Gestione centralizzata delle policy sulle frodi e la sicurezza WebThreatRadar Fraud Prevention fornisce un unico punto di integrazione per gestire e mettere in correlazione le tecnologie di rilevamento delle frodi con le regole di Web Application Firewall. Ad esempio, le aziende possono definire diverse azioni delle policy per le frodi in base alla reputazione dell'utente, alla posizione geografica, all'ora del giorno, agli URL cui è stato effettuato l'accesso o al nome utente. Mediante la correlazione delle attività di attacco con quelle fraudolente, le aziende possono bloccare le richieste pericolose con una precisione estrema.

Tempi di protezione più rapidiThreatRadar Fraud Prevention consente alle aziende di implementare la soluzione per le frodi commesse via Web rapidamente e a costi ridotti. Come semplice componente aggiuntivo di SecureSphere Web Application Firewall, questo servizio permette alle aziende di implementare il rilevamento delle frodi senza alcun aggiornamento delle applicazioni Web. ThreatRadar offre, quindi, l'assegnazione rapida delle risorse per le frodi, consentendo la riduzione dell'esposizione imposta dalla lunghezza eccessiva dei processi di sviluppo delle applicazioni Web.

Costo complessivo di proprietà più bassoThreatRadar Fraud Prevention elimina la necessità di aggiornare manualmente le applicazioni Web. Grazie all'integrazione della soluzione per la prevenzione delle frodi commesse via Web in SecureSphere, le aziende possono azzerare qualsiasi investimento dispendioso per lo sviluppo e ogni interruzione delle attività. Gli aggiornamenti delle API più recenti realizzati dai partner di Imperva per le soluzioni di prevenzione delle frodi sono stati incorporati nel servizio in modo assolutamente trasparente. Ciò consente alle aziende di sfruttare rapidamente le nuove funzionalità della soluzione di prevenzione delle frodi, senza apportare costose e interminabili modifiche alle applicazioni Web.

Applicazione attiva delle policy per le frodi WebImperva trasforma il rilevamento delle frodi in prevenzione. Grazie alle intuitive policy basate su Web di SecureSphere, le aziende possono bloccare immediatamente le transazioni fraudolente, reindirizzare gli utenti interessati a una pagina di errore del cliente oppure attivare un sistema di gestione dei rischi per aprire un'investigazione sulle frodi.

Avvisi dettagliati e generazione di rapporti grafici delle attività fraudolenteCon la potente piattaforma di generazione dei rapporti di SecureSphere, i clienti possono creare riepiloghi a livello esecutivo e rapporti dettagliati degli eventi fraudolenti. Gli avvisi sulla sicurezza acquisiscono i dettagli completi degli eventi per favorire l'elaborazione di analisi legali. Le funzionalità di monitoraggio e generazione dei rapporti integrate in SecureSphere consentono alle aziende di valutare rapidamente i rischi e investigare le attività fraudolente.

ThreatRadar Reputation Services attenua gli attacchi automatizzati lanciati da origini note pericolose e

fornisce il contesto geografico dell'attacco.

Vantaggi di Reputation Services» Elaborazione congiunta dei dati relativi alla

reputazione forniti dai principali fornitori commerciali e non, allo scopo di identificare le origini di attacco note

» Protezione contro attacchi botnet e automatizzati

» Distribuzione di feed relativi ai dati globali sulla reputazione pressoché in tempo reale

» Visualizzazione della posizione geografica degli attacchi e riepilogo dei dati sulla reputazione congiuntamente a uno strumento legale integrato

» Aggiornamento immediato delle policy SecureSphere WAF in base ai dati relativi agli attacchi attuali

“Bloccare gli indirizzi IP grazie

a ThreatRadar Reputation

Services è stata un'opportunità

preziosa. Il traffico proveniente

dai bot e altri attacchi

automatizzati costituiscono

almeno il 25 percento delle

visite al nostro sito.

Jeff Mathena, TicketNetwork

Web A

pp

licatio

n S

ecurity

Database Security

File Security

Databases

Files

Web Apps

Vantaggi di Fraud Prevention Services» Conservazione dell'immagine del marchio

e della fedeltà del cliente mediante la prevenzione delle attività fraudolente

» Correlazione delle frodi e delle policy WAF per l'identificazione granulare e il blocco delle attività illecite

» Assegnazione rapida delle risorse specifiche per la sicurezza contro le frodi Web, evitando i costi e risparmiando sui tempi necessari a integrare manualmente il rilevamento delle frodi nelle applicazioni Web

» Riduzione dei costi e dell'interruzione per le ricodifica delle applicazioni

» Applicazione rapida della protezione delle frodi mediante intuitive policy basate sul Web

ThreatRadar Fraud Prevention Services

Grazie a ThreatRadar Fraud Prevention Services, le aziende possono rilevare e arrestare immediatamente

le transazioni Web fraudolente

ThreatRadar FraudPrevention Cloud

Web Servers

Fraud Check

Validationof no fraud

SECURESPHEREWeb Application

FirewallUser