Blog

Other languagesHrvatska Hrvatska   

Integracija F5 Web Application Firewall in Tenable Nessus Professional

Problem

Web Application Firewall (WAF) tehnologijo je mogoče na več načinov implementirati v podatkovni center. Lahko obsega celotno avtomatizirano storitev bazirano na črnih seznamih, pa vse do najbolj izpopolnjene možnosti odobritve dostopa z uporabo belega seznama na podlagi pravil, ki so zelo prilagojena vsaki aplikaciji. Prva možnost ne zagotavlja zadostne ravni varnosti za številne stranke, ki iščejo več kot le zaščito pred OWASP. Druga možnost pa zahteva višje obratovalne stroške, kar si lahko privošči le malo kupcev. Podobno je, kadar odkrijemo ranljivosti. Notranji organizacijski procesi pogosto močno ovirajo reakcijski čas ob incidentu in to lahko vodi do resnih posledic.

Rešitev:

Obstaja elegantna in cenovno ugodna rešitev, ki izboljša stopnjo varnosti in zaščite. Temelji na predpisih in avtomatizirani integraciji Tenable, orodja za odkrivanje ranljivosti, z avtomatskim in dinamičnim uvozom novih pravil v Web Application Firewall.

 F5 | REŠITEV ASM

 Modul F5 ASM (Application Security Manager) omogoča hitro in enostavno uporabo WAF, na način, ki je pregleden za aplikacije in jih tako ščiti pred napadi na spletne aplikacije na L7, kot sta OWASP in DDoS. Vključuje tudi funkcijo za spremljanje skladnosti s predpisi PCI-DSS.

ASM podpira uvoz poročil o ranljivosti iz zunanjih orodij tipa DAST, (Dynamic Application Security Test) da dopolni zaščitne politike.

F5 omogoča avtomatizacijo postopka razčlenitve poročil iz DAST-a, s tem pa ustvarjanje novih podpisov in izvajanje novih varnostnih kontrol.

INTEGRACIJA F5 WAF in Tenable Nessus Professional

Potrebujete ponudbo ali pomoč pri konfiguraciji rešitve? Iščete partnerja za implementacijo?

Kontaktirajte nas!