יש עוד פתרונות WAF, למה SAFESITE?

תוקף בדרך כלל מתחיל לעבוד על שירותי האינטרנט של הארגון ודרכם להבין את הארגון, לאתר כתובות מייל של משתמשים, לפרוץ לאתר כדי לחדור לרשת ועוד. הצוות של Safesite עובר על הלוגים של החסימות, מקטלג אותן לחסימות קריטיות המעידות על ניסיון פריצה ממוקד ופונה אליכם עם מידע מדויק על פרטי התוקף (כתובת IP). הלקוחות שלנו בודקים את הלוגים במערכות שלהם ובמקרה הצורך מבצעים חסימה בשרת ה FW הארגוני. אנו מספקים מעין "משקפת" למרחקים ארוכים שמתריעה על תוקף פוטנציאלי עוד טרם היגיע לארגון. כבר קרה מקרה של התרעה על כתובת IP שדווחה ללקוח (מוסד אקדמי) ולאחר בדיקה של צוות ה IT, אותרה תעבורה מתוך הרשת הפנימית של הארגון לכתובת ה IP שדווחה ובאופן מיידי אותרה הנוזקה וטופלה.

רגע, אם יש Firewall בארגון למה צריך פתרון WAF (Web Aplication Firewall)?

חומת האש (פיירוול) מספקת הגנה לעמדות המחשב ולשרתים אשר אינם פתוחים לרשת האינטרנט. שרת WEB אשר פתוח לרשת האינטרנט – חומת האש מאפשרת גישה אליו בפורט 80 ו 443 שזה http ו https. מרגע שחומת האש מאפשרת – חומת האש לא דוגמת את תעבורת האינטרנט המגיעה בפורט 443 כי היא מוצפנת, שרת ה FW לא מסוגל לעבור על פקודות ה Javascript וה Html המועברים לשרת ואשר באמצעותם מתנהלת הפריצה. 

מה עושה ה WAF?

ה WAF פותח את ההצפנה, בודק מה מגיע לשרת ומחליט באמצעות אלגוריתמים ייעודיים האם הפנייה כוללת בתוכה קוד עוין אשר מנסה לחלץ מידע מהשרת או לפרוץ אליו. במידה וכן – התעבורה מוצפנת בחזרה ומוזרמת לשרת, במידה ויש חשד – המשתמש מקבל הודעת שגיאה עם הפנייה למערכות המידע של הארגון.
עבור הפורץ שרת היעד אותו הוא תוקף הוא שרת Reblaze ולא שרת האינטרנט שלכם, שרת האינטרנט של הארגון אינו גלוי לעולם ולכן לא ניתן להגיע אליו!

פתרון ה WAF של Reblaze

פתרון WAF של חברת Reblaze מגן כיום על ארגונים רבים ומהווה מעין "תווך" הדוגם את תעבורת התקשורת לאתר הארגון. הפתרון איננו תחליף ל Firewall מסורתי שכן הוא משלים אותו בכך שהוא בודק מה קורה בתחום שבו Firewall מסורתי איננו יודע לתת מענה – כלומר דגימה של התעבורה המגיעה לאתר האינטרנט ברמת פרוטוקול HTTP שבו ישנן פרצות מסוגים שונים.

איך פועל השירות ואילו איומים הוא מיועד לחסום?

מערכת ה WAF מבצעת ניהול, בקרה, שליטה, ניטור והגנה על אתרי ויישומי אינטרנט, ומנתבת את התעבורה של אתרים ואפליקציות אינטרנט ארגוניות דרך פתרון ענן ייעודי. הפתרון מאפשר לתעבורה הארגונית לעבור סריקה, לחסום תעבורה לא לגיטימית ולאפשר לתעבורה לגיטימית לזרום ללא הפרעה. הפתרון כולל פיירוול מלא לאפליקציות ה-Web הארגונית (WAF), מניעה של מתקפות מניעת שירות מסוג DoS ו-DDoS, אלגוריתמיקה מתקדמת לניתוח התנהגויות חריגות ברשת, שירותים לזיהוי של תוקפים מאחורי שרתי פרוקסי או מנגנוני הסוואה. מערכת הגנת הסייבר של ריבלייז מגנה מפני מגוון רחב של מתקפות אינטרנט, השחתת אתרים, מניעת שירות, גניבת נתונים, כריית נתונים, זליגת נתונים או השתלטות על שרתי הארגון.

Reblaze Dashboard

בין הלקוחות של Reblaze:

כיצד מפעילים את השירות

תוך שעה אתם מוגנים! איך עושים זאת?

*העברת התעבורה דרך Reblaze אינה כרוכה באי זמינות של האתר והיא שקופה למשתמשים.

1. נשלח אליכם טופס הזמנה והצעת מחיר אותם תשלחו חתומים ל ilanb@safesite.co.il.
2. אנו מבצעים את כל ההגדרות במערכת Rebalze כך שהתעבורה תנותב מאיתנו לשרת שלכם.
3. לאחר ניקוי כל ה False Positive אנו מעבירים את המערכת למצב Active.

S.L.A

תקלה קריטית – תוך 30 דקות מרגע קריאה – 24*7.
תקלות שוטפות – 24/7 טיפול תוך 4 שעות מרגע קריאה.

עלות השירות

250 דולר לאתר לחודש.

ליצירת קשר

אילן: 054-9007230
מייל: ilanb@safsite.co.il