וואלה! שופס בוחרת באימפרבה להגן על לקוחותיה
וואלה! שופס – האתר המוביל ברכישות מקוונות בישראל, בוחר באימפרבה להגן על האתר מגניבות, התקפות יישומי רשת ותאימות ל-PCI. בוואלה! שופס, פורטל קניות מקוון מרכזי המושך מעל 60,000 משתמשים ייחודיים מדי יום, סוגיית האבטחה נמצאת בעדיפות עליונה. על וואלה! שופס להגן על לקוחותיו כדי להבטיח שלא ניתן יהיה לחשוף באמצעות יישומי הרשת שלו מידע רגיש מכל סוג. כגוף מסחרי המשתמש בשירותי סליקה, וואלה! שופס נשמע לתקני אבטחת המידע של תעשיית התשלום באמצעות כרטיסים (PCI DSS).
לאחר בחינה של פתרונות מתחרים אחרים, בחר וואלה! שופס את פיתרון הגנת יישומי הרשת SecureSphere WAF של אימפרבה (Imperva). “בעוד עסקינו ממשיכים לצמוח, ויותר נתוני כרטיסי אשראי מעובדים על ידינו, היה עלינו ליישם פתרונות שימנעו גניבה של נתונים קריטיים", אומר אורי ליש, סמנכ"ל פיתוח בוואלה! שופס.
SecureSphere WAF של אימפרבה, מספקת אבטחה אפליקטיבית עבור אתר המסחר המקוון של וואלה! שופס. הפתרון נפרס בחזית שרת הרשת של וואלה! שופס כדי לזהות ולחסום ישירות התקפות המכוונות כנגד האפליקציה, וכדי למנוע דליפת מידע רגיש מהיישום או העמדתו בסכנה על ידי משתמשי רשת זדוניים. SecureSphere מאפשרת פריסה לא חודרנית, מבלי להפריע לביצועים או זמינות האפליקציה. חשיבותה של נקודה זו היא רבה, בהתחשב בעובדה שיישום הרשת של וואלה! שופס הוא דינאמי ביותר ומארח משתמשים חדשים המבקרים ורוכשים מוצרים מהאתר – 24 שעות ביממה, 7 ימים בשבוע. “תכונת השקיפות היתה מאוד חשובה עבורנו והיוותה נקודה מרכזית בהחלטתנו כאשר בחנו את הפתרונות השונים”, מוסיף ליש.
כמו כן, מאחר שוואלה! שופס מעלה לאתר מוצרים חדשים ועדכוני מחירים בתדירות גבוהה, היה זה חיוני שפתרון האבטחה שנפרס, יסתגל לשינויים ביישום בצורה אוטומטית ומדוייקת, מבלי ליצור תוצאות חיוביות כוזבות או לחסום משתמשים חוקיים מרכישה באתר. SecureSphere נבנה מתוך הבנה של נתונים אלה. לאחר פריסתו, SecureSphere יוצרת בהתחלה פרופיל אוטומטי של היישום על ידי למידה של השימוש הנורמלי בו, ולאחר מכן – מתאים עצמו אוטומטית לכל שינוי. זו הייתה דרישת מפתח עבור וואלה! שופס. החברה חיפשה פתרון אבטחת יישום שלא יצריך מנהל מערכת שיכוונן ידנית את היישום. הכוונון נדרש בכל פעם שנערך שינוי חוקי או לאחר שמשתמש נכנס ליישום הרשת בדרך קבילה אך לא צפויה, למשל – הקלדת שם משפחה ארוך מהרגיל בשדה המתאים של דף הרשת. “מוצר ה-SecureSphere למד את היישום בעצמו ולא ציפה מאיתנו ללמדו ידנית. הדבר חסך לנו זמן ומאמץ הנגרמים מכוונון מתמשך”, אומר אורי ליש.
SecureSphere WAF מספק הגנה מיידית נגד מגוון מתקפות מתוחכמות ברמת היישום, כולל החדרת SQL, חבלה בקוקיז, גניבת קוקיז ומתקפות של חטיפת סשן. בהטמעת SecureSphere, הלקוחות מוגנים מפני ניסיונות להשתמש בנתוניהם העדכניים וביצוע רכישות לא מאושרות באתר וואלה! שופס, וכן מגניבת נתוני החשבון הכספי שלהם. SecureSphere אף תתריעה בפני צוות המו”פ של וואלה! שופס אודות כל דליפה פוטנציאלית של מידע על כרטיסי אשראי ושל נתונים רגישים אחרים. הדבר מאפשר לצוות של וואלה! שופס ליישם אמצעים למניעת פריצת אבטחה בעלת נזק פוטנציאלי. השימוש ב-SecureSphere WAF מאפשר לוואלה! שופס לשמור על סביבה בטוחה עבור לקוחותיו, סביבה שבה יוכלו לרכוש מוצרים באופן מקוון. כמו כן מאפשר השימוש ב-SecureSphere לעמוד ביעדים של PCI. “וואלה! שופס נדרש להתאים עצמו לדרישות ה-PCI ולשימוש בהגנה יישומית,” אומר אורי ליש. “פתרון ההגנה ליישום רשת של אימפרבה הינה המקצועית ביותר ובלטה מעל לשאר”.