לקראת אירוע | ג'וניפר מאבטחת יישומי WEB ארגוניים בטכנולוגיית Intrusion Deception היחודית בעולם בשם JUNOS Webapp Secure
ריבוי היישומים והעובדה כי מעל 75% מההתקפות מתבססות על מניפולציות בשכבת האפליקציה (עפ"י גרטנר ו-U.S. CERT), גורמים לכך שנקודת התורפה הארגונית העיקרית הופכת להיות שירותים מבוססי WEB. מוצר ה-JUNOS Webapp Secure (ר"ת JWAS) מגן על יישומים אלו באמצעות טכנולוגייה ייחודית בעולם הקרוייה Intrusion Deception ועיקרה ניטור ומעקב אחר גורם מתקיף תוך מימוש סדרת תגובות המקשות עליו להתקדם בתהליך הפריצה והופכות את פעולותיו ללא יעילות ולא כדאיות.
כדי להבין את הערך האמיתי של הטכנולוגיה, שאלו את עצמכם את השאלות הבאות: האם אתם יודעים על נסיונות של גורם מתקיף לחפש פרצת אבטחה לפני שבוצעה התקפה כלשהי? האם אתם מסוגלים להקשות על נסיון הגישוש הבא של המתקיף כך שיהפוך את החיפוש אחר פרצה ללא כדאי כלכלית ולא ישים מחשובית?
מוצר ה-JWAS מספק גישה יעילה לאבטחת יישומים ברשת הארגונית ובענן באמצעות איתור מתקיפים ללא טעויות (ללא False Positives). המוצר שותל באופן אוטומטי מלכודות אפליקטיביות ששום משתמש לגיטימי לא יפגוש ובכך מזהה איומים לפני שהם ממומשים לכדי התקפה.
לאחר שלב זיהוי המתקיף מתבצע מעקב אחריו תוך יצירת פרופיל המגדיר את רמת המסוכנות שלו, הכלים בהם הוא משתמש, כוונותיו ויכולותיו הטכניות. כתוצר משלב זה נגזרת תגובת המערכת לכל פעילות של מתקיף זה, כך שכל תנועה שלו באתר תגזול ממנו זמן ומשאבי מחשוב רבים ותהפוך ללא אפשרית ולא כדאית.
מימוש פתרון JWAS מספק דרישות רגולטוריות שונות כגון Web Application Firewall עבור PCI, ויכול לשמש כפתרון משלים או תחליפי לשכבת ההגנה הקיימת בארגון בין אם היא IPS או WAF. בנוסף מספקת ג'וניפר כשירות משלים לפתרון את JUNOS Spotlight Secure – בסיס נתונים בענן כולל טביעת אצבע של מתקיפים שזוהו אצל לקוחות אחרים וכן את הפרופיל שלהם (רמת מסוכנות, וכו'). קישור JUNOS Webapp Secure לבסיס הנתונים הוא אנונימי ללא זהות הארגון ומאפשר הגנה ב-Real-Time מפני מתקיף פוטנציאלי על בסיס פעולותיו הזדוניות ברשתות של ארגונים אחרים.
פרטים נוספים על הפתרון ניתן למצוא באתר ג'וניפר.
ליצירת קשר: אבירם זרחיה, מהנדס מערכות אבטחת מידע, ג'וניפר נטוורקס