09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

Web Application Firewall- פתרון חלקי

קטגוריה: אבטחת מידע וסייבר

חברות המבקשות להגן על אתרי האינטרנט שלהן אינן יכולות עוד להסתפק רק בפתרון של פיירוול אפליקטיבי (WAF). כפי שמספר פריצות הוכיחו לאחרונה, תוקף בעל. . .

 
ידע יכול לעקוף את האבטחה של הפיירוול, כך לפי מחקר חדש שעומד להתפרסם על ידי חברת האבטחה Black Hat.

שירותי Web שונים ותוכנות אבטחה לסוגיהן משתמשים בפרוטוקול HTTP בדרכים שונות. ניצול הפער שבין שרת ה-Web לבין הפיירוול של האפליקציה שלו יכול לסייע לתוקף לעקוף את ההגנות הקיימות ולאפשר לו לנצל פגיעויות שונות הקיימות בשרת ה-Web, כך לפי מומחי חברת האבטחה.

לפיכך, מומלץ לחברות וארגונים שברצונם להתקין פיירוול לאפליקציה שלהם לבחון אותה בטרם התקנתה, וזאת על מנת לגלות פרצות ופגיעויות מראש. סט מבדקים רחב ומקצועי יכול לסייע הן ליצרני הפיירוול והן לחברות לשפר את רמת האבטחה. בהמשך לזאת, מייעצים המומחים לארגונים הכפופים לתקן ה-PCI לבצע התאמה של הפיירוול לכלל סביבת המחשוב של הארגון ולא רק בהתאם לדרישות תקן.

לחברתנו ניסיון רב ומגוון בביצוע בדיקת אתרי אינטרנט המזהה, בין היתר, פגיעויות וחשיפות שונות באפליקציית ה-Web, אשר בהתאם אליהן מגובשים על ידי החברה פתרונות לסגירתן.

לידיעה המלאה- כאן

מאמרים קשורים

User login