IMPERVA, líder en Seguridad de Datos, habilita un ciclo de vida completo para proveer visibilidad y control sobre las bases de datos de negocio y las aplicaciones que las usan. Más de 4,500 empresas lideres en el mundo, organizaciones públicas y proveedores de servicios gestionados confían en Imperva para proteger contra robo de datos y vulnerabilidades, poner a salvo sus aplicaciones y asegurar la confidencialidad de sus datos. SecureSphere de Imperva es la única solución disponible en el mercado que provee monitorización desde la base de datos hasta su uso aplicativo por usuarios y está reconocida por su facilidad de gestión y despliegue.

Actualmente los ataques contra aplicaciones Web se han convertido en una de las amenazas más serias para las infraestructuras de seguridad al poner en peligro la información corporativa y los datos confidenciales de los clientes. Tras normativas gubernamentales cada vez más estrictas en todo el mundo, proteger las aplicaciones ha dejado de ser una tarea opcional para convertirse en una obligación de toda organización que manipule datos de carácter personal.

Las aplicaciones Web desplegadas en la parte pública de Internet atraen ataques de hackers y gusanos, constituyendo a menudo el punto más vulnerable de las infraestructuras de red. Por consiguiente, si no se implantan fuertes medidas de seguridad a nivel de los flujos de transacciones HTTP, HTTPS y FTP, pueden llegar a erigirse en punto de entrada a las redes corporativas, desde las cuales robar información confidencial o atacar otros servidores internos. Bajo la amenaza de ataques siempre más sofisticados, como inyección de SQL, manipulación de parámetros, envenenamiento de cookies, Cross-Site Scripting (XSS), desbordamiento de búfer, entre otros, estas aplicaciones representan eslabones débiles en organizaciones sometidas a la presión de hacer crecer sus servicios Web internos y externos.
Los firewalls tradicionales trabajan en la capa de red y de transporte, pero al dejar el Puerto 80 abierto no ofrecen ninguna clase de protección para la aplicación frente a estos ataques especializados en explotar vulnerabilidades Web. Hasta la aparición de los Web Application Firewall (o WAF), este tipo de protección sólo se podía realizar manualmente mediante una auditoria técnica y posterior revisión del código de las aplicaciones examinadas. Gracias a los WAF, este nivel de protección puede alcanzarse mediante un proceso automático y de mayor fiabilidad, sin necesidad de involucrar a los desarrolladores ni modificar las aplicacione

Sólo Imperva provee tecnología innovadora para dar auditoria completa que permite el cumplimiento de las normativas en vigor.

Productos

Web Application Firewall:
SecureSphere Data Security Suite aprovecha las poderosas capacidades de la SecureSphere Web Application Firewall, solución líder del mercado, para proteger a las aplicaciones de ataques de alta complejidad técnica. SecureSphere bloquea en forma precisa las inyecciones SQL, el scripting inter-sitios (XSS) y el acceso (login) por fuerza bruta, detiene el robo de identidad en línea y previene de fugas de información a través de las aplicaciones.

Database Activity Monitoring:
SecureSphere proporciona el monitoreo, la auditoria y la generación de informes de manera automatizada y escalable, para entornos Oracle, MS-SQL, Sybase, SybaseIQ, DB2, Informix, MySQL, Teradata y DB2/400.

SecureSphere hace el seguimiento de las transacciones SQL para efectos de investigaciones forenses, evita las fugas de información de las bases de datos y garantiza la integridad de la información, mediante el establecimiento de cadenas independientes de auditoria de las actividades de los usuarios.

Database Firewall:
A partir de la visibilidad suministrada por Database Activity Monitoring, la SecureSphere Database Firewall suministra protección en tiempo real a fin de impedir las intrusiones en las bases de datos, el fraude y la pérdida de información importante y restringida.

Discovery and Assessment Server:
SecureSphere Data Security Suite incluye el servidor Discovery and Assessment Server, que descubre servidores de bases de datos, clasifica la información de las bases de datos en función del nivel de importancia y restricción, y evalúa las bases de datos en cuanto a sus vulnerabilidades.

A fin de evaluar la posición de las organizaciones en cuanto a la seguridad y la conformidad, SecureSphere hace exploraciones de las bases de datos en busca de más de 1000 vulnerabilidades y malas configuraciones.

Los resultados de todas las evaluaciones se presentan en informes fáciles de entender, que jerarquizan los riesgos, dan apoyo a acciones correctivas específicas y documentan el estado de la conformidad.

El complemento opcional URM (administración de derechos de usuario) proporciona la capacidad de consolidar, visualizar y analizar los derechos de usuario que pudieran ser excesivos o estar latentes en los sistemas de bases de datos.

MX Management Server:
El SecureSphere MX Management Server es una plataforma de gestión centralizada para múltiples gateways SecureSphere. Proporciona un único punto para la agregación de la política de seguridad, gestión de la seguridad jerárquico, el seguimiento en tiempo real, el registro, auditoria y los informes de cumplimiento. El SecureSphere MX Management Server puede controlar simultáneamente los SecureSphere Data Security Suite, Web Application Firewall, base de datos de Supervisión de la actividad, y Servidor de seguridad de base de datos en una sola consola.

SecureSphere ADC Insights:
ADC Insights son soluciones especializadas desarrolladas por el Imperva Application Defense Center (ADC) para abordar los problemas específicos del cliente. ADC Insights ahorra tiempo y aumenta la eficacia operativa mediante la entrega de las reglas de auditoria pre-definidas, evaluaciones de vulnerabilidad, la conciencia estructura de tablas, e informes gráficos para aplicaciones empresariales y los mandatos de cumplimiento. Usando el enfoque de ADC, los clientes SecureSphere pueden mejorar la seguridad y la visibilidad de sus SAP, Oracle E-Business Suite y las aplicaciones de PeopleSoft.

ThreatRadar:
ThreatRadar es un único servicio adicional de seguridad de Imperva's SecureSphere Web Application Firewall (WAF). ThreatRadar proporciona defensas automatizadas contra, ataques automatizados industrializados en gran escala, tales como redes de bots. Mediante la agregación de información sobre fuentes de ataque conocidos en la defensa WAF, ThreatRadar permite a las organizaciones beneficiarse de la reputación de los datos de la fuente del tráfico a partir de intentos de ataques en otros sitios Web. Como SecureSphere WAF recibe información del origen del ataque, ThreatRadar ajusta dinámicamente las políticas de seguridad Web y puede alertar o bloquear el tráfico malicioso antes de un ataque sea lanzado.

Scuba by Imperva:
Scuba by Imperva es una utilidad ligera de java gratuita, que explora las bases de datos en busca de vulnerabilidades conocidas y fallas de configuración. Las pruebas de configuración de Scuba y las evaluaciones de vulnerabilidad son proporcionadas por el equipo de investigación de Imperva líder en la industria, el Application Defense Center, que también ofrece actualizaciones de contenido a SecureSphere, la galardonada suite Imperva de Data Security Solutions.

SecureSphere Standard Edition (SE):
El líder del mercado Standard Edition (SE) Web Application Firewall y SE Discovery and Assessment Server, entrega datos precisos con probado rendimiento, facilidad de uso y las actualizaciones automáticas de seguridad exigidas por las empresas medianas con recursos de TI limitados. Los productos Standard Edition ofrecen la mejor y única protección automatizada para aplicaciones y bases de datos a un costo asequible para las