下载PDF
Imperva > 实例探究 > IT 服务公司利用 Imperva SecureSphere 虚拟设备实现 360° Web 应用程序安全
Imperva Logo

360° Web Application Security Achieved by IT Services Company with Imperva SecureSphere Virtual Appliances

技术
  • 应用基础设施与中间件 - 事件驱动型应用
  • 网络安全和隐私 - 应用安全
适用行业
  • 水泥
  • 国家安全与国防
适用功能
  • 产品研发
用例
  • 库存管理
  • 篡改检测
服务
  • 网络安全服务
  • 系统集成
挑战
一家财富 500 强 IT 服务和商业软件公司拥有超过 20,000 名员工,为其自己的金融应用程序和第三方 Web 应用程序提供数据中心托管服务。其中许多应用程序面向互联网,并受《萨班斯-奥克斯利法案》和《格雷姆-里奇-比利雷法案》监管,要求公司保护敏感数据。由于其应用程序的动态性和高度定制性,该公司在维护安全方面面临挑战。每次更改后持续扫描应用程序非常繁重,并且需要应用程序开发人员和安全工程师之间进行大量协调。该公司需要一种不会影响发布计划、提供即时漏洞修复并无缝集成到其虚拟化环境中的解决方案。
关于客户
该客户是一家财富 500 强 IT 服务和商业软件公司,拥有 20,000 多名员工。他们为自己的金融应用程序和第三方 Web 应用程序提供数据中心托管服务。其中许多应用程序都是面向互联网的,并受到《萨班斯-奥克斯利法案》和《格雷姆-里奇-比利雷法案》的监管。该公司拥有高度虚拟化的环境,Web 应用程序、数据库和负载平衡器均迁移至 VMware。他们还维护一个远程灾难恢复站点,镜像其主站点的基础设施。
解决方案
该公司实施了 Imperva SecureSphere 虚拟设备,这是一种针对其企业数据中心和灾难恢复站点提供精细安全策略的全面保护解决方案。选择 SecureSphere Web 应用程序防火墙是因为其准确的 Web 应用程序保护、在虚拟化环境中轻松部署、精细的安全策略、详细的警报和报告以及虚拟修补功能。该解决方案能够阻止所有应用程序攻击,而不会阻止合法流量。它还提供了全面的警报,其中包含完整的 HTTP 请求,并清楚地识别请求的哪一部分违反了安全策略。 SecureSphere 还能够与公司现有的 IBM AppScan 和 HP Webinspect 工具集成,以虚拟方式修补应用程序漏洞,从而使公司能够针对已知易受攻击的应用程序元素实施更严格的安全规则。
运营影响
  • The implementation of SecureSphere has enhanced the company's software development processes. Security engineers and application developers are now able to examine security alerts to understand how hackers are attacking the site. Graphical reports identify application errors, most attacked web pages, and other security statistics, providing a clearer picture of the attacks and probes targeting their applications. The company has also begun to virtually patch vulnerabilities found by its application assessment solution, protecting applications in the critical time between when a vulnerability is discovered and it is patched in the application. SecureSphere's granular custom policies have allowed the security team to build custom policies based on a myriad of conditions to address unique requirements.
数量效益
  • SecureSphere provides continuous, real-time Web application security
  • New Web applications can be brought to market faster because emergency application fix cycles are eliminated
  • Centralized management enables wide-scale deployment and accelerates data restoration

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.