Isporuka aplikacija
O rešenju
Kako rastu funkcije koje aplikacija ima i kako raste njen značaj za poslovanje kompanije, tako raste i rizik da bi se njenim eventualnim kompromitovanjem mogao narušiti ugled kompanije ili napraviti direktna ili indirektna finansijska šteta. Maliciozni programi nalaze svoj put do korisnika na dva načina: iskorišćavanjem slabosti u samom kodu aplikacije i korišćenjem zloćudnih programa instaliranih na korisničkim računarima.
U poslednje vreme sve su zanimljiviji proizvodi koji nude zaštitu protiv online prevara i u skladu sa sigurnosnim trendovima, kompanije razvijaju anti‑fraud portfolio koji nudi rešenja za bezbednost korisnika online bankarskih aplikacija, web šopova ili osiguravajućih društava.
KEMP
KEMP LoadMaster su napredni ADC proizvodi (Application Delivery Controller) koji integrišu funkcije load balansiranja serverskog saobraćaja, Layer 7 content switching‑a, SSL akceleracije saobraćaja i provere dostupnosti aplikacija, pri tom imaju ugradjen session affinity (sticky sessions) mehanizam, keširaju i kompresuju saobraćaj u realnom vremenu, imaju IPS i web aplikativni firewall, vrše preautentifikaciju korisnika i mogu da pruže SSL VPN terminaciju uz single sign‑on funkcionalnost.
Edge Security Pack (ESP), zajedno sa visokoperformantnim SSL‑om, VPN terminacijom i ubrzanjem, pruža višestruku proveru identiteta i autorizaciju. ESP uključuje integraciju sa aktivnim direktorijumom, podršku za RADIUS autentifikaciju i dvostruku autentifikaciju sa RSA SecurID.
Application Firewall Pack (AFP) donosi funkcije web aplikativnog firewall‑a odmah uz aplikaciju, adresirajući exploit‑e kao što su SQL injection i cross site scripting, u stanju je da obradi i osigura enkriptovan web saobraćaj i radi kao kontrola eksfiltracije (neovlašćenog odliva) osetljivih ličnih podataka i informacija u vezi s kreditnim karticama, što omogućava kompanijama da usklade svoje poslovanje sa PCI‑DSS zahtevima.
KEMP ADC su jedini proizvodi koji podržavaju četiri različita deployment modela: hardverski, virtuelni, cloud i bare‑metal – bez izmena u karakteristikama ili jednostavnosti upravljanja.
F5
Kompanija F5 Networks razvila je anti‑fraud portfolio koji nudi dva rešenja koja osiguravaju zaštitu korisnika online bankarskih aplikacija. Radi se o rešenjima WebSafe i MobileSafe, koja u načelu nude iste funkcionalnosti, medjutim, WebSafe rešenje pruža zaštitu korisnicima koji aplikacijama pristupaju putem internet pretraživača, dok MobileSafe štiti one koji koriste mobilne aplikacije na svojim prenosnim uređajima.
F5 anti‑fraud rešenje pruža zaštitu od čitavog spektra zlonamernih aktivnosti, kao što su phishing napadi, Man‑in‑the‑Middle ili Man‑in‑the‑Browser napadi, ubacivanje HTML koda, modificiranje korisničkih transakcija.
Bitan deo F5 anti‑fraud rešenja je F5 Security Operation Center, u kojem F5 sigurnosni stručnjaci nadziru i analiziraju pretnje i maliciozne aktivnosti koje se dogadjaju kod krajnjih korisnika.
Ono što F5 ističe medju svima njima jeste činjenica da se radi o clientless rešenju, što znači da nema potrebe da korisnici instaliraju bilo kakav dodatni softver na svoje računare – rešenje radi bez ikakve interakcije s krajnjim korisnikom. Uz to, rešenje je potpuno nezavisno od korisnikovog operativnog sistema i internet pretraživača, kao i od tipa uređaja koji se koristi.