www.cloudwall.tk    |    blog.cloudwall.tk    |    info@cloudwall.tk    |    +39 (039) 685 2630    |    Login    |    0 Prova Gratuita     |     Contattaci    -
 
Home --- Soluzioni --- Servizi --- Partner --- Documentazione --- Supporto --- Su di noi---  
CloudWALL Italia | Security as a Service    


Web Application Firewall  Denial of Service Prevention  Malware Detection Service  Managed Virus Protection  Web Content Filtering  Mail Content Filtering  Domain Name Security  Mobile Device Management  Availability Monitoring

One Time Password  Single Sign-On  Secure File Sharing  Event Log Management  Directory Services  Enterprise Backup  Content Delivery Network  Web Application Security  Vulnerability Management

--
-

Web Application Security


CloudWALL WAS | Web Application Security

Sempre di piu' al centro del mirino

Sempre piu' spesso i siti web e le applicazioni online stanno diventando gli obiettivi privilegiati di attacchi informatici che, a vario titolo, sfruttano le vulnerabilita' presenti all'interno delle applicazioni e dei sistemi su cui tali applicazioni sono installate per orchestrare attacchi basati su tecniche sempre piu' evolute e sempre piu' difficili da rilevare. Dai tradizionali attacchi di "defacement" del sito web, agli attacchi basati su SQL Injection indirizzati a sottrarre le informazioni memorizzate all'interno delle applicazioni o ad iniettare malware e codice malevolo all'interno delle pagine del sito web fino alle tecniche di Cross Site Scripting (XSS) indirizzate a sfruttare i privilegi degli utenti autorizzati dell'applicazioni per eseguire attivita' illecite, il fenomeno degli attacchi a siti web e applicazioni online e' sempre piu' diffuso e sempre piu' portato alla ribalta della cronaca. Parallelamente, se nell'ambito della gestione delle problematiche di sicurezza nell'ambito di sistemi e apparati di rete e' in tempi recenti migliorata la sensibilita' degli amministratori di sistema rispetto alle problematiche correlate al "patching" e alla gestione dei criteri di sicurezza, nell'ambito dello sviluppo applicativo resta ancora molto da fare in termini di sensibilizzazione degli sviluppatori rispetto alle linee guida da rispettare nell'ottica di garantire elevati standard di sicurezza nell'ambito delle proprie attivita' di sviluppo. Questo contesto rappresenta pero' un terreno fertile per le comunita' Cyber Criminali che sempre piu' spesso trovano nei siti web e nelle applicazioni online quei "punti deboli" attraverso cui perpetrare le proprie attivita' illecite. In aggiunta a quanto sopra, gli elevati livelli di complessita' e di costo delle soluzioni oggi disponibili per la protezione dei siti web e delle applicazioni online, abbinato ad uno scenario che sempre piu' spesso vede le aziende utilizzare un numero sempre piu' ampio di fornitori di servizi di sviluppo applicativo e di hosting - non ultimo a seguito della diffusione dei servizi basati su cloud - rende difficile e costosa, in particolare per aziende di dimensioni piccole e medie, l'adozione di strumenti che consentano di adeguare le proprie procedure di sicurezza all'attuale livello delle minacce.


Auditing "as a service" per siti web e applicazioni online

CloudWALL WAS | Web Application Security e' la soluzione "as a service", fornita direttamente dai Security Operation Center (SOC) di CloudWALL Italia, in grado di fornire un'analisi dettagliata delle problematiche di sicurezza e conformita' alle politiche di sicurezza dell'azienda, nonche' a stringenti standard internazionali come OWASP, ISO27001, PCI-DSS, nell'ambito dei siti web e delle applicazioni pubblicate dentro e fuori l'azienda. Grazie ad un potente motore di analisi delle applicazioni web e degli oggetti che la costituiscono, CloudWALL WAS | Web Application Security non solo e' in grado di rilevare la presenza di vulnerabilita' nell'ambito dell'applicazione - comprese vulnerabilita' ad attacchi quali SQL Injection, Cross Site Scripting (XSS) e HTTP Slow Post  (DDoS) - ma anche di individuare fattori di non conformita' alle normative di riferimento - prima fra tutte OWASP - relative a scelte di sviluppo non corrette in termini di sicurezza nell'ambito dei "cookie", dei protocolli di comunicazione utilizzati per transazioni sensibili - come ad esempio legate ad un processo di autenticazione (HTTP vs. HTTPS) della presenza di funzionalita' di "autocomplete" nell'ambito dei form di autenticazione degli utenti o ancora di una mancata gestione degli "errori" dell'applicazione che e' uno degli strumenti tipicamente utilizzati da un "attacker" nelle fasi di raccolta delle informazioni propedeutiche alla predisposizione di un attacco. Tutte le informazioni rilevate nell'ambito dell'analisi sono consolidate in formati di reportistica differenziati in funzione dell'utente destinatario : agli sviluppatori e agli amministratori di sistema saranno forniti report dettagliati che illustrano in particolareggiato le vulnerabilita' rilevate, gli oggetti impattati, la severita' e le possibili modalita' di sfruttamento della vulnerabilita' nonche' le linee guida per porvi rimedio; ai manager di riferimento saranno invece forniti report di sintesi che consentano di comprendere a colpo d'occhio, grazie a grafici di semplice lettura e comprensione, gli esiti dei test effettuati ed il livello di severita' delle problematiche di sicurezza rilevate. 


Fornito direttamente dal nostro Private Cloud

CloudWALL WAS | Web Application Security e' fornito in modalita' SaaS (Software as a Service) direttamente dal Private Cloud di CloudWALL Italia. Grazie all'architettura centralizzata presso il nostro Private Cloud, CloudWALL WAS | Web Application Security viene fornito totalmente in modalita' "as a service" e non richiede l'acquisto, l'installazione e la gestione di piattaforme hardware e software, costose da acquisire e complesse da gestire, ma soltanto l'attivazione di un servizio che consente di analizzare direttamente dal nostro Private Cloud tutte le applicazioni esposte, indipendentemente se siano installate all'interno del proprio Data Center o presso terze parti. Per l'analisi delle applicazioni pubblicate internamente alla rete locale aziendale, viene invece fornita una Virtual Appliance pronta per l'uso che puo' essere installata all'interno di qualsiasi infrastruttura di virtualizzazione basata su Vmware o Microsoft Hyper-V. Grazie alla granulare capacita' di analisi che consente di minimizzare i falsi positivi e ad un motore di reportistica avanzato in grado di guidare gli sviluppatori nel processo di revisione delle applicazioni, CloudWALL WAS | Web Application Security rappresenta la risposta ottimale per supportare l'introduzione di politiche e procedure per la sicurezza e la conformita' nell'ambito dei processi di Software Development Life Cycle (SDLC).



CloudWALL WAS | Web Application Security


Linee guida dettagliate per gli sviluppatori, dashboard sintetiche per il manager

CloudWALL WAS | Web Application Security e' stato progettato per mettere a disposizione di chi sviluppa siti e applicazioni web ma anche dei rispettivi finali che utilizzano tali applicazioni per gestire i propri contenuti e la propria reputazione aziendale gli strumenti necessari per verificare il livello di sicurezza dei propri siti web e delle proprie applicazioni online rispetto ai sempre piu' diffusi attacchi di livello di applicativo, tra cui Cross Site Scripting (XSS) e SQL Injection solo per citare i piu' noti. Parallelamente, CloudWALL WAS | Web Application Security fornisce le indicazioni sulla conformita' dei siti web e delle applicazioni online rispetto alle "best practices" di riferimento nonche' rispetto a severe normative quali OWASP (Open Web Application Security Project), ISO27001 e PCI-DSS. L’analisi di sicurezza ha lo scopo di valutare la sicurezza e la conformita’ alle "best practices" delle applicazioni in ambiti quali :
  • Validazione dei parametri forniti in input dall’utente 
  • Efficacia dei controlli di accesso, nella gestione degli account e delle sessioni applicative
  • Vulnerabilita’ a a iniezione di comandi (SQL Injection) e Cross-Site scripting (XSS) 
  • Vulnerabilita’ a Buffer Overflows, di amministrazione remota e della configurazione del server web
  • Errata gestione degli errori applicativi e delle procedure di crittografia 
A partire dalle informazioni collezionate, vengono consolidati i risultati ottenuti dai test effettuati con particolare riferimento alla severita’ delle vulnerabiltia’ rilevate, alla ricorrenza e diffusione all’interno dei sistemi e dei servizi censiti, agli impatti delle varie vulnerabilita’, alla complessita’ delle tecniche di attacco per lo sfruttamento, alle “best practices” per la mitigazione delle vulnerabilita’ rilevate. Tali informazioni sono consolidate all’interno della reportistica analitica fornita agli sviluppatori e amministratori di sistema. 

Parallelamente, a partire dai risultati viene generata un report di sintesi, destinato ai manager di riferimento, che attraverso grafici di semplice lettura fornisce una panoramica sintetica di quanto emerso nell'ambito dei test di sicurezza effettuati nell'ambito dei siti web e delle applicaizoni online censite. 

A supporto degli sviluppatori e degli amministratori di sistema interessati ad comprendere le attivita' necessarie per la risoluzione dei problemi di sicurezza rilevati, o dei manager interessati a quantificare il fattore di rischio rilevato sono a disposizione gli analisti del Security Operation Center di CloudWALL Italia. 

Security Audit "as a service" direttamente dai nostri SOC

  • Analisi di sicurezza "as a service" per siti web e applicazioni online
  • Effettua un'analisi di sicurezza delle applicazioni web dentro e fuori l'azienda
  • Rileva vulnerabilita' ad attacchi come SQL Injection e Cross Site Scripting (XSS)
  • Rileva vulnerabilita' ad attacchi di Distributed Denial of Service (DDoS) applicativo
  • Rileva vulnerabilita' nell'ambito dei protocolli e delle librerie SSL utilizzate
  • Rileva vulnerabilita' nell'ambito dei cookie e dei form di autenticazione
  • Supporta la conformita' a severi standard di riferimento come OWASP, ISO27001, PCI-DSS
  • Fornisce report di facile lettura ai manager, report dettagliati agli sviluppatori
  • Fornito "as a service" direttamente dal nostro Private Cloud
  • Nessun investimento richiesto in hardware e software

Un ecosistema di soluzioni integrate

CloudWALL WAS | Web Application Security si integra con altre soluzioni "as a service" fornite dal Private Cloud di CloudWALL Italia :
  • Con CloudWALL WAF | Web Application Firewall per fornire una protezione attiva per siti web e applicazioni online da attacchi applicativi quali SQL Injection e Cross Site Scripting (XSS) e garantire la conformita' a severi standard internazionali come OWASP, ISO27001, PCI-DSS; 
  • Con CloudWALL VAM | Vulnerability Management per rilevare la presenza di vulnerabilita' nell'ambito dei sistemi interni ed esterni all'azienda ed indirizzare un processo periodico di gestione delle vulnerabilita' basata sulla severita' delle vulnerabilita' e sul valore degli asset impattati; 
  • Con CloudWALL MON | Availability Monitoring, per garantire il monitoraggio della disponibilita' e dei livelli di servizio offerti dai siti web e dalle applicazioni online per gli utenti che vi accedono da qualsiasi parte nel mondo; 

Visualizza la brochure illustrativa   Richiedi una Trial gratuita   Contattaci per maggiori informazioni