SITES_VULNERAVEIS2.png

Solução WAF Inteligente, Integrada e Escalável.

A Solução CromiWAF monitora o tráfego HTTP e HTTPS entre os usuários (Internet) e os Sites/Aplicações Web, mitigando e bloqueando de forma automática e inteligente ataques cibernéticos, através de assinaturas conhecidas ou por comportamento, sem interferir nos acessos legítimos  dos usuários nas aplicações.

A adoção da solução CromiWAF permite ao cliente ter visibilidade de todas as ameaças que atacam ou tentam comprometer o seu negócio, sem mudança de infraestruturas.

A Solução CromiWAF possui três camadas de análises automáticas, como:

Virtual Patching

Trata-se de uma análise pró ativa à inteligência da Solução WAF. Tem como objetivo mitigar e bloquear ataques cibernéticos direcionados às vulnerabilidades referentes ao desenvolvimento da aplicação Web.

OWASP Top 10

Análises baseadas em ataques maliciosos já conhecidos. As mitigações e bloqueios são baseados em um banco de dados mundial de assinaturas de ataques cibernéticos.

Comportamento

Nas análises por comportamento ou Profiling, os bloqueios são baseados no comportamento padrão da solução. Após um período de aprendizado (Learning), a solução passa a bloquear comportamentos estranhos ao aprendido anteriormente.

A CromiWAF oferece serviço de CDN via uma rede de conexão reconhecida, confiável, segura e eficiente no âmbito mundial, atendendo às mais rígidas políticas. Isso permite ter um controle global da distribuição do conteúdo e seus parâmetros de qualidade, oferecendo uma solução única no mercado para a distribuição de conteúdo.

A plataforma de armazenamento em cache de alto desempenho acelera a entrega de objetos pequenos e grandes em até cerca de 70% em comparação com um servidor de origem independente, permitindo que nossos usuários façam downloads rápidos e ininterruptos.

Com mais de 36,8Tbps de capacidade mundial, permite suportar picos de usuários simultâneos em todo o mundo.

Scanner de vulnerabilidades é uma ferramenta de testes e análises de vulnerabilidades provenientes da infraestrutura e desenvolvimento das aplicações.

O alvo dos testes e análises podem ser softwares, computadores e dispositivos de rede. O objetivo dos testes e análises é a busca de pontos vulneráveis a ataques, como por exemplo: senhas padrão, serviços públicos inseguros e sistemas vulneráveis a falhas conhecidas.

Pode ser utilizado tanto para prevenção, na busca de falhas para correção, quanto para ataques, na identificação de vulnerabilidades acessíveis ao atacante.

Por meio do escaneamento de uma determinada aplicação é possível aplicar “vacinas” (Virtual Patching) na solução CromiWAF até que as vulnerabilidades sejam mitigadas.

A CromiWAF oferece proteção contra ataques DDoS multicamada através de 7 centros de mitigação espalhados pelo mundo, com capacidade de “limpeza” de + 4.5 Tbps. Por meio de uma das maiores redes mundiais para absorver ataques DDoS, mitigamos o mais próximo da origem dos ataques, consequentemente preservando baixa latência de acesso às aplicações dos nossos clientes mesmo sob ataque DDoS.

Aliado a pulverizada estrutura de rede, trabalhamos com tecnologia avançada de detecção de ataques DDoS por comportamento e inteligência de ameaças. Serviço com custo fixo de acordo com a largura de banda (throughput) do tráfego limpo contratado.

A rede IP, CDN e DNS Global que a CromiWAF oferece permite ampla visibilidade para rapidamente detectar e proteger ameaças aos nossos clientes.

O duplo fator de autenticação, ou autenticação de dois fatores é uma camada adicional de segurança para o processo de login de aplicações, exigindo do usuário duas formas de autenticação.

Em geral, a primeira forma é a tradicional, por meio de senha. O segundo fator oferecido pela CromiWAF é por meio de software com a utilização de um aplicativo, o qual gerencia a geração dos “tokens”, códigos exigidos no momento da autenticação. Com a utilização dessa funcionalidade, mesmo que a senha de um usuário seja roubada, o login na aplicação não será possível.

 
 
 

SAIBA MAIS:

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018.

A LGPD estabelece regras sobre coleta, armazenamento, tratamento, compartilhamento de segurança dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Sua jornada de adequação deve considerar todos os canais digitais de sua empresa.

 

Fragmento da LGPD sobre Segurança:

 

“Capítulo VII – da Segurança e das Boas Práticas - Seção I – Da Segurança e do Sigilo dos Dados Art.46:
Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”

 

Dentre toda a jornada de adequação à LGPD, cumpra o requisito de proteção dos canais digitais de forma rápida, prática e altamente segura.

 
fundo_ciber.png