Gateway de Seguridad de Aplicaciones

ASM es un Gateway de Seguridad de Aplicaciones (ASG), un nuevo tipo de dispositivo que protege las aplicaciones de piratas informáticos y demás ataques malintencionados.

ASM aplica políticas de seguridad granular para proteger aplicaciones web e información confidencial de ataques, tanto fortuitos como dirigidos, contra la seguridad de las aplicaciones.

Al contrario que los productos de cortafuegos de red enfocados a la protección contra ataques en el ámbito de la red, o los Sistemas de Prevención de Intrusos (IPS) enfocados a prevenir un número siempre creciente de ataques conocidos, ASM ofrece a las empresas un completo sistema de protección de infraestructura de aplicaciones web capaz de bloquear una amplia gama de ataques a la red, a la infraestructura web y a las aplicaciones, para permitir un máximo rendimiento de las transacciones comerciales clave en todo momento.

Beneficios clave

• Amplia seguridad de aplicaciones web

  TrafficShield protege contra todo tipo de amenazas basadas en HTTP y HTTPS (conocidas y desconocidas).

• Protección contra la usurpación de la identidad

  El TrafficShield limpia los números de la seguridad social, de tarjetas de crédito, de cuentas o cualquier otro modelo de texto identificable desde los servidores, impidiendo la revelación de información delicada y el daño posterior a la marca comercial.

• Protección de dispositivo robusto

  TrafficShield es un dispositivo robusto que se sitúa enfrente de los servidores para protegerlos de ataques y asegurar que sólo entran las respuestas válidas.

  Incluso los ataques más sofisticados se pueden identificar, aislar y eliminar de forma eficaz sin producir ningún efecto negativo en el funcionamiento del sitio web y sin dañar las transacciones de aplicaciones legítimas.

• Gestión de política precisa, positiva y automática

  TrafficShield incluye una variedad de mecanismos para generar y aplicar automáticamente las políticas de seguridad de las aplicaciones, reduciendo el TCO (Coste Total de Propiedad) y los procesos manuales, al tiempo que mejora la seguridad.

• Fácil de instalar y gestionar

  TrafficShield puede desplegarse en una gran variedad de posiciones de seguridad, desde la protección básica contra ataques fortuitos hasta la protección avanzada contra ataques dirigidos.

• TrafficShield protege contra:

  • Amenazas de aplicaciones, infraestructura, red y denegación de servicios
  • Explotación de filtrado de entrada de aplicaciones inadecuadas de entradas malintencionadas (p.ej.:caracteres de sustitución, bytes nulos, unicode,codificación de la URL, etc.) para lanzar ataques tales como secuencias de comandos web y técnicas de ataque de inyección SQL/OL.
  • Abuso de mecanismos de validación de parámetros incompletos en la aplicación así como niveles de infraestructura web. Esto proporciona amplias posibilidades de manipular las cookies, campos de formulario, cabeceras HTTP y URL.
  • Ataques de desbordamiento como el desbordamiento de búfer, el de pila (stack) y el de heap que provocan que la aplicación ejecute un código introducido por el atacante, o que estropee y le proporcione a éste acceso al sistema (también conocido como elevación de privilegios).
  • Secuestro de sesión y/o repetición de sesión y usurpación de cookies.
  Leer más

• Tecnologías
  Representamos a los principales fabricantes en cada área
• Calendario de cursos
  Toda la información de los cursos que impartimos como Centro Oficial Homologado