Radware ha presentado su iniciativa de seguridad APSolute Immunity, un nuevo enfoque que mantiene la continuidad del negocio mediante la protección de la infraestructura de aplicaciones contra las nuevas amenazas existentes y emergentes de la red que no pueden se detectadas a través de un tradicional IPS basado en firmas, como: amenazas contra el uso inadecuado de aplicaciones, ataques SSL y uso inadecuado del servicio VoIP.
La solución de seguridad DefensePro permite a las organizaciones definir una estrategia de seguridad global e ir más allá de los sistemas de prevención de intrusiones (IPS) estáticos, ineficaces en la mitigación de ataques que utilizan servicios de aplicaciones legítimos para actividad maliciosa.
La estrategia de APSolute Immunity de Radware refleja la capacidad del sistema inmunitario humano de luchar contra una multitud de enfermedades conocidas y desconocidas, a menudo sin la necesidad de vacunación, mediante la aportación de inmunidad contra vulnerabilidades que ponen en peligro la salud de la infraestructura de aplicaciones. Esto es vital para garantizar la protección en tiempo real contra muchos de los actuales ataques financieros que exigen algo más que una simple detección basada en firma incluyendo las amenazas basadas en no vulnerabilidades que usurpan el uso de una aplicación sin explotar cualquier defecto del software en su diseño. Algunos ejemplos de estas amenazas son el phishing, la fuerza bruta, flooding de las aplicaciones y redes, así como el escaneo de las aplicaciones y redes. Estas amenazas se comportan como transacciones de usuarios legítimos y no pueden ser detectadas a través de un IPS basado en una firma estándar.
APSolute Inmunidad identifica el uso inadecuado de recursos del servidor a nivel 7, la actividad de usuario anormal y puede bloquear el acceso de los usuarios anormales a los recursos específicos del servidor como páginas Web o servicios de conexión durante un ataque, afirma Avi Chesla, Vicepresidente de Seguridad de Radware. De esta forma se garantiza la detección y prevención de ataques que utilizan indebidamente las aplicaciones mientras mantiene el acceso de los usuarios legítimos durante el periodo de ataque.
