IDS, IPS, WAF, zabezpečenie aplikácie - Nethemba

IT bezpečnostné riešenia

IDS, IPS, WAF, zabezpečenie aplikácie

01

Na dosiahnutie maximálnej systémovej a aplikačnej bezpečnosti ponúkame ultra bezpečné operačné systémy (založené na bezpečnostných modeloch RBAC, DTE a MLS), segregáciu aplikácií ako aj celých operačných systémov pomocou virtualizačných techník a extra zabezpečovanie prostredia a konfigurácie web serverov.

Ultra bezpečný (SELinux/SEBSD) server

SELinux je najbezpečnejšia úprava Linuxovej distribúcie vyvinutáAmerickou Národnou Bezpečnostnou Agentúrou (NSA). Namiesto tradičného Unixového modelu DAC používa MAC (“Domain Type Enforcement”, “Role Based Access Control” a “MultiLevel Security” modely). Navrhujeme a vytvárame na zákazku SELinux politiky pre Vašu aplikáciu. Ide o ideálne riešenie pre bankové spoločnosti, poisťovne a iné ultra bezpečné webové portály. Pre fanúšikov BSD systémov ponúkame tiež SELinux politiku (SEBSD) portovanú na TrustedBSD.

Zabezpečovanie web serverov

Pre bežné “e-commerce” aplikácie postavené na Apache alebo inom webovom serveri, PHP a MySQL/PostgreSQL ponúkame špeciálne zabezpečenie systémového prostredia a samotnej konfigurácie:

  • konfigurácia a vyladenie webového aplikačného firewallu (mod_security)
  • špeciálne zabezpečenie PHP (vyladenie PHP Safe mode, PHP suhosin, suPHP, chrootovaný Apache)
  • bezpečnostné konzultácie a poskytovanie “best-practice” rád týkajúce sa bezpečného programovania

Virtualizačné techniky

Niekedy môže byť náročné alebo príliš drahé zabezpečovať aplikácie pomocou SELinuxu/TrustedBSD alebo špeciálnym zabezpečovaním prostredia/konfigurácie PHP. Pre tento prípad ponúkame kompletné transparentné riešenie – segregáciu kritických aplikácii z hľadiska bezpečnosti pomocou virtualizačných techník (KVM, OpenVZ, XEN,VMWare). Virtualizácia môže byť tiež skvelé riešenie pre providerov umožňujúca hosting viacerých virtualných serverov.

Cluster web aplikačného firewallu

Kompletne transparentné redundantné riešenie postavené namod_security web aplikačnom firewalle a nginx / Apache reverznej proxy, ktoré môže byť použité pre ľubovoľné vysoko-kritické web aplikácie alebo portály.

Systém detekcie útokov (IDS) potrebný na detekciu nebezpečných web aplikačných útokov môže byť integrovaný do samotného clustra.