Hỗ trợ trực tuyến
0901401486
Eric Van - 09 014 014 86
eric.van@ketnoimang.vn
Hỗ trợ kỹ thuật
0901401486
-
cs@ketnoimang.vn
Facebook
Xem nhiều nhất

FORTIWEB VÀ WHITEHAT SENTINEL

Đánh giá về lỗ hổng trong các ứng dụng web và bản vá ảo

Bản vá ảo (Virtual Patching) là phương pháp bảo vệ ứng dụng tạm thời trước khi nhà phát triển sửa chữa vá lỗ hổng ứng dụng. WhiteHat và Fortinet cung cấp một giải pháp dưới dạng tích hợp:

  • Quét các ứng dụng để phát hiện, tìm kiếm lỗ hổng bằng WhiteHat Sentinel
  • FortiWeb sử dụng Virtual Patching để bảo vệ các ứng dụng, thay vì chờ đợi bản vá các lỗi khẩn cấp hoặc chờ đợi bản phát hành mới của ứng dụng từ các nhà phát triển trong thời gian khá dài từ vài tuần, hay thậm chí mất cả tháng

Virtual Patching của FortiWeb sử dụng kết hợp các công cụ URLs, các tham số, các chữ ký (signatures), các phương thức HTTP và các công cụ khác để tạo ra quy tắc chi tiết bảo vệ ứng dụng với từng lỗ hổng cụ thể do WhiteHat Sentinel phát hiện. Cách tiếp cận đa yếu tố của FortiWeb để sinh ra một quy tắc bảo vệ làm giảm thiểu khả năng phát hiện dương tính giả và không ảnh hưởng tới hiệu suất tổng thể của thiết bị WAF.

Mô tả giải pháp

Virtual Patching sẽ không thay thế cho quy trình khắc phục vá lỗ hổng của ứng dụng, virtual patching chỉ tạo ra cầu nối an toàn giữa khoảng thời gian lỗ hổng được phát hiện và thời điểm một phần mềm được phát hành để vá lỗ hổng đó. Trong các trường hợp không thể thay đổi mã ứng dụng (application code) chẳng hạn như với các mã ứng dụng cũ không còn được hỗ trợ vá lỗ hổng nữa, hay mã ứng dụng kế thừa và ứng dụng cung cấp bởi bên thứ 3, virtual patching của FortiWeb có thể cung cấp giải pháp bảo vệ lâu dài cho các ứng dụng này trước các lỗ hổng được phát hiện.

Sử dụng WhiteHat Sentinel để khám phá ra các lỗ hổng của ứng dụng mang lại độ chính xác cao và khả năng tránh dương tính giả trong hoạt động đánh giá các mối đe dọa tới ứng dụng web. FortiWeb tạo ra quy tắc sử dụng thông tin về các tham số trong báo cáo được sinh ra sau khi quét ứng dụng sử dụng WhiteHat Sentinel, cung cấp biện pháp giảm thiểu ảnh hưởng từ lỗ hổng được phát hiện. Virtual patching của FortiWeb có thể duy trì bảo mật cho ứng dụng cho tới khi các nhà phát triển phần mềm có thể phát hành đầy đủ các bản vá sửa lỗi vĩnh viễn trong các mã ứng dụng. Virtual patching cũng giúp mở rộng khoảng thời gian giữa các bản vá bảo mật để giảm thiểu sự gián đoạn hoạt động cho doanh nghiệp và người dùng ứng dụng.

Hình 1: FortiWeb tích hợp WhiteHat Sentinel
cung cấp khả năng bảo vệ khỏi các mối đe dọa từ ứng dụng web.

Hình 2: Sau khi nhập kết quả quét lỗ hổng từ WhiteHat Sentinel vào FortiWeb, FortiWeb Virtual Patching tự động tạo các quy tắc mới để bảo vệ chống lại các lỗ hổng mới được phát hiện.

Lợi ích mang lại

FortiWeb kết hợp với WhiteHat Sentinel mang lại nhiều lợi ích cho các tổ chức doanh nghiệp:

  • Giảm thiểu gián đoạn nhờ các bản vá ảo lỗ hổng khẩn cấp bằng virtual patching cho tới khi bản vá vĩnh viễn được cập nhật
  • Giảm nguy cơ đối diện với các mối đe dọa trong khoảng thời gian lỗ hổng được phát hiện tới khi lỗ hổng được các nhà phát triển phát hành bản vá
  • Bảo vệ cả các ứng dụng cũ đã hết vòng đời phát triển, các ứng dụng kế thừa và các ứng dụng bên thứ ba. Các ứng dụng này không còn được hỗ trợ nâng cấp để vá các lỗ hổng
  • Tối thiểu khả năng phát hiện sai trong hoạt động đánh giá các mối đe dọa tới ứng dụng web của WhiteHat Sentinel
  • Tăng cường tính linh hoạt và khả năng quản lý chi tiết chính sách Web Application Firewall của FortiWeb dựa trên kết quả quét từ WhiteHat Sentinel
  • Giải pháp nâng cao tuân thủ PCI DSS 6.6


Khách hàng
  • asti
  • Bao nguoi lao dong
  • giagamall
  • HDE
  • Konica
  • makita
  • sasi
  • saf viet
  • tbh
  • thu vien tt tp
  • vinut
  • diabell
  • grobest
  • hankook
  • viet dung
  • visam
Thông tin www.thietbifortinet.vn

Chủ sở hữu Website http://thietbifortinet.vn thuộc về:

CÔNG TY TRÁCH NHIỆM HỮU HẠN THƯƠNG MẠI DỊCH VỤ KẾT NỐI MẠNG

Tên quốc tế: KET NOI MANG SERVICE TRADING COMPANY LIMITED

Tên viết tắt: KET NOI MANG SERVICE TRADING CO.,LTD

Số chứng nhận ĐKKD: 0314815571

Ngày cấp: 03/01/2018, nơi cấp: Sở KH & ĐT TPHCM

Người đại diện: VĂN NHẬT TÂN

Địa chỉ: Số 36/34 Đường Nguyễn Gia Trí, Phường 25, Quận Bình Thạnh, Thành phố Hồ Chí Minh, Việt Nam

Địa chỉ giao dịch: 1061 Phạm Văn Đồng, Phường Linh Tây, Thành Phố Thủ Đức, Thành phố Hồ Chí Minh, Việt Nam

Điện thoại: 84.028.35125568

Hotline: 09 014 014 86

Websitehttp://ketnoimang.vnhttp://thietbifortinet.vnhttp://thietbicisco.vnhttp://knmrack.vn

Email: sales@ketnoimang.vn

Bản đồ