Detección Temprana
Los atacantes se identifican antes de causar el daño. Haga su aplicación web pro-activa para que pueda identificar a los usuarios abusivos, con más anticipación que nunca. El Equipo de Seguridad Mykonos inserta puntos de detección en el código y crea un campo minado aleatorio y variable a lo largo de la aplicación web. Para cuando el código llega al navegador es confundido de modo que incluya características de seguridad que identifican el comportamiento abusivo. Los atacantes son detectados cuando manipulan los puntos de detección insertos en el código
Sin Falsos Positivos
Los atacantes son identificados con más prontitud que nunca antes. Gracias a la inteligente técnica de detección utilizada, no se generan falsos positivos. Si algún punto de detección es manipulado, usted puede estar seguro de que su código está siendo examinado por un atacante. Lo que es más importante, este producto funciona de inmediato y mejora la seguridad de su aplicación web. No hay que configurar reglas, ni firmas que actualizar, no hay modos de aprendizaje que monitorear ni archivos de registros que revisar. Sólo hay atacantes a los cuales evitar.
Crear un Perfil del Atacante
Una vez que se detecta e identifica al atacante, se crea un perfil de las habilidades de la persona. Cada punto de detección que activa mientras inspecciona el código se captura y se agrega al perfil del atacante indicando el nivel de habilidad y la amenaza que representa para su organización.
Un proceso de recolección de inteligencia llamado Hacker Hoops and Hurdles evalúa con mayor profundidad las habilidades del atacante. Este proceso responde de manera inteligente a las solicitudes de archivos que realiza el hacker. Pero en lugar de entregar los archivos correctos, le proporciona archivos falsos que hacen perder el tiempo al atacante que explora posibilidades de ataque.
Identificación del Atacante
Una vez que se detecta que el hacker está inspeccionando el código, el Equipo de Seguridad Mykonos identifica al atacante con un “token” de seguridad codificado para hacer posible la re-identificación y creación de perfil. Esta identificación persistente continúa después de haber terminado la sesión e identifica a la persona, no sólo a la dirección es IP.
Mejorar la Seguridad
Los ataques a la aplicación web tienen un ciclo de vida de desarrollo y es necesario un buen tiempo para crearlos con éxito. Identificar al atacante durante el inicio del ataque, cuando están inspeccionando su sitio en busca de vulnerabilidades, le permite protegerse contra el atacante antes de que haya creado con éxito el vector de ataque. En últimas, la identificación le permite a usted construir un perfil del atacante y neutralizar la amenaza.
Conozca a Su Atacante
El perfil brinda a los profesionales en seguridad IT conocimientos más valiosos acerca de los atacantes y la amenaza que representan como nunca antes se había visto. Ya no se trata de direcciones IP, paquete de datos y archivos de registros. Cada atacante detectado recibe un perfil y cada perfil recibe un nombre, de modo que usted pueda identificarlos fácilmente.
Responda al Atacante
Neutralice instantáneamente las amenazas utilizando contra-medidas que evita el abuso.
Únicamente detectando con seguridad quién está atacando a su aplicación web es posible responder a un atacante. Si usted tiene falsos positivos cualquier respuesta podría afectar a los clientes reales. Gracias a que nuestra detección no crea falsos positivos, nuestras contra-respuestas cada vez más expansivas, tales como la advertencia, el bloqueo o el trastorno del sitio se aplican únicamente contra los atacantes verdaderos. Si un atacante no puede inspeccionar completamente su sitio, no lo puede atacar. Todas las respuestas se pueden activar manual o automáticamente.
Prevención Antes del Daño
Los atacantes buscan un sitio web que sea fácil de abusar. Al hacer el suyo más difícil de atacar, es más probable que ellos avancen a otro que no les presente tantos retos. Con respuestas automatizadas, el Equipo de Seguridad Mykonos trabaja todo el tiempo para detectar y evitar a los atacantes. No se dedica a crear registros para que usted los revise y pueda encontrar al atacante. Solamente le dice cuántos atacantes detectó y qué respuesta se aplicó. Es un dispositivo de seguridad que funciona como parte de su equipo de seguridad incluso mientras usted duerme.
Tecnología de Inteligencia
• Detección de abusos
• Identificación de abusos
• Creación de perfiles de abuso
• Respuesta ante los abusos
• Administración de incidentes en tiempo real
Procesadores de Detección de Abusos
Una biblioteca de procesadores HTTP que implementan puntos de detección de abusos específicos en el código de la aplicación. Los puntos de detección identifican a los usuarios abusivos que intentan establecer vectores de ataque como inyección SQL, explotación de vulnerabilidades del sistema de validación de HTML incrustado y falsificación de petición en sitios cruzados.
Algunos ejemplos de procesadores:
Detección de Abusos por Autenticación – Detecta abusos contra autenticación de la aplicación, incluyendo:
• Solicitudes de configuraciones de directorio, contraseñas y recursos protegidos
• Intentos de inicio de sesión con credenciales inválidas
• Intentos de descifrar la autenticación
Detección de Abuso por Cookie – Detecta intentos de manipular la aplicación cambiando los valores de las cookies Detección de Código de Error – Detecta errores sospechosos de la aplicación que indican abuso, incluyendo códigos de respuesta ilegales e inesperados.
Detección de Solicitud de Archivos Sospechosa – Detecta cuando un atacante está intentando solicitar archivos con extensiones, prefijos y tokens que se conoce que son sospechosos.
Refuerzo de Encabezado – Habilita la política de encabezados HTTP de la aplicación para garantizar que no se exponga la información crítica y de infraestructura. Los encabezados de respuesta y solicitud se pueden descubrir, mezclar o filtrar.
Detección de Manipulación de Parámetros de Entrada – Detecta intentos de abuso para formar entradas y establecer vectores para ataques tipo inyección y explotación de vulnerabilidades en sitios cruzados.
Detección de Atravesamiento de Enlaces – Detecta intentos de “peinar” la aplicación en busca de enlaces a recursos confidenciales y ocultos.
Detección de Método de Solicitud Ilegal – Detecta intentos de cometer abuso contra métodos HTTP no regulares tales como TRACE y OPTIONS.
Detección de Manipulación de Parámetro de Solicitud – Detecta intentos de manipular el comportamiento de la aplicación mediante el abuso del parámetro de solicitud.
Detección de Búsqueda Maliciosa – Detecta intentos de “peinar” e indexar directorios y recursos protegidos.
Falsificación de Petición en Sitios Cruzados – Detecta y previene ataques falsificación de petición en sitios cruzados.
Autenticación Personalizada – Permite a las compañías proteger una página o porción de un sitio si se encuentra una vulnerabilidad.
Registro de Abusos
Captura completa de HTTP – Captura y muestra todo el tráfico HTTP para incidentes de seguridad.
Análisis de Comportamiento Abusivo
Perfiles de Abuso – Mantiene un perfil de abusadores de aplicación conocidos y toda su actividad maliciosa en contra de la aplicación.
Identificación y Re-identificación – Habilita a los administradores de la aplicación para que re-identifiquen a los usuarios abusivos y apliquen respuestas persistentes, con el tiempo y a lo largo de las sesiones
Respuesta ante Abusos
Respuestas ante Abusos – Habilita a los administradores para que respondan ante los abusos a la aplicación con advertencias, bloqueos y revisiones adicionales específicas a la sesión.
Las respuestas incluyen:
• Advertir al usuario: enviar un mensaje personalizado
• Bloquear la conexión y regresar el error HTTP arbitrario
• CAPTCHA
1.Expresiones de Política – Sintaxis sencilla de expresión para escribir contra-medidas automatizadas a todo lo largo de la aplicación para el motor de política de Equipos.
Instalación de Software y Hardware
• Proxy Inverso
• Balanceo de Carga
• Disponibilidad de desarrollo VMWare – Se distribuye como equipo hardware pre-construido sobre hardware HP. Para mayor información sobre las especificaciones del servidor, póngase en contacto con el Equipo de Ventas de Mykonos
Seguridad de Plataforma
Kernel endurecido, puertos bloqueados, interfaces de administración separadas, respaldos codificados.
Interfase de Administración
Configuración basada en Web – Interface de configuración basada en navegador para todas las opciones de configuración e instalación de equipo.
Consola de Monitoreo– Monitoreo basado en web e interface de análisis.
• Análisis profundo de sesiones de la aplicación, incidentes de seguridad y perfiles de abuso
• Administra y monitorea respuestas manuales y automatizadas
Múltiples administradores
Múltiples aplicaciones/dominios
Inspección SSL
Decodificación o terminación pasiva
Alertas, Reportes, Registros
• Alertas por Correo Elecrónico – Envía correos electrónicos de alerta cuando ocurren incidentes o patrones de incidentes específicos
• Interfase de línea de comandos para reportes personalizados
• Sistema de Administración de Reportes con interfase de usuarios
• Registro de sistema SNMP
Alto Rendimiento, Baja Latencia
• Múltiples dimensiones de producto con base en el rendimiento requerido
• Baja latencia
