La Sicurezza e le prestazioni delle Applicazioni sono importanti per tutti i settori Aziendali
Che sia a protezione del tuo Data Center o della tua Infrastruttura o che sia a protezione delle tue Applicazioni o del tuo Cloud Pubblico o Privato puoi contare su di Noi e sulle nostre Soluzioni.
Progettazione, Fornitura ed Installazione delle seguenti Soluzioni:
• Software per Protezione End Points
• Microsegmentazione
• Apparati e Software per difesa da attacchi perimetrali e volumetrici
• Posta Elettronica sicura e protetta
• Analisi, progettazione ed implementazione di SOC
• Protezione in linea di Datacenter e punti di Interconnessione Internet
• Soluzioni a protezione del traffico SSL
• SOC as Service
E-mail Security
Una buona fetta degli attacchi, specie ransomware, provengono dalla posta elettronica. Apriamo ogni giorno decine di email, spesso mentre stiamo facendo altro come telefonate o videocall.
Se il mittente sembra uno dei nostri normali interlocutori le difese si abbassano e…. click!.
Apriamo l’allegato e il danno è fatto.
Le modalità o veicoli di attacco via e-mail sono numerosi ed ogni giorno si evolvono rapidamente per superare le tecniche di difesa che vengono implementate da aziende come NPO NET.
Avere un servizio di e-mail security che sia costantemente aggiornato sulle tecniche di attacco e che possa preservare al massimo l’integrità delle caselle della posta elettronica della nostra azienda è ormai irrinunciabile.
Prova la soluzione gratuitamente!
WEB APPLICATION FIREWALL, o semplicemente WAF (e BOT)
I firewall tradizionali perimetrali, quelli che da anni implementiamo nelle nostre reti, sono certamente utili, ma insufficienti a proteggerci da pericolose intrusioni nelle nostre applicazioni.
Le nostre applicazioni, che siano webmail, e-commerce, B2B, M2M, WEB API, spesso vengono rese visibili su internet attraverso le porte che devono poter attraversare i firewall perimetrali, quindi le porte HTTP e HTTPS (80 e 443).
Ebbene, ci sono una serie di attacchi possibili attraverso queste porte che sono ben definiti nell’OWASP (Open Web Application Security Project), ovvero una community per sviluppatori per aiutare a sviluppare applicazioni sempre più sicure. Viene resa pubblica a chiunque una classifica aggiornata delle decine di vettori di attacco più pericolosi in quel momento. (https://owasp.org/www-community/attacks/)
NPO NET è in grado di offrirvi un sistema WAF basato sul Cloud di Radware protegge da tutti gli attacchi che OWASP pubblica.
Ma non solo, oltre a garantire contrattualmente il Cliente sulla protezione dei primi 10 attacchi OWASP, protegge dalle tipologie di attacchi ancora sconosciuti di cui Radware viene a conoscenza per esperienza diretta del suo ERT (Emergency Response Team). Si ha così l’assicurazione di implementare velocemente le difese per gli altri vettori che via via vengono scoperti.
Metà di tutto il traffico internet è generato da quelli che si chiamano BOT, ovvero programmi che navigano da soli nel web con lo scopo principale di collezionare dati.
I motori di ricerca come Google, hanno parecchi di questi BOT che navigano e collezionano i dati per poi ridarli indietro durante le vostre ricerche sul loro sito.
Altri Bot tengono conto dei vostri interessi tramite i cookies o tramite la vostra profilazione e scovano sulla rete le news o le offerte che più si avvicinano ai vostri gusti ed interessi.
Più del 50% del traffico di BOT in internet però è malevolo, ovvero ha l’intenzione di recarvi danno, esfiltrare informazioni come i dati personali o bancari, indurvi in errore, perfino bloccare gli ecommerce riempiendo centinaia di carrelli virtuali senza portare a termine la transazione, così da favorire un altro offerente gli stessi prodotti (voli aerei, prenotazioni alberghi, prodotti tecnologici etc)
Tramite una estensione del servizio WAF di Radware siamo in grado di proteggere le vostre strutture da queste attività malevole.
Radware è stata infatti nominata leader nella gestione del traffico generato dai BOT nella analisi SPARK Matrix™ 2020 da parte di Quadrant Knowledge Solutions.
Chiamaci o scrivici per provare la soluzione gratuitamente o per una analisi, senza nessun impegno da parte vostra, dei log dei vostri server per darvi un report sulle attività che i BOT stanno facendo ora sui vostri siti o E-commerce.
Distributed Denial of Service o più semplicemente DDOS
IL DDOS è una tecnica di attacco rivolta alle reti e ai server di organizzazioni pubbliche o private, aziende Enterprise, Service Provider, Banche.
L’obiettivo di un attacco DDOS è quello di saturare le capacità di trasporto (rete) o di elaborazione (computer).
Un pò come per i terremoti, gli attacchi DDOS non si possono prevedere, ma ci si può preparare adeguatamente.
E’ possibile implementare soluzioni di mitigazione degli attacchi sia in locale che nel Cloud, utilizzando gli apparati o il servizio che RADWARE fornisce alle piu importanti organizzazioni private o governative e alle piu importanti aziende mondiali.
Nel caso del Cloud è possibile dirottare il traffico carico di attacchi presso il Cloud di RADWARE formato da piu di 11 Scrubbing center sparsi per il pianeta, capaci di mitigare gli attacchi fino a 9 Tbytes, utilizzando le opportune tecniche di scrubbing e riconsegnando il traffico legittimo al Cliente, il quale avrà capacità trasmissiva dei dati IP intatta.
Per chi ha capacità trasmissive importanti che difficilmente possono essere saturate, è possibile implementare presso il proprio data center una soluzione di scrubbing del traffico in modo da mantenere il controllo totale delle direttrici di traffico IP ed eventualmente dirottare solo i picchi degli attacchi DDOS.
Se nella tua azienda non ci sono competenze di sicurezza IP disponibili 24/24, è possibile implementare anche una soluzione ibrida avendo lo scrubbing locale in simbiosi con quello Cloud di Radware che lavorando in maniera integrata e automatica reagiranno agli attacchi DDOS.
SEI SOTTO ATTACCO DDOS?
