In passato, i firewall di rete e i sistemi di prevenzione delle intrusioni più comuni garantivano una protezione adeguata per quelle poche applicazioni web che l’organizzazione media riteneva importanti. Oggi però questo discorso vale più per due motivi: l’attuale dipendenza aziendale dalle risorse web e lo spostamento repentino degli hacker verso attacchi mirati e specifici per le applicazioni.
Per proteggere in modo scrupoloso le numerose proprietà web rivolte sia all’esterno sia all’interno dell’organizzazione, i team responsabili della sicurezza hanno bisogno di integrare queste contromisure con una soluzione di web application firewall.
Questo white paper, fornito da Citrix, illustra le sfide legate a una difesa adeguata delle moderne proprietà web contro le minacce informatiche e spiega perché ogni azienda necessita di un firewall per applicazioni web come aspetto fondamentale della strategia IT per la sicurezza. Leggendolo scoprirete:
- perché le proprietà web rappresentano un rischio sostanziale per le aziende di oggi
- perché proteggere i servizi a livello di applicazione non è sufficiente
- cos’è la tecnologia IPS e quali sono i suoi limiti
- cos’è il NGFW e quali sono i suoi limiti
- cos’è il WAF e quali sono i suoi benefici
- come arrestare SQL injection, cross-site scripting e attacchi trasversali delle directory
- come evitare la manomissione di cookie, sessioni o parametri
- in che modo bloccare attacchi che sfruttano le vulnerabilità nelle proprietà web personalizzate
- cosa fare per ottenere la protezione dagli attacchi Distributed Denial of Service
- come ottenere una protezione XML completa
