Web Application Firewall (WAF)
Vær proaktiv: Avdekk sårbarheter og stopp cyberangrep før de når webserveren din!
Hver dag møter virksomheter komplekse og aggressive cybertrusler som kan skade kundene deres og dem selv. Visste du at 90 prosent av alle innbrudd skjer via kjente sårbarheter som kunne ha blitt identifisert ved sikkerhetstiltak og fortløpende blokkering? Basefarms sårbarhetsvurderinger og Web Application Firewall-tjenester beskytter mot slike trusler.
Definere, identifisere og klassifisere sårbarheter
Formålet med sårbarhetsvurderinger er å styrke det samlede sikkerhetsnivået og avdekke og tette sikkerhetshull før hackere kan utnytte dem. Gjennom arbeidet evaluerer dere om dere har kjente sårbarheter og dermed er utsatte for angrep: Dette er akilleshælen til brorparten av alle IT-systemer.
Vi bruker samme type verktøy som angriperne og kan derfor finne samme sårbarheter som dem.
Finne sårbarheter fra utsiden og innsiden
Vi gjør sårbarhetsvurderinger både fra utsiden og innsiden av nettverkene våre, med full tilgang til IT-miljøene vi tester. Slik finner vi ikke bare sårbarheter som er eksponert for omverdenen, men også de som kan skape problemer dersom noen klarer å komme seg på innsiden.
Hvordan virker det?
Service Manageren din hos Basefarm vurderer sammen med et medlem av sikkerhetsteamet hvilke applikasjoner som skal bli testet og når dette skal skje. Normalt gjør vi denne type testing i stille perioder, for eksempel mellom kl. 00.00 og 05.00 på hverdager.
Etter testene får du en rapport som beskriver sårbarheter med tilhørende tiltaksforslag.
Topp ekstern sikkerhet
Med Basefarm bak spakene får du en Web Application Firewall (WAF) som gir topp og robust ekstern sikkerhet for nettsteder. Vi bruker en syklisk tilnærming for å sikre fortløpende tilpasning til et sikkerhetslandskap i kontinuerlig endring. Basefarms eksperter foreslår og implementerer endringer etter avtale.
Hvordan virker det?
Vår Web Application Firewall gjør det mulig å identifisere og blokkere OWASP Top 10-angrep som SQL-injeksjoner, kommandoinjeksjoner, XSS-angrep og CSRF-angrep.
I tillegg identifiserer og blokkerer tjenesten rå angrep mot nettsteder, for eksempel når hackere systematisk prøver alle tenkelige kombinasjoner av brukernavn og passord for å få tilgang.