“Securizar el código de las aplicaciones web no es aún una práctica habitual en muchas organizaciones” reconoce Dan Keldsen, Director Senior de Sistemas de Información de la reputada empresa analista Delphi Group. “HIVE representa una forma eficaz y eficiente de seguridad de aplicaciones web que no proveen los sistemas actuales”.
El motivo del desarrollo de HIVE, al igual que el de otros productos agrupados bajo el área “Seguridad de Aplicaciones Web”, fue el hacer frente a las amenazas a nivel de aplicación, prácticamente inexistentes hasta hace pocos años, pero que se han convertido en el mayor riesgo actual contra la seguridad de los servicios publicados en las páginas web internas y externas de las organizaciones.
HIVE es un sistema “appliance” (hardware y software integrado), desarrollado íntegramente con tecnología española, que protege las aplicaciones web de los usos no autorizados, malos usos y abusos, a través del constante análisis del tráfico entrante y saliente del servidor web.
HIVE es la solución ideal para negocios con aplicaciones críticas en web tales como la Banca, los Servicios Financieros, Seguros, Sanidad, Telecomunicaciones, e-Commerce, Hosting, y Administración Pública. Permite a las empresas y organizaciones securizar sus servicios y aplicaciones web contra la posibilidad de pérdidas de imagen y económicas, problemas legales o pérdida de confianza de los clientes, entre otros, que se producen al sufrir ataques.
HIVE 3 es capaz de adaptar dinámicamente las políticas de seguridad de los servidores web que protege, securizando así, tanto las aplicaciones como los servidores donde están instaladas. Detecta y detiene tanto ataques conocidos como los futuros que puedan aparecer gracias a su exclusivo diseño basado en tokens de seguridad y al innovador sistema de Inteligencia Artificial.
HIVE ofrece un sistema singular en cuanto a máximo nivel de seguridad, rendimiento y disponibilidad sin crear falsos positivos o degradación del rendimiento mientras simplifica el complejo proceso de seguridad de la web.
La Seguridad en Aplicaciones Web es un nuevo mercado surgido como evolución lógica de la incorporación de servicios web en las aplicaciones tanto internas como externas. Esta aparición de nuevos servicios conlleva una problemática asociada al riesgo de intrusión en estas aplicaciones, que se vuelve más crítico cuanto mayor es el impacto económico o de imagen derivado de dicha intrusión. Para dar respuesta a esta problemática Sentryware ha desarrollado HIVE 3.
“HIVE 3 da un paso adelante en la prevención de errores humanos y omisiones en el proceso de securización de aplicaciones web”, declara Javier López-Tello, Director General de Sentryware, y continúa “Implantar esta solución ante aplicaciones web críticas, es necesario para cubrir las necesidad de seguridad de las organizaciones con negocios en Internet”.
Entre las mejoras incorporadas en la nueva versión HIVE 3 se encuentran:
· Autoconfiguración: autoaprendizaje de las expresiones regulares necesarias para predecir un comportamiento de acceso, reconocerlo y proponer al administrador un cambio en la configuración, eliminando falsos negativos.
· Sistema de Inteligencia Artificial: HIVE 3 incorpora las funcionalidades de un sistema experto, que va aprendiendo de la interacción de los usuarios con el sistema. y se utiliza para minimizar el número de falsos positivos.
· Mejoras de rendimiento: Rediseño del parser de verificación de peticiones, para facilitar su mantenimiento y extensión y, a la vez, mejorar el rendimiento de la unidad.
· Consola de gestión centralizada: Se incorpora una consola de configuración basada en Windows para facilitar el despliegue simultáneo de la política de protección en todos los HIVE Clusters.
· Configuración de interfaces: mejoras en la forma de definir cómo los usuarios interactúan con la aplicación, a efectos de validación del tipo y valor de parámetros.
· Protección de web services: como consecuencia de la introducción de las “interfaces” es posible proteger la ejecución web remota de comandos encapsulados en protocolo SOAP indicando la descripción del servicio WSDL correspondiente.
· Mejoras en sistemas de gestión: se han mejorado las capacidades de gestión SNMPv2 y de integración con cortafuegos de red.
HIVE 3 es la respuesta a las necesidades de Seguridad de Aplicaciones Web a nivel de transacción, constituyendo la tercera barrera de protección que complementa la infraestructura existente de firewalls e IPSs de red. Protege los datos críticos del negocio mediante el filtrado de las solicitudes que pretendan acceder a dichos datos explotando las vulnerabilidades de los servicios web críticos.