XyberShield, nuevo software SaaS de seguridad en aplicaciones web

XyberSecure ha presentado la solución XyberShield. Se trata de un software de seguridad en aplicaciones web, en modalidad SaaS, que protege las aplicaciones web de protocolos SMB (bloques de mensajes de servidor), proveedores de servicios de Internet y grandes empresas.

El equipo de seguridad de la compañía lleva a cabo continuas actualizaciones con las reglas e información de alertas más recientes que le proporcionan asociaciones del sector de la seguridad web, junto con la información anónima recopilada por todas las instancias activas de la protección XyberShield.

La solución posee un motor de análisis y correlación de comportamiento que detecta la actividad maliciosa dirigida a las aplicaciones web, contrarrestando los ataques en el mismo momento en que ocurren. Asimismo, al tratarse de una solución de SaaS no basada en  proxy, no requiere servicios de alojamiento por parte de terceros, ni la reconfiguración de la arquitectura actual del sistema del usuario, constituyendo una alternativa económica frente a una aplicación cortafuegos web.

Otras características:

– Utiliza módulos de seguridad especializados e individuales que ofrecen protección frente a las principales vulnerabilidades de las aplicaciones web y los ataques definidos por el OWASP, así como para servir de ayuda a las empresas que pretendan cumplir con los requisitos PCI 6.6 (Industria de Pagos con Tarjeta).

– El motor lógico de análisis y correlación basado en el comportamiento se ejecuta globalmente desde más de 50 puntos presenciales, llamados Shield Points.

– Protege contra el comportamiento de una sesión del explorador web. Esto es distinto a simplemente bloquear una dirección IP, dado que los cibercriminales tratarán de establecer conexiones a través de múltiples exploradores web y ordenadores para lanzar sus ataques.

– Detecta y evita los ataques web más habituales, como por ejemplo: inyección SQL, scripting de sitios cruzados (Cross-site Scripting), fuerza bruta, abuso funcional y navegacional, inyección server-side includes (SSI) y división de respuesta HTTP (HTTP Response Splitting).

– La interfaz gráfica de usuario es cómoda de utilizar y proporciona datos básicos de análisis forense de Internet, permitiendo un control absoluto de la configuración de las reglas de seguridad por parte del cliente. Los usuarios pueden acceder a su consola de control las 24 horas del día y destinar notificaciones de alerta a su personal de seguridad en cualquier explorador web y en cualquier ubicación.

–  Todo lo que se necesita para activar la protección de la solución es instalar un script de comunicación, denominado XyberShield Observer, en un servidor web con apenas dos clics. XyberShield Observer conecta los usuarios a los Shield Points globales de XyberSecure. Actualmente, XyberShield reconoce aplicaciones web pertenecientes a los entornos ASPx.net, ASP.net, PHP y JAVA.