Imperva es una compañía de software y servicios de seguridad fundada en 2002 con sede en Redwood Shores, CA. Ofrece protección de datos empresariales y aplicaciones a través de soluciones como Data Base Firewall, que monitorea el acceso a datos y detecta actividades no autorizadas, y Web Application Firewall, que bloquea ataques comunes como SQL injection y cross-site scripting. Sus productos ayudan a empresas a cumplir con regulaciones como PCI DSS, HIPAA y GDPR.
2. Acerca de Imperva
Presentación Corporativa
www.gms.com.ec
• Fundada en el 2002
• Es una compañía de software y servicios de seguridad
que brinda protección a los datos empresariales y al
software de aplicaciones.
• HQ in Redwood Shores, CA
• En el 2019 fue adquirida por la firma de capital privado
Thoma Bravo
2019 Gartner Magic Quadrant for Web
Application Firewalls
4. Desafíos en la gestión de riesgos y cumplimiento
Presentación Corporativa
No sé dónde están los
datos confidenciales o si
se vulneraron
206 días1
tiempo promedio antes de que se
descubra el robo de datos
Solo toma 1 usuario
descuidado, comprometido
o malintencionado
52%1
de los empleados no ven ningún
riesgo de seguridad al compartir
sus inicios de sesión de trabajo
Falta de profesionales
capacitados y personal
sobrecargado
90%2
de los CISO creen que la escasez
de personal capacitado afecta la
seguridad de los datos
1. Cost of a Data Breach Report, Ponnemon Group, published 2019. Consumers in the Crosshairs, Black Hat USA’ 2019 research report.
6. Características generales
Presentación Corporativa
www.gms.com.ec
Imperva Data Base Firewall reduce el riesgo de una violación
de datos.
• Monitorea quién está accediendo a qué datos, cuándo lo accedieron y qué
hicieron con los datos.
• Detecta incidentes sospechosos de acceso a datos y proporciona información
procesable.
• Alertas o bloquea la actividad de datos no autorizados.
• Enmascara datos confidenciales para reducir la superficie de ataque potencial.
• Aborda los requisitos de cumplimiento para PCI DSS, HIPAA, GDPR, y otras
regulaciones de la industria.
8. Data Discovery and Classification
Presentación Corporativa
www.gms.com.ec
Identifique dónde están sus datos confidenciales.
Beneficios
• Descubre bases de datos desconocidas y ocultas
• Obtenga visibilidad sobre dónde residen los datos
confidenciales
• Identifique los puntos ciegos de seguridad que los
atacantes pueden explotar
• Escaneos automatizados, programados y bajo demanda
• Más de 1,500 pruebas de vulnerabilidad predefinidas
9. Data Activity Monitoring
Presentación Corporativa
www.gms.com.ec
Monitorear continuamente las interacciones con los
datos.
Beneficios
• Proporciona visibilidad sobre quién accede a qué datos y
cuándo
• Protege el acceso a datos autorizados, incluidos los
usuarios privilegiados y las cuentas de servicio.
• Agiliza el cumplimiento de las normas de privacidad y
protección de datos.
10. Data Risk Analytics
Presentación Corporativa
www.gms.com.ec
Detecta las amenazas reales a tus datos.
Beneficios
• Destila millones de alertas a un puñado de incidentes de
alto riesgo
• Reduce el volumen de datos enviados a SIEM
• Prioriza las amenazas de datos para la investigación
• Crea una línea base contextual con perfiles de usuario y
datos
• Detecta actividad de datos abusiva y riesgosa específica
con algoritmos preconfigurados
11. Protect and Respond
Presentación Corporativa
www.gms.com.ec
Detener la actividad riesgosa o sospechosa.
Beneficios
• Contiene violaciones de datos
• Prevenir el acceso no autorizado a datos
• Agilizar la investigación de incidentes
• Define políticas para alertar, bloquear, poner en
cuarentena, informar sobre actividad de datos
inapropiada
• Explica incidentes en lenguaje sencillo que los equipos
de seguridad entienden
13. El modelo de seguridad de aplicaciones de Imperva
Presentación Corporativa
www.gms.com.ec
Características
• Runtime Application Self-Protection (RASP):La seguridad incorporada detecta y
previene amenazas en tiempo real
• Bot Management: Bloquea automaticamente, bad bots, scrapers, spammers
• Web Application Firewall (WAF): Bloquea los ataques del OWASP Top10 (SQLi, XSS,
etc.)
• Client Classification: análisis de reputación; blocks unwanted IPs, regions,
countries, etc.
Los ataques a aplicaciones web niegan servicios y roban datos confidenciales. Imperva
Web Application Firewall (WAF) analiza e inspecciona las solicitudes que llegan a las
aplicaciones y detiene estos ataques.
14. El modelo de seguridad de aplicaciones de Imperva
Presentación Corporativa
www.gms.com.ec
WEB
APP
• Custom Rule & Policy Engine: Ataques específicos de la aplicación
• Content Delivery Network (CDN): Seguridad integrada sin impacto en
el rendimiento
• DDoS Protection: Mitigue cualquier ataque de cualquier tamaño en 3
segundos o menos