Managed Application Security

(บริการจัดการความมั่นคงปลอดภัยของแอปพลิเคชัน)

ปัญหา

เพราะธุรกิจของคุณอยู่ Application ลองคิดดูว่าถ้า Web หรือ Mobile Application คุณ . . .

– ไม่สามารถให้บริการได้ คิดเป็นเงินชั่วโมงละเท่าไหร่?

– ถูกเปลี่ยนหน้าเว็ปไป ทำให้ไม่น่าเชื่อถือ

– ถูกขโมยข้อมูลหน้าเว็ป

– Bot จองสินค้าหรือบริการแต่ไม่ซื้อสักที (Airline, Travel Agency, E-commerce)

– ตรวจสอบและเฝ้าระวังช่องโหว่ของ Application

“เรานำเสนอ Solution

เพื่อแก้ไขปัญหาดังนี้”

Web Application Firewall (WAF)

ประโยชน์ที่ได้รับ

– ใช้ Technology ที่ Lazada, AirAsia, IHG, Ford เลือกใช้

– แก้ไขช่องโหว่ Zero-day ภายใน 24 ชั่วโมง

– การป้องกันความเสี่ยงทางธุรกิจที่หลากหลาย เช่น Anti-Crawler, Anti-Rush, Anti-Sabotage Protection

– มีรายงานสรุปผลรายเดือนและการแจ้งเตือนทันทีจาก Monster Connect

ความสามารถ

–  ป้องกันการโจมตีตาม OWASP, ช่องโหว่ Zero-Day
– แม่นยำ Low False Positive Rate
– มี Feature ตรวจสอบเป็นมนุษย์โดย Slide to Verify
– แบ่งเบาภาระ Load และเพิ่มประสิทธิภาพ Server โดยใช้ WAF จัดการ HTTPS เป็น HTTP
– กำหนด Access Control ได้จาก IP, URL, CC Attack, Crawler, Anti-leech, Geo-Blocking

DDoS Protection

ประโยชน์ที่ได้รับ

– ใช้ Technology ที่ Lazada, AirAsia, IHG, Ford เลือกใช้

– Dedicated IP ให้โดยเฉพาะ

– มี Global Traffic Scrubbing เพื่อกระจาย Traffic ไปทั่วโลกด้วยเทคนิค Anycast

– แผนประกันภัย (Insurance Plan) เพื่อองค์กรที่งบจำกัด

ความสามารถ

– ป้องกันได้ทั้ง Web หรือ Non-web (Application, Mobile, APIs)

– ป้องกันได้ทั้ง Cloud หรือ On-Premise

– Intelligent Traffic Scrubbing ปรับอัลกอริทึมการป้องกันโดยอัตโนมัติตามการโจมตี และ

– เรียนรู้ Baseline และ IP Backlist

– มีรายงานสรุปผลรายเดือนและการแจ้งเตือนทันทีจาก Monster Connect

Anti-Bot Protection

ประโยชน์ที่ได้รับ

– ใช้ Technology ที่ Lazada, AirAsia, IHG, Ford เลือกใช้

– ครอบคลุม Anti-bot ได้ทั้ง Web, Mobile Application, APIs โดยได้รับการแชร์ข้อมูล Security ที่สำคัญจากทั่วโลก

– Identification แม่นยำว่าเป็น Bot หรือมนุษย์

ความสามารถ

– Real-Time Monitoring โดยเฝ้าระวังความเสี่ยง Risk แบบ Dynamic ซึ่งสามารถปรับ Policy การป้องกันอัตโนมัติ

– บล็อก Malicious Traffic อย่างแม่นยำจาก Deep Learning ซึ่งกำหนดได้จาก IP, CIDR, HTTP header, URL, User Agent, Referrer Parameter

– มี Threat Intelligence Sharing ที่สำคัญจากทั่วโลก

– Identification แม่นยำว่าเป็น Bot หรือมนุษย์ โดยใช้วิธี Multiple Handling Methods เช่น Captcha, Slide to Verify, หรือ Custom UI Design

SSL Certificates

ประโยชน์ที่ได้รับ

– เพิ่มความมั่นคงปลอดภัยด้วย Full-Site HTTPS

– รองรับได้ทั้ง Linux, Windows, Cloud

ความสามารถ

– HTTPS-Protected ทำการ Encrypt ระหว่าง Users และ Websites เพื่อให้มั่นใจว่าข้อมูลที่ส่งกันจะไม่ถูกเปิดเผย

– แสดง URL Bar สีเขียวเพื่อความน่าเชื่อถือ

ตรวจสอบและเฝ้าระวังช่องโหว่ของ Application

ความสามารถ

– การประเมินช่องโหว่ในระดับลึก (Deep Vulnerability Assessment)

           –  Weak Passwords ได้ทุกหลาย Service เช่น FTP, SSH, RDP, SMB, SMTP, POP3, IMAP, MYSQL, MSSQL, MongoDB, MemCache, Redis, Oracle, Subversion, LDAP, PPTP, VPN, HTTP basis login, WebForm login form, และภัยคุกคามอื่น ๆ

           –  Website Injections ป้องกันได้หลายเทคนิค เช่น SQL injection, command execution, code injection, SSRF injection, expression injection, JAVA expression injection command execution, deserialization, XPATH injection, และ injection จากช่องโหว่อื่น

           –  File Inclusions จัดการ local/remote file inclusion (LFI/RFI), arbitrary file read, arbitrary file upload, XXE, arbitrary file deletion

           –  Logic Vulnerabilities ป้องกันจาก JSON data hijacking, identity authentication security, verification code limitation bypass, business consistency security, business data tamper, authentication permission recall logic, business authorization (horizontal/vertical arrogation) security, business procedure derangement, และ business interface calling security

           –  Front-end Vulnerabilities ป้องกัน cross-site (XSS) Request Forgery (CSRF), ClickJacking, Jsonp hijacking, HTTP head injection CRLF, และ URL redirection

           –  Misconfigurations โดยจัดการ WebServer, Middleware, และ Container Misconfiguration

           –  ป้องกันข้อมูลรั่วไหล (Information Leaks) โดยจัดการ configuration file, test file, directory traversal attack, back-up file, SVN, GIT, compression package, temporary file, interface exposure, Heartbleed bug

ตรวจสอบที่ครอบคลุมสินทรัพย์ที่เกี่ยวข้อง (Detection Related Assets)

           –  ครอบคลุมทั้ง Target Domain อาทิ เช่น Sub-Domains, Web server IP addresses, และรายละเอียด Asset Fingerprints

           –  ใช้ Big Data เพื่อเก็บข้อมูลมากกว่า 100 ล้าน IP ทั้วโลก และ Web Fingerprints รวมถึง Versions ของ Applications, Operating Systems, Ports, Protocols Services ตลอดจน SSL certificates และข้อมูลจาก WHOIS

– การตรวจสอบความผิดปกติของเว็บไซต์และมัลแวร์ (Website Defacement and Malware Inspection)

           –  Website Defacement สามารถตรวจจับจาก web pages เช่น เนื้อหาลามกอนาจาร (Pornographic Content), เนื้อหาที่ละเอียดอ่อน (Sensitive Content), และ เนื้อหาที่ผิดกฎหมายอื่น ๆ เพื่อช่วยปกป้องภาพลักษณ์แบรนด์ของคุณ

           –  Malware เฝ้าระวัง Websites แบบ Real-Time เพื่อตรวจสอบ Trojans หรือMalware Injected เข้าไปใน Web Pages ของคุณ

– มีรายงานสรุปผลรายเดือนและการแจ้งเตือนทันทีจาก Monster Connect