Web Application e API Protection
Mithril è molto più di un semplice Web Application Firewall: è un Web Application e API Protection (WAAP). I servizi WAAP combinano il modello di distribuzione software as a service fornito in cloud, la mitigazione dei bad bot, la protezione DDoS e la sicurezza delle API. Per difendere meglio il tuo sito o la tua applicazione web e aumentare le prestazioni, Mithril estende le funzionalità WAF attraverso molti moduli. Il nostro modulo WAF si basa sull’OWASP Core Rule Set (CRS), un insieme di regole di rilevamento degli attacchi più comuni compatibile con ModSecurity.
Cos’è il CRS?
CRS sta per Core Rule Set. Si tratta di un insieme di regole generiche di rilevamento degli attacchi da usare con ModSecurity o con firewall di applicazioni web compatibili.
A cosa serve l’OWASP CRS?
Il CRS protegge le applicazioni web da una vasta gamma di attacchi, inclusa la OWASP Top Ten, con un numero esiguo di falsi positivi. Il CRS fornisce protezione contro numerose categorie di attacchi comuni, tra cui:
- SQL Injection (SQLi)
- Cross-Site Scripting (XSS)
- Local File Inclusion (LFI)
- Remote File Inclusion (RFI)
- PHP Code Injection
- Java Code Injection
- HTTPoxy
- Shellshock
- Unix / Windows Shell Injection
- Session Fixation
E il team di Mithril?
Il nostro team di sviluppatori lavora costantemente per sviluppare nuove regole e ampliare il set di regole di base del OWASP CRS, inclusa una serie di regole specifiche per i CMS più utilizzati come WordPress, Joomla, Drupal, Magento, Prestashop ecc. Questo è il motivo per cui Mithril migliora ogni giorno di più!
Benefits:
Mithril ti aiuta a proteggere
il tuo sito web e le tue applicazioni da:
Attacchi della OWASP TOP 10
Protezione da un’ampia gamma di attacchi inclusi nella lista OWASP TOP 10 con un numero minimo di falsi positivi. Scopri di più
OWASP Automated Threats
Tutti i siti e le applicazioni web sono soggetti ad automatismi e visite automatiche da parte di crawler o bot. Mithril protegge le tue risorse web da un’ampia varietà di minacce automatizzate: Credential e Token Cracking, Spamming, Fingerprint, Denial of Service, Denial of Inventory, Content Scraping e Crawling indesiderati. Scopri di più.
Bad Bot e Impersonator
Sapevi che esistono quattro generazioni di Bad Bot?
– La prima generazione comprende bot controllati da un semplice script che non gestisce le sessioni e sono molto facili da intercettare.
– La seconda generazione include script capaci di gestire sessioni e in grado di spacciarsi per browser reali o crawler dei motori di ricerca (come Googlebot).
– La terza e la quarta generazione di Bad Bot è costituita da veri e propri browser, a volte controllati da webdriver, capaci di gestire sessioni ed eseguire JavaScript.
Con Mithril, sarai in grado di identificare con facilità tutte queste differenti tipologie di Bad Bot, ma soprattutto sarai in grado di bloccarle!
Brute Force e Web Scan Protection
Grazie al proprio motore di correlazione, Mithril può intercettare velocemente le attività di scansione web e bloccarle per un intervallo di tempo configurabile.
Con JavaScript Challenge di Mithril, non è necessario un CAPTCHA per proteggere il tuo form di accesso. Scopri di più su JavaScript Challenge.
Password violate
Sai se qualche utente del tuo sito o applicazione web accede con una password inclusa in un data breach pubblico? Mithril può controllare la password inserita durante l’accesso, inviando in modo anonimo un partial MD5 hash della password dell’utente al servizio Have I Been pwned?. Se una password è presente in uno dei tanti data breach pubblici, Mithril ha la funzione di avvisare l’amministratore del sito web o impedire all’utente di accedere. Scopri di più su Have I Been Pwned
Caching e Always Online
Mithril è in grado di memorizzare nella cache contenuti statici (immagini, stili CSS, javascript, font, ecc.) per migliorare il tempo di risposta del tuo sito web. Inoltre, hai la possibilità di archiviare nella cache l’intero sito web e mantenerlo sempre online, anche quando non è disponibile o non raggiungibile.
Features:
Web Console
Una console utile e semplice da usare con cui puoi monitorare cosa succede sulle tue applicazioni o siti web. Puoi ispezionare ogni singola richiesta e risposta HTTP e ottenere statistiche in tempo reale.
Gestione installazione e prima configurazione
Non devi preoccuparti della prima installazione e della configurazione. I nostri operatori del SOC installeranno e configureranno i tuoi siti e le tue applicazioni web per avere una struttura pulita, funzionante, priva di falsi positivi e in blocking mode.
Regole personalizzate
Potrai creare nuove regole sul web application firewall per bloccare attacchi o rimuovere falsi positivi sui tuoi siti o applicazioni web.
Attivazione con cambio DNS
Mithril è un servizio in cloud, quindi, per attivarlo non è necessario apportare modifiche sul tuo sito o applicazione web. Non avrai nemmeno bisogno di hardware dedicato o agent software.
Ciò che occorre è solo una semplice modifica del record DNS. Il nostro supporto potrà aiutarti durante questa semplice operazione.
Certificato SSL gratuito
Tutti i nostri clienti ottengono un certificato SSL gratuito, generato sul nostro Certificate Manager, a cui nessuno può accedere, nemmeno il personale e gli sviluppatori di Mithril.
Supporto e SOC
Un intero Security Operation Center a completa disposizione dei tuoi siti e delle tue applicazioni web. Il SOC di Mithril analizzerà i blocchi e gli alert dei tuoi siti per indagare sulle possibili minacce o per gestire i falsi positivi.