За компанията:
Reblaze е водещ доставчик на защита в облака на уеб приложения и API (WAAP), в рамките на напълно управлявана платформа за сигурност. Решението „всичко в едно“ на Reblaze включва Web Application Firewall (WAF) от следващо поколение, DDoS защита, управление на ботове, API защита, ATO предотвратяване (Account Takeover), разширено ограничаване на скоростта, откриване на биометрични и поведенчески заплахи, интеграция в облака от най-високо ниво, интеграция със SIEM/SOC, машинно обучение и др. Платформата осигурява защита за всички съвременни архитектури: различни комбинации между частен/публичен облак, контейнери, мрежи от услуги и други. Reblaze осигурява пълна WAAP, видимост и контрол в реално време, всичко това в една платформа. Сред клиентите на Reblaze са компании от Fortune 500 и иновативни организации от цял свят.
Платформата е SaaS базирана и е разработена с безкомпромисен подход към уеб сигурността. Организациите получават цялостна защита, без да се налага да закупуват допълнителни премиум пакети или да се абонират за допълнителни услуги. Всеки клиент използва отделна виртуална частна облачна среда, като по този начин се елиминират “multi-tenancy“ уязвимостите. За да се гарантира максимална производителност, целият трафик се насочва през Reblaze, и се обработва изключително в облака на клиента.
Решения:
Next-Generation WAF/IPS
Защитете вашето онлайн присъствие с Reblaze Web Application Firewall (WAF) и система за филтриране на съдържанието. WAF на Reblaze предоставя сертифицирана защита срещу различни уязвимости, включително злонамерени програми, Code и SQL Injection, Cross-site скриптове, експлоатация на протоколи, експлоатация на DNS и други. Решението се разгръща като част от уникална виртуална частна облакова платформа за изключителна употреба, с напреднали функции за сигурност, като: черни списъци на заплахи, бели списъци на приложенията, анализ на поведението и точни административни инструменти. Технологията за контрол на достъпа позволява на клиентите да имат пълен контрол върху своя трафик, включително да разрешават или забраняват мрежовия трафик от конкретни страни, градове, мрежи, компании, анонимизиращи мрежи, облачни мрежи и центрове за данни.
DDoS Protection
Reblaze предлага многопластов подход за защита срещу DDoS атаки, включително защита на мрежово ниво, защита на приложенията и интелигентно филтриране на трафика. Решението е проектирано да намали атаките в реално време, без да нарушава законния трафик, и включва напреднали аналитични и докладни функции, които помагат на организациите да разберат и да реагират по-добре на атаките.
BOT Management
Решението използва ACL профилиране и браузърни среди, основен филтър и динамичен филтър, за да блокира заявители, които показват аномалии в потребителските модели. Чрез биометричен анализ на поведението се създава поведенчески профил на законните потребители. Reblaze BOT Management е част от единна интегрирана уеб платформа за защита в Интернет, която включва и следващо поколение WAF, трислойна защита срещу DDoS, защита на API, контрол на трафика в реално време, DevSecOps, CDN и балансиране на натоварването.
Global CDN Integration
Reblaze се интегрира без проблемно с почти всички доставчици на CDN (включително управление на кеша и SSL, анализи и сигурност), което ви позволява да прехвърлите всички услуги за статично съдържание в облака. Центровете за данни са разтоварени и могат да обслужват повече потребители по-бързо, което води до по-бързо зареждане на уебсайта и може да предотврати загуба на посетители и клиенти. Reblaze осигурява допълнителна оптимизация, чрез консолидиране и повторно използване на динамичните връзки, доколкото е възможно. Така сървърът управлява по-малко връзки и отново се подобрява производителността на сайта. В зависимост от вида на съдържанието, решението може да обслужва сайта ви дори, когато вашите сървъри не са достъпни. Не е необходимо да поддържате допълнителен вътрешен сървърен капацитет за случайни скокове в търсенето.
Real Time Traffic Control
Reblaze ви дава пълна видимост на трафика ви в реално време, като ви показва какво всъщност се случва в момента – кой посещава сайта ви, откъде е влязъл, какво гледа и т.н. Можете да разглеждате данните за трафика по отделни посетители или обобщени по градове, държави, компании, мрежи, поведение на сърфиране и т.н. Платформата се настройва да защитава уеб активите на организацията по подразбиране, това означава, че с развитието на уеб заплахите Reblaze се адаптира и автоматично се внедряват контрамерки за защита на мрежата.
API Security
Решението за API сигурност на Reblaze е създадено, за да предостави пълна защита на уеб услуги и приложения с различни типове архитектури. Традиционните подходи за уеб сигурност не могат да защитят напълно API. Reblaze предлага SDK при клиента, което осигурява TLS криптиране и непрекъснато удостоверяване на трафика на приложенията. Цялата комуникация включва HMAC подписи (механизъм за криптографска идентификация от страна на клиента), за да се заздрави комуникацията между приложението и крайната точка, като се гарантира, че се приемат само заявки от легитимни потребители. С развитието на API Reblaze автоматично създава нови набори от правила и администраторите могат да ги одобряват, отхвърлят или променят според нуждите.
Account Takeover (ATO) Prevention
Решението за предотвратяване на атаки срещу идентификационни данни на Reblaze е основна част от техния софтуер за уеб сигурност. Reblaze блокира неоторизирани опити за използване или откриване на идентификационни данни, достъп до потребителски акаунти, компрометиране на активни сесии и други форми на АТО. Платформата използва User and Entity Behavior Analytics (UEBA) и Machine Learning за изграждане на фини биометрични поведенчески профили на всички удостоверени потребители в организацията, и при заплаха взема решения не само според източника на трафик, но и според самоличността, поведението и намерението на всеки потребител. Reblaze анализира глобалните модели на трафик, идентифицирайки и адаптирайки се към нови техники за атака. Като напълно управляема платформа, Reblaze се актуализира веднага след издаването на нови политики за сигурност. Дори когато хакерите разработват нови техники за атака, Reblaze осигурява стабилна защита автоматично.
Reblaze предоставя уникална технология за сигурност като единна, интегрирана платформа, която може да защити активите на клиентите от множеството заплахи, които съществуват в интернет, заедно със съвместима и сертифицирана защита. Облачните среди на Reblaze са напълно съвместими с GDPR, SOC 1/SSAE 16/ISAE 3402, FISMA Moderate, PCI DSS, ISO 27001, FIPS 140-2, HIPAA, CSA (Cloud Security Alliance) и компанията Reblaze Technologies е сертифицирана по ISO 27001, сертифицирана по AICPA SOC 2 и е сертифицирана по PCI DSS Level 1 и Level 2 Service Provider.
