Set di regole di Atomic ModSecurity
Il set di regole di Atomic Basic ModSecurity comprende quanto segue:
- Protezione da iniezioni SQL.
- Protezione da cross-site scripting.
- Protezione da attacchi tramite iniezione/inclusione di file locali e remoti.
- Protezione da iniezioni di comandi.
- Patch virtuali limitate (il set di regole completo include tutte le patch virtuali; per una spiegazione sulle patch virtuali, fare riferimento al seguente articolo: https://atomicorp.com/jitp).
Il set di regole completo di Regole avanzate ModSecurity di Atomicorp comprende quanto segue:
- Set di regole di Basic ModSecurity completo.
- Protezione da Denial of Service.
- Liste nere in tempo reale (sono supportate liste nere di terze parti, quali Spamhaus).
- Protezione anti-evasione avanzata (impedisce a qualcuno di bypassare il WAF).
- Protezione Threat Intelligence (basata su intelligence in tempo reale degli attacchi segnalati da altri clienti, che quindi diventa disponibile simultaneamente per tutti coloro che utilizzano le regole complete; ciò significa che, se il cliente A viene attaccato da un sistema, tutti bloccano l’hacker in tempo reale).
- Inserimento automatico dei motori di ricerca nella lista bianca di sicurezza (nessun falso positivo con i motori di ricerca, che vengono rilevati automaticamente e inseriti nella lista bianca in modo da evitare lo spoofing; ciò assicura la protezione anche della classificazione delle pagine dei siti).
- Protezione dai bot dannosi.
- Rimozione automatica del codice nocivo dai siti web (se un sito web è compromesso, le regole complete rimuovono il codice nocivo dal sito in tempo reale, senza toccare il codice nel sistema; ciò garantisce l’assenza di rischi per i siti web dei clienti e, allo stesso tempo, rimuove dai siti qualsiasi elemento dannoso; pertanto è possibile utilizzare le regole in un sistema già compromesso ed eliminare gli effetti delle applicazioni web danneggiate senza dover fare altro che installare le regole).
- Regole di protezione avanzata per iniezione SQL, XSS, CSRF, RFI, LFI.
- Protezione avanzata per WordPress, Joomla, Drupal, Magento e altre applicazioni web molto diffuse.
- Protezione da Brute Force (rileva e blocca gli attacchi Brute Force di autenticazione web, senza affidarsi a codici di stato o registri).
- Protezione antispam (blocca lo spam web).
- Tutte le patch virtuali per le vulnerabilità «Zero Day» (per una spiegazione relativa alle patch virtuali, fare riferimento all’articolo seguente: https://atomicorp.com/jitp).
- Regole di protezione dalla perdita di dati (protezione dal furto di carte di credito, dati sensibili e messaggi di errore che mostrano dati sensibili).
- Conformità PCI-DSS (soddisfa i requisiti di conformità WAF PCI-DSS).
- Blocco dell’origine del dominio (è possibile bloccare un’origine in base al nome di dominio o FQDN che si risolve dall’indirizzo IP corrispondente).
- Protezione da malware.
- Protezione della shell web (rileva e blocca l’esecuzione di shell web e di altro codice dannoso).
- Inserimento in liste bianche e liste nere.
- Prevenzione avanzata di falsi positivi (le regole complete contengono codice avanzato aggiuntivo per prevenire i falsi positivi).
- supporto in tempo reale (i falsi positivi vengono risolti in pochi minuti o qualche ora, benché siano estremamente rari con le regole complete).
- Aggiornamenti varie volte al giorno.