Ra mắt dịch vụ WEBGUARD tại Việt Nam
Dịch vụ WebGuard cung cấp một giải pháp thông minh, là sự kết hợp giữa tính năng dò quét, đánh giá tự động hàng ngày và quá trình đánh giá thủ công của các chuyên gia bảo mật đối với các website. Việc đánh giá logic của ứng dụng web đòi hỏi phải có sự hiểu biết toàn diện về chức năng logic của ứng dụng, phân quyền chức năng của các tài khoản cũng như phải nắm được mục đích kinh doanh và mục tiêu của khách hàng. Điều này chỉ có thể thực hiện bằng kinh nghiệm và chuyên môn của các chuyên gia nhằm đảm bảo kết quả kiểm tra tự động là chính xác và đầy đủ.
Dựa vào phương pháp dò quét chuyên sâu, WebGuard có thể phát hiện ra các lỗ hổng, điểm yếu bảo mật của ứng dụng web đang sử dụng các công nghệ web 2.0 như JavaScript và AJAX. Các chuyên gia sẽ tìm hiểu chi tiết về các điểm yếu và lỗ hổng bảo mật để từ đó có thể tìm ra mối quan hệ giữa chúng và đưa ra kết quả chính xác, chuyên sâu hơn. Ngoài ra, nhờ có tác động của các chuyên gia an ninh, bảo mật, quản trị viên có thể được cung cấp bằng chứng xác minh sự tồn tại của điểm yếu, lỗ hổng bảo mật đó. Khi cần thiết, các chuyên gia có thể thực hiện các tấn công minh họa để chỉ ra các ảnh hưởng bất lợi với website.
WebGuard còn giúp phát hiện và kiểm tra business logic nhằm xác định các rủi ro về mặt logic trên ứng dụng web, đồng thời cung cấp cơ chế báo cáo nâng cao cho phép quản trị viên tùy chỉnh báo cáo một cách linh hoạt và dễ dàng. Nó có khả năng thực hiện tối ưu hóa báo cáo bằng cách tạo, lưu trữ và đặt lịch cho các báo cáo. Khả năng tạo và quản lý website linh hoạt theo từng nhóm của WebGuard tạo điều kiện thuận lợi để quản trị viên có thể quản lý các trang website trong một giao diện quản trị duy nhất. Cho phép quét cùng một lúc nhiều website và giúp quản trị viên thuận tiện hơn trong theo dõi và tạo báo cáo.
Ngoài ra, dịch vụ này có thể kiểm soát phương thức truy nhập dựa trên vai trò vào giao diện quản trị của dịch vụ, cho phép khách hàng truy cập vào giao diện quản trị của dịch vụ để xem xét tình trạng an toàn thông tin của hệ thống website một cách tổng quan.
Khi nhận diện được lỗ hổng, nhà cung cấp ngay lập tức sẽ hỗ trợ, đưa ra các giải pháp khắc phục cho các lỗ hổng, điểm yểu bảo mật phát hiện ra. Nhờ vậy, ứng dụng được bảo vệ thường xuyên, toàn diện hơn, giúp khách hàng yên tâm tập trung vào việc phát triển doanh nghiệp.