
Le tue attività online sono al sicuro?
Applicazioni e Servizi web finalmente sicuri
con Pluribus One WAS®
Proteggi il tuo business



Scopri l'efficacia della nostra soluzione di ultima generazione per la protezione dei servizi Web

- Nessun impatto sulle infrastrutture esistenti. Nessuna modifica richiesta da parte dell'operatore.
- Leggi tutto
Non invasività e struttura parallela

Pluribus One Web Application Security® è pensato per abilitare, senza richiesta di modifiche all’infrastruttura IT che eroga i servizi Web, un livello di analisi del traffico e rilevazione delle minacce, altamente specializzato ed efficace.
Per poter operare, i tradizionali Web Application Firewall (WAF) richiedono l’inserimento, all’interno dell’infrastruttura tramite cui vengono erogati i servizi Web, di un elemento (il WAF appunto) deputato all’ispezione del traffico a livello applicativo, determinando tipicamente un aumento della complessità dell’infrastruttura stessa.
Pluribus One WAS® è invece progettato per inserirsi in maniera NON invasiva, in parallelo all’infrastruttura esistente. La possibilità di utilizzare le soluzioni già presenti (e.s. Web Server, Reverse-Proxy, Application Delivery Controller, Load Balancer) come sorgenti dati, consente di iniziare a monitorare i servizi e a rilevare i primi tentativi di attacco nell’arco di pochi minuti.

- Dati tuoi. Solo tuoi. Per sempre. Informazioni di vulnerabilità sempre riservate e proprietarie.
- Leggi tutto
Dati e privacy sempre sotto controllo

Pluribus One WAS® è pensato per garantire l’assoluto controllo dei dati di traffico relativi ai servizi monitorati. Tutti i dati di traffico utili alla rilevazione delle possibili minacce, vengono immagazzinati localmente da parte della soluzione, senza che per beneficiare delle funzionalità di monitoraggio e protezione sia necessario far passare il proprio traffico attraverso infrastrutture esterne e/o di terze parti, a differenza di quanto accade nelle soluzioni WAF As-a-Service e delle appliances (sia fisiche che virtuali), che invece richiedono l’ausilio di una piattaforma esterna per l’analisi delle minacce.
I moduli di Intelligenza Artificiale e apprendimento automatico di cui Pluribus One WAS® dispone sono anch’essi pensati per essere eseguiti localmente (direttamente sulla Virtual Appliance su cui il sistema è installato) e per costruire un modello di protezione che sia specifico per i servizi monitorati.
Questo significa che l’Intelligenza Artificiale a bordo di Pluribus One WAS® non prevede la raccolta centralizzata dei dati di traffico da parte di Pluribus One e il conseguente rilascio di firme e regole di protezione, ma piuttosto la capacità di imparare localmente il comportamento dei servizi e di costruire attorno ad essi un modello di protezione dedicato.

Gli oggetti con cui Pluribus One WAS® può interagire, sono essenzialmente di tre tipi:
- Data Sources (prodotti supportati: Apache Web Server; Nginx Load Balancer, Web Server, & Reverse Proxy; HAProxy Load Balancer; Oplon® Application Delivery Controller; Pulse Secure Virtual Traffic Manager);
- Monitoring devices (prodotti supportati: IBM QRadar; Microfocus® ArcSight);
- Protection devices (prodotti supportati: Trustwave® Modsecurity; Oplon® WAF; PfSense Open Source Firewall).

La lista dei prodotti supportati è in continuo aggiornamento. Contattaci per saperne di più.

Cosa protegge?

Funzionalità di protezione e rilevazione all'avanguardia adattabili e personalizzabili su qualsiasi infrastruttura.
Allo stesso tempo questa indipendenza conferisce agli utilizzatori di Pluribus One WAS® la possibilità di interrompere il servizio in qualsiasi momento, senza pensieri, senza conseguenze, e mantenendo la disponibilità dei propri dati.

- Snello e facile da usare: report automatici, interfaccia utente intuitiva e completo Manuale Utente.
- Leggi tutto
Report automatici
Facilità di installazione e gestione per ogni operatore o amministratore di sistema

Interfaccia utente intuitiva e usabile

- In presenza di anomalie, l'interfaccia motiva agli operatori le ragioni per cui è stato segnalato un avviso: ciò aumenta la responsabilità di Pluribus One WAS®.
- Le minacce rilevate possono essere facilmente ispezionate tramite l'interfaccia, che oltre a fornire informazioni dettagliate, offre anche funzionalità di filtraggio estremamente granulari.
- L'interfaccia consente inoltre di tenere costantemente sotto controllo lo stato di Pluribus One WAS® e della macchina di hosting.

- Interamente sviluppato in Italia secondo le normative Europee. Assistenza rapida ed efficiente.
- Leggi tutto
Eccellenza Italiana, disciplina Europea

Assistenza immediata e a portata di click


- Consente di soddisfare i requisiti dei Data Security Standard imposti dalla Payment Card Industry.
- Leggi tutto
Transazioni sicure, e-commerce blindato

Pluribus One WAS® consente non soltanto di rilevare tali tentativi di attacco ma anche di creare, tramite una procedura rapida e guidata, delle virtual patch attraverso cui prevenire lo sfruttamento di vulnerabilità eventualmente presenti.

- Protegge da tutte le potenziali minacce informatiche. Attacchi presenti nella OWASP Top 10...
- Leggi tutto
Cosa rileva?

Pluribus One WAS® è in grado di proteggere i servizi Web da richieste illegittime che, sfruttando vulnerabilità note o non note o errate configurazioni dei servizi web, mettono a rischio i servizi stessi e i dati che questi gestiscono:
- Attacchi presenti nella OWASP Top 10
- Injection attacks
- Cross-Site Scripting (XSS)
- Sensitive Data Exposure
- Phishing
- Zero-day attacks

- Apprende automaticamente grazie al suo motore di rilevamento basato su AI e Machine Learning.
- Leggi tutto
Intelligenza Artificiale per le tue applicazioni, Machine learning per la tua protezione

Smart e sofisticato, apprende automaticamente grazie al suo motore di rilevamento basato sull'intelligenza artificiale e sul machine learning.
Pluribus One WAS® osserva il traffico in ingresso ai servizi web, estraendone un profilo legittimo e implementando un meccanismo essenzialmente composto da tre fasi:
- Apprende il profilo legittimo del traffico web dell'applicazione monitorata;
- Rileva eventi sospetti che possono indicare tentativi di attacco;
- Protegge i servizi definendo regole di protezione ad hoc.
Safe by design ed explainable
L'AI di Pluribus One WAS® è inoltre progettata per essere sicura (resistente agli attacchi che tentano di eludere il meccanismo di rilevazione) ed explainable (in presenza di anomalie Pluribus One WAS® motiva con precisione i propri alert).

- Notevole risparmio di costi e tempi aziendali. Protegge anche applicazioni non più aggiornabili.
- Leggi tutto
Il WAF che non ha bisogno di un WAF

Lo strumento delegato a garantire la sicurezza applicativa è tipicamente il Web Application Firewall (WAF). Per caratteristiche tecniche, i WAF devono essere inseriti in-linea rispetto all’infrastruttura attraverso la quale i servizi vengono erogati, aggiungendo di conseguenza un ulteriore elemento di complessità rispetto alle varie componenti di Application Delivery Controller, Reverse Proxy, Load Balancer, o Firewall perimetrale già presenti. Tale complessità non è in molti casi giustificata, specie nei casi in cui il WAF scelto porta con sé tutto un insieme di funzionalità comunque messe a disposizione anche dalle altre componenti già presenti. In generale dunque, si corre il rischio di sovra complicare l’infrastruttura esistente e di riflesso quello di generare inutili costi.
Pluribus One WAS® supera questo modello, focalizzandosi interamente sulle funzionalità di prevenzione e rilevazione degli attacchi, e grazie alla possibilità di operare parallelamente all’infrastruttura già esistente, consentendo un notevole risparmio di tempo anche per gli operatori meno esperti.
Soddisfa le esigenze di sicurezza anche su applicazioni obsolete o non più aggiornabili

SAFER AI FOR A BETTER WORLD
Protezione intelligente delle applicazioni Web
Quali regole?
Pluribus One WAS®
le riscrive
Apprendimento automatico safe by design
La nostra AI è progettata per essere sicura
- Rilevazione di attacchi contro i Servizi Web monitorati: per soddisfare esigenze specifiche, possono anche essere definiti determinati algoritmi di rilevazione ad hoc.
- Sicurezza del processo di apprendimento e rilevazione: questo rende Pluribus One WAS® più resistente agli attacchi che tentano di eludere il meccanismo di rilevazione.
- Motivazione delle segnalazioni: in presenza di anomalie Pluribus One WAS® motiva con precisione i propri alert, semplificando dunque il lavoro di analisi da parte degli operatori.
Firewall, IDS e IPS non sono in grado di rilevare gli attacchi contro WebApp poiché non monitorano l'anello giusto nella catena della protezione.

Un Web Application Firewall ignaro del funzionamento intrinseco di una WebApp e dei suoi input legittimi, NON è in grado di conseguenza di rilevare gli input illegittimi e quindi gli attacchi all'applicazione stessa. Se il WAF si basa su set di firme preconfigurate, risulta inefficace nella protezione di applicazioni personalizzate.

Pluribus One WAS® esegue questo tipo di lavoro, sfruttando componenti di Machine Learning e Intelligenza Artificiale per analizzare e modellare il traffico in arrivo verso i servizi Web e per apprendere, automaticamente, la normale logica di funzionamento delle applicazioni. Questo consente ad Pluribus One WAS® di generare patch virtuali e regole di protezione su misura per le applicazioni monitorate.

Le grandi squadre si costruiscono su forti difese.
Insieme costruiremo una grande squadra.
Vuoi provare
Pluribus One WAS®?

Prenota una dimostrazione
Il nostro staff ti risponderà al più presto per programmare una demo.