Le tue attività online sono al sicuro?

Applicazioni e Servizi web finalmente sicuri
con Pluribus One WAS®

Proteggi il tuo business

Pluribus One Web Application Security® è una soluzione on-premise per il monitoraggio e la protezione dei servizi web, pensata per garantire la sicurezza delle applicazioni web critiche. Grazie a Pluribus One WAS® è possibile:
Monitorare e proteggere l'infrastruttura in pochi passi
Proteggere i servizi web tramite un modello personalizzato
Mantenere totale controllo dei propri dati
25
Basato su più di 25 anni di esperienza
e know-how in Cybersecurity,
Machine Learning e Intelligenza Artificiale
2000
Più di 2000 servizi web
costantemente monitorati e protetti
presso i nostri clienti
5
5 anni di presenza sul mercato,
in costante crescita
e in continuo aggiornamento

Scopri l'efficacia della nostra soluzione di ultima generazione per la protezione dei servizi Web

 NO IMPACT

Non invasività e struttura parallela

Pluribus One Web Application Security® è pensato per abilitare, senza richiesta di modifiche all’infrastruttura IT che eroga i servizi Web, un livello di analisi del traffico e rilevazione delle minacce, altamente specializzato ed efficace.

Per poter operare, i tradizionali Web Application Firewall (WAF) richiedono  l’inserimento, all’interno dell’infrastruttura tramite cui vengono erogati i servizi Web, di un elemento (il WAF appunto) deputato all’ispezione del traffico a livello applicativo, determinando tipicamente un aumento della complessità dell’infrastruttura stessa.

Pluribus One WAS® è invece progettato per inserirsi in maniera NON invasiva, in parallelo all’infrastruttura esistente. La possibilità di utilizzare le soluzioni già presenti (e.s. Web Server, Reverse-Proxy, Application Delivery Controller, Load Balancer) come sorgenti dati, consente di iniziare a monitorare i servizi e a rilevare i primi tentativi di attacco nell’arco di pochi minuti.

 
PRIVACY

Dati e privacy sempre sotto controllo

Pluribus One WAS® è pensato per garantire l’assoluto controllo dei dati di traffico relativi ai servizi monitorati. Tutti i dati di traffico utili alla rilevazione delle possibili minacce, vengono immagazzinati localmente da parte della soluzione, senza che per beneficiare delle funzionalità di monitoraggio e protezione sia necessario far passare il proprio traffico attraverso infrastrutture esterne e/o di terze parti, a differenza di quanto accade nelle soluzioni WAF As-a-Service e delle appliances (sia fisiche che virtuali), che invece richiedono l’ausilio di una piattaforma esterna per l’analisi delle minacce.
I moduli di Intelligenza Artificiale e apprendimento automatico di cui Pluribus One WAS® dispone sono anch’essi pensati per essere eseguiti localmente (direttamente sulla Virtual Appliance su cui il sistema è installato) e per costruire un modello di protezione che sia specifico per i servizi monitorati.
Questo significa che l’Intelligenza Artificiale a bordo di Pluribus One WAS® non prevede la raccolta centralizzata dei dati di traffico da parte di Pluribus One e il conseguente rilascio di firme e regole di protezione, ma piuttosto la capacità di imparare localmente il comportamento dei servizi e di costruire attorno ad essi un modello di protezione dedicato.

 
COMPATIBILE


Gli oggetti con cui Pluribus One WAS® può interagire, sono essenzialmente di tre tipi:


La lista dei prodotti supportati è in continuo aggiornamento. Contattaci per saperne di più.

 
AUTONOMO

Cosa protegge?

Da singoli server ai sistemi cloud, la scalabilità di Pluribus One WAS® consente l'integrazione con qualsiasi ambiente. 
Funzionalità di protezione e rilevazione all'avanguardia adattabili e personalizzabili su qualsiasi infrastruttura.

Allo stesso tempo questa indipendenza conferisce agli utilizzatori di Pluribus One WAS® la possibilità di interrompere il servizio in qualsiasi momento, senza pensieri, senza conseguenze, e mantenendo la disponibilità dei propri dati.

 
SEMPLICE

Report automatici

Grazie ai plugin di reporting, Pluribus One WAS® offre la possibilità di definire e produrre periodicamente dei report automatici. Sarà dunque possibile ottenere facilmente, e con cadenza programmabile, dei report che consentano la pianificazione e attuazione degli interventi più appropriati a garantire la sicurezza dei servizi monitorati. Con un semplice click, i dati rilevanti possono essere facilmente esportati in formati standard, così da poter essere ulteriormente analizzati con strumenti esterni.

Facilità di installazione e gestione per ogni operatore o amministratore di sistema

La procedura di installazione di Pluribus One WAS®, disponibile per le distribuzioni Linux più largamente utilizzate, è fortemente guidata e automatizzata, e consente di realizzare il setup della soluzione in pochi minuti. Gli aggiornamenti della soluzione vengono distribuiti automaticamente da parte di Pluribus One, così da garantire la pronta disponibilità delle nuove funzionalità non appena implementate e l’immediato aggiornamento in presenza di problemi o bug.

Interfaccia utente intuitiva e usabile

- La nuova interfaccia di Pluribus One WAS® rende facile la gestione dei servizi monitorati. La dashboard fornisce costantemente informazioni dettagliate sullo stato dei servizi Web, consentendo di identificare tempestivamente condizioni critiche e tentativi di attacco.
- In presenza di anomalie, l'interfaccia motiva agli operatori le ragioni per cui è stato segnalato un avviso: ciò aumenta la responsabilità di Pluribus One WAS®.
- Le minacce rilevate possono essere facilmente ispezionate tramite l'interfaccia, che oltre a fornire informazioni dettagliate, offre anche funzionalità di filtraggio estremamente granulari.
- L'interfaccia consente inoltre di tenere costantemente sotto controllo lo stato di Pluribus One WAS® e della macchina di hosting.

 
100% ITALIANO

Eccellenza Italiana, disciplina Europea

Pluribus One WAS® è stato interamente ideato, progettato, e sviluppato in Italia, da una realtà Italiana che ha le proprie sedi legali e operative in Europa. È dunque stato pensato fin dal principio per ottemperare e conformarsi al Regolamento Europeo per la Protezione dei dati Personali (GDPR) che al giorno d’oggi rappresenta, nel panorama internazionale, la più importante normativa di riferimento a tutela dei dati personali e della privacy degli individui.

Assistenza immediata e a portata di click

I servizi di supporto clienti messi a disposizione da parte di Pluribus One sono anch’essi erogati dall’Italia, con la garanzia di un supporto altamente qualificato e di tempi di risposta estremamente contenuti

 
PCI-DSS COMPLIANCE

Transazioni sicure, e-commerce blindato

Per i servizi web utilizzati in applicazioni di pagamento, è necessario il soddisfacimento dei Data Security Standard imposti dalla Payment Card Industry (noti come normativa PCI DSS) relativi al processamento delle carte di credito. Il requisito 6.6 in particolare suggerisce l’adozione di una soluzione di firewall applicativo al fine di prevenire attacchi tipo SQL Injection che possano sfruttare eventuali vulnerabilità delle applicazioni al fine di ottenere accesso ai dati delle carte di credito.
Pluribus One WAS® consente non soltanto di rilevare tali tentativi di attacco ma anche di creare, tramite una procedura rapida e guidata, delle virtual patch attraverso cui prevenire lo sfruttamento di vulnerabilità eventualmente presenti.

 
SICURO

Cosa rileva?

Pluribus One WAS® è in grado di proteggere i servizi Web da richieste illegittime che, sfruttando vulnerabilità note o non note o errate configurazioni dei servizi web, mettono a rischio i servizi stessi e i dati che questi gestiscono:

  • Attacchi presenti nella OWASP Top 10
  • Injection attacks
  • Cross-Site Scripting (XSS)
  • Sensitive Data Exposure
  • Phishing
  • Zero-day attacks

 
INTELLIGENTE

Intelligenza Artificiale per le tue applicazioni, Machine learning per la tua protezione

Smart e sofisticato, apprende automaticamente grazie al suo motore di rilevamento basato sull'intelligenza artificiale e sul machine learning.
Pluribus One WAS® osserva il traffico in ingresso ai servizi web, estraendone un profilo legittimo e implementando un meccanismo essenzialmente composto da tre fasi:
- Apprende il profilo legittimo del traffico web dell'applicazione monitorata;
- Rileva eventi sospetti che possono indicare tentativi di attacco;
- Protegge i servizi definendo regole di protezione ad hoc.

Safe by design ed explainable

L'AI di Pluribus One WAS® è inoltre progettata per essere sicura (resistente agli attacchi che tentano di eludere il meccanismo di rilevazione) ed explainable (in presenza di anomalie Pluribus One WAS® motiva con precisione i propri alert).

 
RIDUCE I COSTI

Il WAF che non ha bisogno di un WAF

I servizi Web rappresentano oggi un asset strategico per numerose realtà, sia pubbliche che private, sia per l’erogazione dei servizi nei confronti dei propri clienti sia per abilitare processi interni altamente efficienti e modalità di lavoro smart oggigiorno sempre più necessarie. Assicurare la protezione di questi servizi contro gli attacchi informatici rappresenta in questo contesto un elemento essenziale, in quanto i servizi, esposti pubblicamente, sono costantemente esposti a tentativi di attacco, sia automatizzati che manuali.
Lo strumento delegato a garantire la sicurezza applicativa è tipicamente il Web Application Firewall (WAF). Per caratteristiche tecniche, i WAF devono essere inseriti in-linea rispetto all’infrastruttura attraverso la quale i servizi vengono erogati, aggiungendo di conseguenza un ulteriore elemento di complessità rispetto alle varie componenti di Application Delivery Controller, Reverse Proxy, Load Balancer, o Firewall perimetrale già presenti. Tale complessità non è in molti casi giustificata, specie nei casi in cui il WAF scelto porta con sé tutto un insieme di funzionalità comunque messe a disposizione anche dalle altre componenti già presenti. In generale dunque, si corre il rischio di sovra complicare l’infrastruttura esistente e di riflesso quello di generare inutili costi.
Pluribus One WAS® supera questo modello, focalizzandosi interamente sulle funzionalità di prevenzione e rilevazione degli attacchi, e grazie alla possibilità di operare parallelamente all’infrastruttura già esistente, consentendo un notevole risparmio di tempo anche per gli operatori meno esperti.

Soddisfa le esigenze di sicurezza anche su applicazioni obsolete o non più aggiornabili

Un'altra caratteristica di Pluribus One WAS® che lo rende adatto alle esigenze di business di ogni azienda, è la sua capacità di proteggere servizi e applicazioni ormai obsolete o non più aggiornabili. Questo evita la continua rincorsa alla ricerca di nuovi bug, all'integrazione e allo sviluppo di nuove patch e di nuovi aggiornamenti. Pluribus One WAS® protegge in maniera personalizzata anche applicazioni datate, consentendo notevole risparmio di tempo agli operatori o amministratori di sistema.

SAFER AI FOR A BETTER WORLD

Protezione intelligente delle applicazioni Web

I tradizionali firewall e sistemi di intrusion detection non sono in grado di proteggere adeguatamente le applicazioni Web (o WebApp) durante il loro funzionamento, poiché non ispezionano il traffico a livello applicativo. Allo stesso modo, i tradizionali Web Application Firewall basati su firme preconfigurate sono in grado offrire solamente una protezione limitata, poiché possono rilevare vulnerabilità standard (ad esempio quelle di un'installazione standard di un Content Management System) ma non quelle presenti in applicazioni custom.

Quali regole?

Pluribus One WAS®
le riscrive

Utilizzando il suo motore basato sul Machine Learning, Pluribus One WAS® è in grado di ricostruire autonomamente la logica di funzionamento dei Servizi Web monitorati. Questa è la caratteristica che distingue Pluribus One WAS® dagli altri Web Application Firewalls. Pluribus One WAS® non si basa su alcun set di regole preconfigurate, che possono essere eventualmente efficaci solo nella protezione delle applicazioni distribuite su larga scala. Il modello di protezione di Pluribus One WAS® è costruito attorno ai servizi monitorati, che possono essere protetti efficacemente anche contro attacchi che sfruttano vulnerabilità specifiche per quei servizi.

Apprendimento automatico safe by design

La nostra AI è progettata per essere sicura

Sfruttando la grande esperienza aziendale nella ricerca di frontiera sulla sicurezza degli algoritmi di Machine LearningPluribus One WAS® è dotato di un motore di rilevamento basato sull'intelligenza artificiale con funzionalità avanzate di:
- Rilevazione di attacchi contro i Servizi Web monitorati: per soddisfare esigenze specifiche, possono anche essere definiti determinati algoritmi di rilevazione ad hoc.
- Sicurezza del processo di apprendimento e rilevazione: questo rende Pluribus One WAS® più resistente agli attacchi che tentano di eludere il meccanismo di rilevazione.
- Motivazione delle segnalazioni: in presenza di anomalie Pluribus One WAS® motiva con precisione i propri alert, semplificando dunque il lavoro di analisi da parte degli operatori.
Le applicazioni Web sono continuamente esposte e soggette a scansioni e tentativi di attacco. Sono infatti disponibili numerosi strumenti e servizi altamente automatizzati che consentono anche ad utenti meno esperti di identificare e sfruttare bug e vulnerabilità delle applicazioni. Di conseguenza, le WebApp e i dati che gestiscono sono spesso esposti a rischi elevati, poiché le barriere da superare per compromettere le applicazioni risultano di fatto molto basse. 

Firewall, IDS e IPS non sono in grado di rilevare gli attacchi contro WebApp poiché non monitorano l'anello giusto nella catena della protezione.



Per fermare gli attacchi causati dalle vulnerabilità al livello di un'applicazione, è necessario far lavorare un componente in grado di esaminare ciò che la WebApp stessa riceve e interpreta come input.
Un Web Application Firewall ignaro del funzionamento intrinseco di una WebApp e dei suoi input legittimi, NON è in grado di conseguenza di rilevare gli input illegittimi e quindi gli attacchi all'applicazione stessa. Se il WAF si basa su set di firme preconfigurate, risulta inefficace nella protezione di applicazioni personalizzate.


L'unico modo per proteggere efficacemente le applicazioni Web durante il loro funzionamento consiste nel ricostruire, a partire dal traffico web, la logica in base alla quale l'applicazione è stata sviluppata e funziona.
Pluribus One WAS® esegue questo tipo di lavoro, sfruttando componenti di Machine Learning e Intelligenza Artificiale per analizzare e modellare il traffico in arrivo verso i servizi Web e per apprendere, automaticamente, la normale logica di funzionamento delle applicazioni. Questo consente ad Pluribus One WAS® di generare patch virtuali e regole di protezione su misura per le applicazioni monitorate.

Le grandi squadre si costruiscono su forti difese.
Insieme costruiremo una grande squadra.

Vuoi provare
Pluribus One WAS®?

Prenota una dimostrazione

Contattaci per ulteriori informazioni.
Il nostro staff ti risponderà al più presto per programmare una demo.

Info

Pluribus One S.r.l.

Via Bellini 9, 09128, Cagliari (CA)

info[at]pluribus-one.it

PEC: pluribus-one[at]pec.pluribus-one.it

 

Ragione Sociale

Capitale Sociale: € 10008

Capitale Sociale interamente versato

P.IVA: 03621820921

R.E.A.: Cagliari 285352

 

Università di Cagliari

  Pluribus One è una spin-off

  del Dipartimento di

  Ingegneria Elettrica ed Elettronica

  Università di Cagliari, Italia

 

© 2020 Pluribus One s.r.l. All Rights Reserved.