NetRefer deploys Imperva Incapsula for improved website security with comprehensive DDoS and web application firewall protection Imperva, Inc., a cybersecurity leader that delivers best-in-class solutions to protect data and applications on-premises, in the cloud, and across hybrid environments, today announced that NetRefer, a leading provider of performance marketing software, is using the Imperva Incapsula service to protect its website from cyberattacks. NetRefer deployed the Incapsula service across its customer-facing websites to ensure protection from malicious attacks using the service’s Web Application Firewall (WAF) feature. NetRefer provides performance marketing software that helps companies automate their entire affiliate life cycles, from enrollment through CRM management, tracking, finance and rewards management, payments, and more. While NetRefer had DDoS protection from its hosting environment, it was extremely limited in its ability to scrub traffic, and it lacked a WAF. In addition, the hosting environment was not able to provide the kind of cross-platform visibility that NetRefer’s IT team needed to enable them to see and fix problems early on. After investigating various solutions, and consulting a leading market research firm’s report on Web Application Firewalls, the NetRefer IT team found Incapsula to be the only cloud-based WAF that met its requirements of being easy to use, able to keep downtime to a minimum, and fully scalable, fast and reliable. Being able to identify threats and block them on the fly is critical. By strengthening our security, we can show our clients that their data is safe,” said Christian Cutajar, IT manager for NetRefer. Since deploying Incapsula, NetRefer can now route its traffic at the DNS level instead of dealing with multiple on-premise devices. This allows them to focus on moving towards a Platform-as-a-Service (PaaS) solution long term. More importantly, the DDoS mitigation service protects their systems from continuous attacks. It also provides the increased visibility they need to find and deal with potential security threats and malicious activity before they become serious problems. “We now have a granular view of events and traffic across all our environments,” continued Cutajar. “Incapsula has significantly improved our security posture and reduced downtime by fending off attacks. My IT team now knows when there are attempts to access protected resources on our website, such as SQL injection requests on NetRefer’s clients’ front-end systems and XSS on specific page parameters.” “Securing our core services and avoiding system hijacking is absolutely critical. Investing in a solution that gives us, and our customers, peace of mind is a must, and we’ve found that with Incapsula,” concluded Cutajar. While NetRefer engaged Imperva to solve their DDoS mitigation needs with the Incapsula service, they also achieved a significant performance benefit by activating the Incapsula Content Delivery Network. “We saw a 50 percent performance improvement on our site after turning on the Incapsula CDN,” said Cutajar. “Performance is of utmost importance to NetRefer, and Imperva Incapsula with its scalability and comprehensive cybersecurity protection is the ideal offering for its platform-as-a-service solution,” said Terry Ray, CTO for Imperva. “NetRefer can keep its customers’ data safe while improving performance and visibility at the same time.” Imperva Incapsula is a cloud-based WAF delivered as a service that enables customers to protect websites and increase their performance, improve end-user experiences and safeguard web applications and their data from attack. Incapsula has robust WAF capabilities that can thwart web attacks, DDoS mitigation to ensure access to online business assets, a content delivery network to optimize and accelerate web traffic, and a load balancer to maximize the potential of web environments.

Индустрия здравоохранения быстро стала легкой мишенью для кибератак. В больницах находится как финансовая, так и защищенная медицинская информация, а также ряд удобных точек доступа для злоумышленников и внутренних угроз.
История компании Семейная больница ALYN Woldenberg - единственное в Израиле педиатрическое реабилитационное учреждение, основанное доктором Генри Келлером еще в 1932 году. Больница располагает базой данных клиентов, насчитывающей более 70 000 пациентов, и имеет свой основной веб-сайт на четырех языках в трех разных областях. Кроме того, у них есть специальный веб-сайт для проектов на иврите и английском языке, который используется для разработки ресурсов и для координации специальных мероприятий. Здесь люди могут зарегистрироваться для участия в мероприятиях, но он также принимает пожертвования. ИТ-отдел больницы обеспокоен тем, что сайт может быть слабым местом, что позволяет хакерам получить доступ к своим системам, и основной причиной, по которой они начали поиски хорошего WAF-провайдера.

Проблема Пять лет назад команда ИТ-специалистов заметила рост киберпреступности, особенно в сфере здравоохранения. В то время как больница никогда не подвергалась нападению, безопасность их системы управления контентом (CMS) стала ключевой проблемой. Команда не чувствовала, что их поставщик кибербезопасности обновлял безопасность на своих CMS так часто, как они должны, оставляя их уязвимыми и заставляя команду искать нового поставщика. Конфиденциальность пациентов и соблюдение нормативных требований являются ключевыми проблемами для больницы ALYN и смягчают факторы, определяющие, какой набор кибербезопасности следует использовать. Это в сочетании с наилучшим соотношением затрат и выгод и ограниченностью небольшой ИТ-группы означало, что им нужно было найти управляемую систему, которая была бы проста в интеграции и требовала минимального обслуживания. Первоначально проверяя локальные системы WAF, команда продолжала сталкиваться с затратами на защиту своих сайтов и из-за строгих правительственных правил они изначально не решались перейти на облачную систему. В конечном счете, однако, они решили, что WAF на основе облака Incapsula - это как раз то, что нужно.

Решение «Мы просмотрели отзывы сообщества и поговорили с коллегами из других больниц, и у нас сложилось впечатление, что Incapsula является одним из лучших с точки зрения соотношения затрат и выгод, что для нас важно, помимо надежности, простоты использования и интеграция, которая была очень гладкой. Все оказалось правильным, за что я очень рад», - сказал Ури Инбар, директор по информационным технологиям больницы ALYN. Интеграция заняла менее одного дня, и больница ALYN по-прежнему управляет своими серверами самостоятельно, а ее сотрудник занимается вопросами безопасности. Incapsula с самого начала требовала минимального технического обслуживания, поэтому, пока клиентская поддержка была с ними на каждом шагу в самом начале; в последние несколько лет они не нужны, потому что система работает без сбоев. «Это дает нам уверенность в том, что кто-то посвятил себя этой теме и постоянно информирует нас. Заботиться о тебе меньше всего ». Выгоды Улучшенная видимость для мониторинга угроз безопасности: Панель управления Incapsula проста в использовании и предоставляет информацию, которая помогает ALYN Hospital обеспечивать безопасность своих систем. А для своих специальных проектов они даже могут видеть, какие страны генерируют больше всего трафика. 24/7 смягчение DDoS: В больнице ALYN используется защита от DDoS-атак Incapsula, которая значительно повышает безопасность и сокращает время простоя, отражая атаки. Хорошее соотношение затрат и выгод: Один из наиболее важных аспектов любой новой системы безопасности для ALYN, затраты были разумными, особенно с учетом преимуществ безопасности, которые они получили от системы Incapsula. Более быстрая доставка контента: Хотя никаких официальных исследований не проводилось, ИТ-персонал слышал от некоторых пользователей, что их CDN доставляет контент быстрее, чем раньше. Еще одно преимущество использования Incapsula.

NetRefer развернул Imperva Incapsula для повышения безопасности веб-сайта с помощью комплексной защиты от DDoS-атак и брандмауэра веб-приложений. Компания Imperva, Inc., лидер в области кибербезопасности, которая предлагает лучшие в своем классе решения для защиты данных и приложений в локальной среде, в облаке и в гибридных средах, сегодня объявила о том, что NetRefer, ведущий поставщик программного обеспечения для эффективного маркетинга, использует Сервис Imperva Incapsula защищает свой сайт от кибератак. NetRefer развернул службу Incapsula на своих веб-сайтах, ориентированных на клиентов, чтобы обеспечить защиту от злонамеренных атак с помощью функции межсетевого экрана веб-приложений (WAF). NetRefer предоставляет программное обеспечение для эффективного маркетинга, которое помогает компаниям автоматизировать весь их жизненный цикл, от регистрации до управления CRM, отслеживания, управления финансами и вознаграждениями, платежей и многого другого.
Несмотря на то, что NetRefer имел защиту от DDoS от своей среды хостинга, он был крайне ограничен в своей способности очищать трафик и не имел WAF. Кроме того, среда хостинга не смогла обеспечить кроссплатформенную видимость, которая требовалась ИТ-команде NetRefer, чтобы они могли видеть и устранять проблемы на ранних этапах. После изучения различных решений и ознакомления с отчетом ведущей исследовательской фирмы о брандмауэрах веб-приложений ИТ-команда NetRefer нашла, что Incapsula - единственный облачный WAF, отвечающий требованиям простоты использования, способным свести время простоя к минимуму, и полностью масштабируемый, быстрый и надежный.

"Возможность выявлять угрозы и блокировать их на лету имеет решающее значение. Усиливая нашу безопасность, мы можем показать нашим клиентам, что их данные в безопасности", - сказал Кристиан Кутаджар, ИТ-менеджер NetRefer.

После развертывания Incapsula NetRefer теперь может маршрутизировать свой трафик на уровне DNS вместо того, чтобы иметь дело с несколькими локальными устройствами. Это позволяет им сосредоточиться на переходе к решению «платформа как услуга» (PaaS) в долгосрочной перспективе.
Что еще более важно, служба предотвращения DDoS защищает их системы от постоянных атак. Это также обеспечивает повышенную прозрачность, необходимую для поиска и устранения потенциальных угроз безопасности и злонамеренных действий, прежде чем они станут серьезными проблемами.

«Теперь у нас есть детальное представление о событиях и трафике во всех наших средах», - продолжил Кутаджар. «Incapsula значительно улучшила нашу систему безопасности и сократила время простоя, отражая атаки. Моя ИТ-команда теперь знает, когда предпринимаются попытки получить доступ к защищенным ресурсам на нашем веб-сайте, например, запросы на внедрение SQL-кода в клиентских интерфейсных системах NetRefer и XSS для определенных параметров страницы». «Обеспечение безопасности наших основных услуг и предотвращение взлома систем абсолютно необходимо. Вложение средств в решение, которое дает нам и нашим клиентам душевное спокойствие, является обязательным условием, и мы нашли это с помощью Incapsula », - заключил Кутаджар.

В то время как NetRefer привлекла Imperva для решения своих задач по предотвращению DDoS-атак с помощью сервиса Incapsula, они также достигли значительного выигрыша в производительности, активировав сеть доставки контента Incapsula.

«Мы увидели 50-процентное улучшение производительности на нашем сайте после включения Incapsula CDN», - сказал Кутаджар.
«Производительность имеет первостепенное значение для NetRefer, и Imperva Incapsula с ее масштабируемостью и комплексной защитой от кибербезопасности является идеальным предложением для решения «платформа как услуга», - сказал Терри Рэй, технический директор Imperva. «NetRefer может обеспечить безопасность данных своих клиентов, одновременно улучшая производительность и прозрачность».

Imperva Incapsula - это облачный WAF, предоставляемый как услуга, которая позволяет клиентам защищать веб-сайты и повышать их производительность, улучшать работу конечных пользователей и защищать веб-приложения и их данные от атак. Incapsula обладает мощными возможностями WAF, которые могут предотвращать веб-атаки, предотвращение DDoS-атак для обеспечения доступа к бизнес-активам в сети, сеть доставки контента для оптимизации и ускорения веб-трафика и балансировщик нагрузки для максимального использования потенциала веб-сред.