Mit seiner "SecureSphere Standard Edition" (SE) setzt Imperva auf das von Gartner beobachtete wachsende Interesse mittelgroßer Unternehmen an WAFs. Die Spezial-Firewalls sollen Firmen helfen, ihre Web-Anwendungen vor Bedrohungen wie SQL-Injection, Cross-Site-Scripting (XSS) sowie Cross-Site Request Forgery (CSRF/XSRF) zu schützen und entsprechenden Compliance-Anforderungen etwa durch den Datensicherheitsstandard PCI DSS (Payment Card Industry Data Security Standard) oder Sarbanes-Oxley (Sox) gerecht zu werden.
Bei dem jüngsten Produkt des Anbieters handelt es sich um eine abgespeckte Variante seiner WAF "SecureSphere Enterprise Edition" mit vereinfachtem GUI (Graphical User Interface) und überarbeiteter Dokumentation. Die einfach zu installierende Schutzlösung ist für den Einsatz in IT-Abteilungen mit begrenzten Ressourcen gedacht. Da sich die proxy-basierende Lösung vor Web-Servern installieren lässt, soll sie keinerlei Modifikationen am Netz erfordern.
Die WAF nutzt die so genannte Dynamic-Profiling-Technik, um das Verhalten der Web-Anwendung zu "lernen" und daraus automatisch Security-Policies zu generieren, was wiederum Firmen mit begrenztem Know-how in Sachen Application-Security entgegen kommt. Durch eine Kombination aus positiven und negativen Sicherheitsmodellen soll die Schutzlösung verhindern, dass unbekannte oder noch offene Lücken in kommerziellen oder selbst entwickelten Web-Applikationen ausgenutzt werden. Darüber hinaus umfasst SecureSphere SE vorbereitete Berichte für eine Reihe von Geschäftsanwendungen und Vorschriften. Die Mittelstands-WAF ist ab sofort zu Preisen ab 15.000 Dollar verfügbar.
