Webový aplikační firewall (WAF)

Web Application Firewall chrání webové stránky a webové aplikace před útočníky, kteří využívají zranitelná místa aplikace nebo protokolů ke krádeži dat nebo ke změně vzhledu webových stránek organizace.

Chrání před útoky na webové aplikace a útoky typu odepření služby (denial of service, DoS). Na rozdíl od tradičních síťových firewallů nebo detekčních systémů průniku (IDS), které jednoduše propouštějí HTTP, HTTPS nebo FTP provoz do webových aplikací, Web Application Firewall funguje jako obousměrný proxy tohoto provozu. Kontroluje, zda provoz neobsahuje útoky, izoluje webové servery od přímého přístupu hackerů. Kromě toho Web Application Firewall eliminuje útoky prováděné záměrnými změnami dotazů aplikací (např. znemožňuje úpravy cookies).

Na rozdíl od detekčních systémů průniku, které analyzují pouze binární vzorky, Web Application Firewall přejímá veškerý provoz místo webového serveru. Dekóduje komunikaci a odstraňuje/dropuje nepovolené znaky či dotazy a normalizuje data. Dále systémy umožňují ochranu proti zneužití citlivých údajů. Ze všech dnes hlášených útoků je zhruba sedmdesát procent cíleno na aplikační vrstvu.

Analýza vhodného řešení a návrh nasazení WAF Analýza stávajících potřeb aplikací, detailní návrh vhodného řešení v souladu s nároky na infrastrukturu a oddělení jednotlivých aplikací.

Implementace zvoleného WAF řešení Implementace analýzou zvoleného řešení, dle detailních návrhů.  Support/rozvoj WAF řešení v úrovni kontaktu s výrobcem, řešení nestandardních událostí, případně celková podpora zajištění funkce WAF řešení.

Pronájem WAF řešení (jako služby) Může obsahovat jak implementaci, tak support/rozvoj dle parametrů smlouvy o pronájmu.

Přístup k analýze či nasazení WAF řešení vychází z best practices uváděnými výrobci jednotlivých WAF řešení. V případě analýzy či nasazení na aplikace s nejasnou nebo složitou strukturou je využito shodných metod jako pro provádění penetračních testů. Tyto výsledky jsou pak dalším jasným vodítkem budoucí konfigurace a budoucího designu.

Velké české pojišťovně se společně se svým stálým dodavatelem ICT řešení nedařilo nasadit aplikační firewall. Firewall nepracoval dle očekávání a nebylo možné najít chybu, přestože to již stálo řadu hodin úsilí.

Pojišťovna se na nás proto obrátila s žádostí o pomoc. Náš tým rychle analyzoval celé nastavení firewallu i jeho celkové začlenění do síťové infrastruktury. Díky znalostem bezpečnostních technologií, protokolů a standardů již během prvního dne našel zásadní chyby a popsal je. K tomu navrhl efektivní řešení, které vedlo k rychlé nápravě problémů a umožnilo pojišťovně pokračovat v dotčených významných ICT projektech.