Webový aplikačný firewall (WAF)
Neustále sa meniace webové portály, nové funkcie, množstvo rôznych aplikácií a nové zraniteľnosti webových technológií. WAF je moderná technológia, ktorá ochráni vaše systémy bez zložitého vývojového cyklu.
Popis riešenia
Web Application Firewall chráni webové stránky a webové aplikácie pred útočníkmi, ktorí zneužívajú zraniteľné miesta aplikácií alebo protokolov na krádež dát alebo zmenu vzhľadu webových stránok organizácie.
Chráni pred útokmi na webové aplikácie a pred útokmi typu DoS (denial of service). Na rozdiel od tradičných sieťových firewallov alebo systémov na detekciu prienikov (IDS), ktoré jednoducho prepúšťajú prevádzku HTTP, HTTPS alebo FTP do webových aplikácií, brána Web Application Firewall funguje ako obojsmerný proxy server pre túto prevádzku. Kontroluje prevádzku na prítomnosť útokov a izoluje webové servery od priameho prístupu hackerov. Okrem toho brána Web Application Firewall eliminuje útoky vykonávané zámernými zmenami dotazov aplikácií (napr. znemožňuje modifikáciu súborov cookie).
Na rozdiel od detekčných systémov prienikov, ktoré analyzujú len binárne vzorky, brána Web Application Firewall namiesto webového servera preberá celú prevádzku. Dekóduje komunikáciu a odstraňuje/dropuje nepovolené znaky alebo dopyty a normalizuje dáta. Okrem toho tieto systémy poskytujú ochranu pred zneužitím citlivých údajov. Zo všetkých dnes zaznamenaných útokov sa približne sedemdesiat percent zameriava na aplikačnú vrstvu.
Chráni pred útokmi na webové aplikácie a pred útokmi typu DoS (denial of service). Na rozdiel od tradičných sieťových firewallov alebo systémov na detekciu prienikov (IDS), ktoré jednoducho prepúšťajú prevádzku HTTP, HTTPS alebo FTP do webových aplikácií, brána Web Application Firewall funguje ako obojsmerný proxy server pre túto prevádzku. Kontroluje prevádzku na prítomnosť útokov a izoluje webové servery od priameho prístupu hackerov. Okrem toho brána Web Application Firewall eliminuje útoky vykonávané zámernými zmenami dotazov aplikácií (napr. znemožňuje modifikáciu súborov cookie).
Na rozdiel od detekčných systémov prienikov, ktoré analyzujú len binárne vzorky, brána Web Application Firewall namiesto webového servera preberá celú prevádzku. Dekóduje komunikáciu a odstraňuje/dropuje nepovolené znaky alebo dopyty a normalizuje dáta. Okrem toho tieto systémy poskytujú ochranu pred zneužitím citlivých údajov. Zo všetkých dnes zaznamenaných útokov sa približne sedemdesiat percent zameriava na aplikačnú vrstvu.
Benefity
- Výrazné zníženie rizikovosti aplikácií (možnosť kompromitácie)
- Zabezpečenie vysokej dostupnosti aplikácií
- Zníženie nákladov na nasadenie nových verzií aplikácií
- Podrobný prehľad o prevádzke monitorovaných aplikácií
Diferenciácia
Analýza vhodného riešenia a návrh nasadenia WAF Analýza potrieb existujúcich aplikácií, detailný návrh vhodného riešenia v súlade s požiadavkami na infraštruktúru a oddelenie jednotlivých aplikácií.
Implementácia zvoleného WAF riešenia Implementácia na základe analýzy zvoleného riešenia podľa podrobných návrhov. Support/rozvoj WAF riešenia Support/rozvoj WAF riešenia na úrovni kontaktu s výrobcom, riešenie neštandardných udalostí, prípadne celková podpora pre zabezpečenie funkčnosti WAF riešenia.
Prenájom WAF riešenia (ako služba) Môže zahŕňať implementáciu aj support/rozvoj podľa parametrov zmluvy o prenájme.
Implementácia zvoleného WAF riešenia Implementácia na základe analýzy zvoleného riešenia podľa podrobných návrhov. Support/rozvoj WAF riešenia Support/rozvoj WAF riešenia na úrovni kontaktu s výrobcom, riešenie neštandardných udalostí, prípadne celková podpora pre zabezpečenie funkčnosti WAF riešenia.
Prenájom WAF riešenia (ako služba) Môže zahŕňať implementáciu aj support/rozvoj podľa parametrov zmluvy o prenájme.
Metodika, nástroje, technológie
Prístup k analýze alebo nasadeniu WAF riešení vychádza z best practices, ktoré uvádzajú výrobcovia jednotlivých WAF riešení. V prípade analýzy alebo nasadenia na aplikácie s nejasnou alebo zložitou štruktúrou sa používajú rovnaké metódy ako pri penetračných testoch. Tieto výsledky sú potom ďalším jasným vodítkom pre budúce konfigurácie a dizajn.
Prípadová štúdia
Veľkej českej poisťovni sa spolu s jej stálym dodávateľom IKT riešení nedarilo nasadiť aplikačný firewall. Firewall nefungoval tak, ako sa očakávalo, a chybu sa nepodarilo nájsť, hoci ich to už stálo mnoho hodín úsilia.
Poisťovňa sa preto obrátila na nás so žiadosťou o pomoc. Náš tím rýchlo analyzoval celé nastavenie firewallu a jeho celkovú integráciu do sieťovej infraštruktúry. Vďaka svojim znalostiam bezpečnostných technológií, protokolov a štandardov už počas prvého dňa našli a popísali kritické zraniteľnosti. Okrem toho navrhol efektívne riešenie, ktoré viedlo k rýchlej náprave problémov a umožnilo poisťovni pokračovať v dotknutých významných IKT projektoch.
Poisťovňa sa preto obrátila na nás so žiadosťou o pomoc. Náš tím rýchlo analyzoval celé nastavenie firewallu a jeho celkovú integráciu do sieťovej infraštruktúry. Vďaka svojim znalostiam bezpečnostných technológií, protokolov a štandardov už počas prvého dňa našli a popísali kritické zraniteľnosti. Okrem toho navrhol efektívne riešenie, ktoré viedlo k rýchlej náprave problémov a umožnilo poisťovni pokračovať v dotknutých významných IKT projektoch.
Tlač do PDF
-
V spoločnosti Orange sme sa postarali o bezpečný vývoj software
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?