Webový aplikačný firewall (WAF)
Neustále sa meniace webové portály, nové funkcie, množstvo rôznych aplikácií a nové zraniteľnosti webových technológií. WAF je moderná technológia, ktorá ochráni vaše systémy bez zložitého vývojového cyklu.
Popis riešenia
Chráni pred útokmi na webové aplikácie a pred útokmi typu DoS (denial of service). Na rozdiel od tradičných sieťových firewallov alebo systémov na detekciu prienikov (IDS), ktoré jednoducho prepúšťajú prevádzku HTTP, HTTPS alebo FTP do webových aplikácií, brána Web Application Firewall funguje ako obojsmerný proxy server pre túto prevádzku. Kontroluje prevádzku na prítomnosť útokov a izoluje webové servery od priameho prístupu hackerov. Okrem toho brána Web Application Firewall eliminuje útoky vykonávané zámernými zmenami dotazov aplikácií (napr. znemožňuje modifikáciu súborov cookie).
Na rozdiel od detekčných systémov prienikov, ktoré analyzujú len binárne vzorky, brána Web Application Firewall namiesto webového servera preberá celú prevádzku. Dekóduje komunikáciu a odstraňuje/dropuje nepovolené znaky alebo dopyty a normalizuje dáta. Okrem toho tieto systémy poskytujú ochranu pred zneužitím citlivých údajov. Zo všetkých dnes zaznamenaných útokov sa približne sedemdesiat percent zameriava na aplikačnú vrstvu.
Benefity
- Výrazné zníženie rizikovosti aplikácií (možnosť kompromitácie)
- Zabezpečenie vysokej dostupnosti aplikácií
- Zníženie nákladov na nasadenie nových verzií aplikácií
- Podrobný prehľad o prevádzke monitorovaných aplikácií
Diferenciácia
Implementácia zvoleného WAF riešenia Implementácia na základe analýzy zvoleného riešenia podľa podrobných návrhov. Support/rozvoj WAF riešenia Support/rozvoj WAF riešenia na úrovni kontaktu s výrobcom, riešenie neštandardných udalostí, prípadne celková podpora pre zabezpečenie funkčnosti WAF riešenia.
Prenájom WAF riešenia (ako služba) Môže zahŕňať implementáciu aj support/rozvoj podľa parametrov zmluvy o prenájme.
Metodika, nástroje, technológie
Prípadová štúdia
Poisťovňa sa preto obrátila na nás so žiadosťou o pomoc. Náš tím rýchlo analyzoval celé nastavenie firewallu a jeho celkovú integráciu do sieťovej infraštruktúry. Vďaka svojim znalostiam bezpečnostných technológií, protokolov a štandardov už počas prvého dňa našli a popísali kritické zraniteľnosti. Okrem toho navrhol efektívne riešenie, ktoré viedlo k rýchlej náprave problémov a umožnilo poisťovni pokračovať v dotknutých významných IKT projektoch.
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?