Webový aplikační firewall (WAF)
Stále se měnící webové portály, nové funkcionality, spousta různých aplikací a nové zranitelnosti ve webových technologiích. WAF je moderní technologie, která ochrání vaše systémy i bez složitého vývojového cyklu.
Popis řešení
Web Application Firewall chrání webové stránky a webové aplikace před útočníky, kteří využívají zranitelná místa aplikace nebo protokolů ke krádeži dat nebo ke změně vzhledu webových stránek organizace.
Chrání před útoky na webové aplikace a útoky typu odepření služby (denial of service, DoS). Na rozdíl od tradičních síťových firewallů nebo detekčních systémů průniku (IDS), které jednoduše propouštějí HTTP, HTTPS nebo FTP provoz do webových aplikací, Web Application Firewall funguje jako obousměrný proxy tohoto provozu. Kontroluje, zda provoz neobsahuje útoky, izoluje webové servery od přímého přístupu hackerů. Kromě toho Web Application Firewall eliminuje útoky prováděné záměrnými změnami dotazů aplikací (např. znemožňuje úpravy cookies).
Na rozdíl od detekčních systémů průniku, které analyzují pouze binární vzorky, Web Application Firewall přejímá veškerý provoz místo webového serveru. Dekóduje komunikaci a odstraňuje/dropuje nepovolené znaky či dotazy a normalizuje data. Dále systémy umožňují ochranu proti zneužití citlivých údajů. Ze všech dnes hlášených útoků je zhruba sedmdesát procent cíleno na aplikační vrstvu.
Chrání před útoky na webové aplikace a útoky typu odepření služby (denial of service, DoS). Na rozdíl od tradičních síťových firewallů nebo detekčních systémů průniku (IDS), které jednoduše propouštějí HTTP, HTTPS nebo FTP provoz do webových aplikací, Web Application Firewall funguje jako obousměrný proxy tohoto provozu. Kontroluje, zda provoz neobsahuje útoky, izoluje webové servery od přímého přístupu hackerů. Kromě toho Web Application Firewall eliminuje útoky prováděné záměrnými změnami dotazů aplikací (např. znemožňuje úpravy cookies).
Na rozdíl od detekčních systémů průniku, které analyzují pouze binární vzorky, Web Application Firewall přejímá veškerý provoz místo webového serveru. Dekóduje komunikaci a odstraňuje/dropuje nepovolené znaky či dotazy a normalizuje data. Dále systémy umožňují ochranu proti zneužití citlivých údajů. Ze všech dnes hlášených útoků je zhruba sedmdesát procent cíleno na aplikační vrstvu.
Přínosy
- Výrazné snížení rizikovosti aplikací (možnosti kompromitace).
- Zajištění vysoké dostupnosti aplikací.
- Snížení nákladů pro nasazení nových verzí aplikace.
- Detailní přehled provozu nad sledovanými aplikacemi.
Diferenciace
Analýza vhodného řešení a návrh nasazení WAF Analýza stávajících potřeb aplikací, detailní návrh vhodného řešení v souladu s nároky na infrastrukturu a oddělení jednotlivých aplikací.
Implementace zvoleného WAF řešení Implementace analýzou zvoleného řešení, dle detailních návrhů. Support/rozvoj WAF řešení v úrovni kontaktu s výrobcem, řešení nestandardních událostí, případně celková podpora zajištění funkce WAF řešení.
Pronájem WAF řešení (jako služby) Může obsahovat jak implementaci, tak support/rozvoj dle parametrů smlouvy o pronájmu.
Implementace zvoleného WAF řešení Implementace analýzou zvoleného řešení, dle detailních návrhů. Support/rozvoj WAF řešení v úrovni kontaktu s výrobcem, řešení nestandardních událostí, případně celková podpora zajištění funkce WAF řešení.
Pronájem WAF řešení (jako služby) Může obsahovat jak implementaci, tak support/rozvoj dle parametrů smlouvy o pronájmu.
Metodika, nástroje, technologie
Přístup k analýze či nasazení WAF řešení vychází z best practices uváděnými výrobci jednotlivých WAF řešení. V případě analýzy či nasazení na aplikace s nejasnou nebo složitou strukturou je využito shodných metod jako pro provádění penetračních testů. Tyto výsledky jsou pak dalším jasným vodítkem budoucí konfigurace a budoucího designu.
Případová studie
Velké české pojišťovně se společně se svým stálým dodavatelem ICT řešení nedařilo nasadit aplikační firewall. Firewall nepracoval dle očekávání a nebylo možné najít chybu, přestože to již stálo řadu hodin úsilí.
Pojišťovna se na nás proto obrátila s žádostí o pomoc. Náš tým rychle analyzoval celé nastavení firewallu i jeho celkové začlenění do síťové infrastruktury. Díky znalostem bezpečnostních technologií, protokolů a standardů již během prvního dne našel zásadní chyby a popsal je. K tomu navrhl efektivní řešení, které vedlo k rychlé nápravě problémů a umožnilo pojišťovně pokračovat v dotčených významných ICT projektech.
Pojišťovna se na nás proto obrátila s žádostí o pomoc. Náš tým rychle analyzoval celé nastavení firewallu i jeho celkové začlenění do síťové infrastruktury. Díky znalostem bezpečnostních technologií, protokolů a standardů již během prvního dne našel zásadní chyby a popsal je. K tomu navrhl efektivní řešení, které vedlo k rychlé nápravě problémů a umožnilo pojišťovně pokračovat v dotčených významných ICT projektech.
Tisk do PDF
-
Zvýšení úrovně kybernetické bezpečnosti ve společnosti HBM Pharma s.r.o. -
Ve společnosti Orange jsme se postarali o bezpečný vývoj software -
Implementační služby, dodávky HW a bezpečnostní projekty pro město Brno -
Data zákazníků i zaměstnanců CENTROPOL ENERGY jsou díky systému DLP v bezpečí
-
Zvýšení kybernetické bezpečnosti ve Fakultní nemocnici Hradec Králové
-
Bezpečná a intuitivní správa firemní sítě i práv uživatelů z cloudu pro LetsGetChecked
-
Kybernetické útoky v číslech. Statistiky varují, kdo by se měl bát.
-
Nebezpečná rychlost
-
Jurský park
-
Hacking v Matrixu
-
Umělá inteligence
-
Hvězda smrti
-
Data zákazníků i zaměstnanců CENTROPOL ENERGY jsou díky systému DLP v bezpečí
-
Programy jako zbraně
-
Dělám phishing
-
Dynamická segmentace s HPE Aruba ClearPass pro bezpečné přístupy v podnikové síti
-
Aktuální události
-
Rozpoznejte svá digitální rizika díky cloud službě FORTINET FortiRecon
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?