Web Application Firewall

Web Application Firewall

Stále se měnící webové portály, nové funkcionality, spousta různých aplikací a neustále přibývající zranitelnosti ve webových technologiích. WAF je nejmodernější technologií, která ochrání vaše systémy i bez složitého vývojového cyklu.

 

Náš příběh
Kde ostatní končí, my začínáme

Velké české pojišťovně se společně se svým stálým dodavatelem ICT řešení nedařilo nasadit aplikační firewall. Firewall nepracoval dle očekávání a nebylo možné najít chybu, přestože to již stálo řadu hodin úsilí.

Pojišťovna se proto obrátila na AEC s žádostí o pomoc. Náš tým rychle analyzoval celé nastavení firewallu i jeho celkové začlenění do síťové infrastruktury. Díky znalostem bezpečnostních technologií, protokolů a standardů již během 1. dne našel zásadní chyby a popsal je. K tomu navrhl efektivní řešení, které vedlo k rychlé nápravě problémů a umožnilo pojišťovně pokračovat v dotčených významných ICT projektech.

Popis řešení

Web Application Firewall chrání webové stránky a webové aplikace před útočníky, kteří využívají zranitelná místa aplikace nebo protokolů ke krádeži dat nebo ke změně vzhledu webových stránek organizace.

Chrání před útoky na webové aplikace a útoky typu odepření služby (denial of service, DoS). Na rozdíl od tradičních síťových firewallů nebo detekčních systémů průniku (IDS), které jednoduše propouštějí HTTP, HTTPS nebo FTP provoz do webových aplikací, Web Application Firewall funguje jako obousměrný proxy tohoto provozu. Kontroluje, zda provoz neobsahuje útoky, izoluje webové servery od přímého přístupu hackerů. Kromě toho Web Application Firewall eliminuje útoky prováděné záměrnými změnami dotazů aplikací (např. znemožňuje úpravy cookies).

Na rozdíl od detekčních systémů průniku, které analyzují pouze binární vzorky, Web Application Firewall přejímá veškerý provoz místo webového serveru. Dekóduje komunikaci a odstraňuje/dropuje nepovolené znaky či dotazy a normalizuje data. Dále systémy umožňují ochranu proti zneužití citlivých údajů. Ze všech dnes hlášených útoků je zhruba sedmdesát procent cíleno na aplikační vrstvu.

 

 

Přínosy našich služeb

  • Výrazné snížení rizikovosti aplikací (možnosti kompromitace),
  • zajištění vysoké dostupnosti aplikací,
  • snížení nákladů pro nasazení nových verzí aplikace,
  • detailní přehled provozu nad sledovanými aplikacemi.

Reference

V této oblasti máme mnohaleté zkušenosti z implementací řady projektů pro významné organizace ve svém oboru, jako je např. Česká pošta. Ostatní reference rádi poskytneme na vyžádání.