BIZIT 11 - prvi dan

Clico: Obezbedite aplikacije i podatke

Između hakera koji bi samo da otkriju propust u vašem sajtu ili aplikaciji i kriminalaca koji bi da vaše podatke ukradu i prodaju, potrebno vam je rešenje koje će takvu situaciju saseći u korenu.

PCPress.rs Image

Aplikacije koje svakodnevno koristimo sve ređe su instalirane na naše uređaje, a sve češće „žive“ na Web‑u, čak i kad ne mislimo da je tako. Osim što nam je potreban odgovarajući Internet link da bismo im pristupili, neophodno je da one zapravo budu dostupne – o čemu se brinu kreatori aplikacija.

Oni moraju da obezbede odgovarajuće serverske i mrežne kapacitete, ali to nije dovoljno. Moraju i da se pobrinu za bezbednost aplikacija u doba kada je pretnja samo klik daleko. Tu na scenu stupa kompanija Imperva, specijalizovana za rešenja za zaštitu aplikacija i podataka. U ovom broju predstavljamo njen Web Application Firewall i rešenje za zaštitu od DDoS napada.

U svojoj paleti Imperva ima još niz rešenja koja su sva osmišljena oko vizije kreiranja bezbednog okruženja za korisnike. Zato sva rešenja kompanije proaktivno identifikuju, procenjuju i eliminišu poznate i nove pretnje. To su prepoznali i analitičari: Gartner već šest godina zaredom smešta Web Application Firewall u lidere u svom magičnom kvadrantu.

Zaštita aplikacija

Rešenje WAF rešenje je tržišni lider na polju bezbednosti Web aplikacija, a korisnicima omogućava da automatizuju aktivnosti vezane za njihovu zaštitu. Zahvaljujući sveobuhvatnoj zaštiti, ali i granularnim funkcionalnostima, WAF rešenje je idealno upotrebiti za zaštitu vrednih Web resursa, za ostvarivanje usklađenosti sa PCI (Payment Card Industry) stanardima i pružanje čvrste odbrane od najopasnijih napada s liste organizacije OWASP.

Pročitajte i:  DCT: U misiji obezbeđenja sigurnosti podataka

PCPress.rs Image

Web Application Firewall (WAF) može da identifikuje opasnosti i reaguje na one koje se kriju u naizgled bezazlenom saobraćaju, što najčešće promakne drugim slojevima zaštite. Na taj način aplikacija će biti zaštićena od napada, kao što su SQL injection, cross‑site scripting i ubacivanje fajlova s drugih lokacija, ali i protiv business logic napada, poput automatskog uzimanja podataka (scraping) i spama u komentarima.

Zaštita na zahtev oslanja se na to da će korisnik pratiti saobraćaj i prijavljivati zlonamerne aktivnosti, a može se koristiti za zaštitu mrežne infrastukture.

Dynamic Profiling tehnologija je važan deo rešenja. Omogućava automatizaciju kreiranja profila aplikacija i definisanja osnovnog, prihvatljivog ponašanja korisnika. Ovaj pristup zaštiti dodatno je osnažen automatskim uključivanjem validnih izmena profila aplikacije tokom vremena. Dinamičko profilisanje eliminiše potrebu za ručnim podešavanjem i ažuriranjem brojnih URL‑ova u aplikaciji, različitih parametara, cookie fajlova i drugih opcija u postavkama bezbednosti.

Članove DevOps i bezbednosnih timova obradovaće postojanje robustnog seta API‑ja kojima se WAF rešenje lako uključuje u postojeće DevOps procese, a integrisano skeniranje ranjivosti omogućava postavljanje virtuelnih zakrpa Web aplikacija. Na taj način aplikacije će biti zaštićene od trenutka otkrivanja opasnosti, umesto da zaštita čeka razvoj nove verzije aplikacije u kojoj će ranjivost biti otklonjena, što neretko traje nedeljama, pa i mesecima.

PCPress.rs Image

WAF rešenje je veoma fleksibilno i po pitanju integracije. Može se nabaviti u formi fizičkog uređaja ili virtuelnog uređaja za data centar, a može se koristiti i kroz cloud okruženje – podržani su Amazon Web Services i Azure. Pored toga, WAF rešenje ne zahteva praktično nikakve promene u mrežnom okruženju, dok granularno podešavanje polisa omogućava visok nivo preciznosti i kontrole radi potpunog prilagođavanja specifičnim bezbednosnim zahtevima organizacije.

Pročitajte i:  Osnovi sajber bezbednosti: Najbolji antivirusni softver za korisnike PC-a

Sprečavanje DDoS napada

Kako bi sajt, Web aplikacija, odnosno bilo koji javno dostupan resurs kontinuirano radio, zaštita od DDoS napada je neizostavan deo alata za odbranu. A pravo rešenje je neophodno u vreme kada pretnje konstantno evoluiraju. Imperva ima višegodišnje iskustva, na osnovu kojeg je razvila rešenje Incapsula ‑ sopstveni pristup DDoS zaštiti koji se bazira na tri stuba.

PCPress.rs Image

Najpre, tu je globalna mreža koja zaustavlja najveće napada i skraćuje latenciju. Zatim je tu softver namenjen borbi protiv kompleksnih napada na nivou aplikacije, koji neće legitimne korisnike pobrkati s napadačima. I na kraju, kompanija Imperva nudi različite opcije za implementaciju kako bi korisnici zaštitu mogli da primene tamo gde im je potrebna, onda kada im je potrebna.

Zaštita od DDoS napada dolazi u četiri oblika – zaštita Web sajtova i aplikacija, zaštita mrežne infrastrukture, zaštita DNS‑ova i zaštita resursa smeštenih u javnom cloud okruženju. U zavisnosti od toga koji tip zaštite se koristi, na raspolaganju su i različiti režimi rada.

WAF rešenje može da identifikuje opasnosti i reaguje i na one koje se kriju u naizgled bezazlenom saobraćaju, što najčešće promakne drugim slojevima zaštite

U zavisnosti od potreba, Imperva DDoS zaštita može se koristiti u always‑on režimu – tako da se napadi sprečavaju u trenutku nastanka, s garancijom otklanjanja u roku od najviše tri sekunde! Ovaj način rada dostupan je za zaštitu Web sajtova i aplikacija, DNS‑ova i mrežne infrastrukture.

PCPress.rs Image

Zaštita na zahtev oslanja se na to da će korisnik pratiti saobraćaj i prijavljivati zlonamerne aktivnosti, a može se koristiti za zaštitu mrežne infrastrukture. Tu je i proaktivna DDoS zaštita na zahtev koja se oslanja na Incapsula Network Operations Center za praćenje saobraćaja. U slučaju detekcije DDoS saobraćaja, Incapsula ga preusmerava u sopstvenu mrežu tako da vaši resursi ne osete efekte napada.

Pročitajte i:  Zašto Meta još uvek nije uspela da pokrene stabilnu AI funkciju?

Spremni za budućnost

Niko, pa ni Imperva, ne može sa sigurnošću da predvidi u kom smeru će se pretnje razvijati. Ono što je sigurno, njihov broj i kompleksnost neće se smanjivati. Da biste mogli da se posvetite sopstvenom poslu, da ne biste morali da pravite kompromis između vaše ponude i zaštite, potreban vam je partner kao što je Imperva.

PCPress.rs Image

Njihova rešenja proaktivno otkrivaju, procenjuju i eliminišu postojeće i nove pretnje. Zašto je to bitno? Ako do sada niste bili napadnuti i osetili sve efekte napada, samo je pitanje vremena kada ćete biti…

Potvrda kvaliteta

Zahvaljujući kvalitetu Web Application Firewall rešenja i sveobuhvatne vizije kako bezbednost u oblasti zaštite aplikacija treba da izgleda, Imperva je ove godine šesti put zaredom uvrštena među lidere u Gartner‑ovom magičnom kvadrantu. Analitičari su pritom istakli da se radi o rešenju posebno dobrom za velike organizacije koje odlikuje fleksibilno licenciranje koje kombinuje instalacije u sopstvenom data centru i cloud okruženju, a da veliku razliku pravi Attack Analytics pregled koji konkurencija nema. S druge strane, korisnici ističu kvalitet WAF Gateway rešenja i lakoću pokretanja Cloud WAF proizvoda.

Korisna adresa: info@clico.rs

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , ,