Clico: Obezbedite aplikacije i podatke
Između hakera koji bi samo da otkriju propust u vašem sajtu ili aplikaciji i kriminalaca koji bi da vaše podatke ukradu i prodaju, potrebno vam je rešenje koje će takvu situaciju saseći u korenu.
Aplikacije koje svakodnevno koristimo sve ređe su instalirane na naše uređaje, a sve češće „žive“ na Web‑u, čak i kad ne mislimo da je tako. Osim što nam je potreban odgovarajući Internet link da bismo im pristupili, neophodno je da one zapravo budu dostupne – o čemu se brinu kreatori aplikacija.
Oni moraju da obezbede odgovarajuće serverske i mrežne kapacitete, ali to nije dovoljno. Moraju i da se pobrinu za bezbednost aplikacija u doba kada je pretnja samo klik daleko. Tu na scenu stupa kompanija Imperva, specijalizovana za rešenja za zaštitu aplikacija i podataka. U ovom broju predstavljamo njen Web Application Firewall i rešenje za zaštitu od DDoS napada.
U svojoj paleti Imperva ima još niz rešenja koja su sva osmišljena oko vizije kreiranja bezbednog okruženja za korisnike. Zato sva rešenja kompanije proaktivno identifikuju, procenjuju i eliminišu poznate i nove pretnje. To su prepoznali i analitičari: Gartner već šest godina zaredom smešta Web Application Firewall u lidere u svom magičnom kvadrantu.
Zaštita aplikacija
Rešenje WAF rešenje je tržišni lider na polju bezbednosti Web aplikacija, a korisnicima omogućava da automatizuju aktivnosti vezane za njihovu zaštitu. Zahvaljujući sveobuhvatnoj zaštiti, ali i granularnim funkcionalnostima, WAF rešenje je idealno upotrebiti za zaštitu vrednih Web resursa, za ostvarivanje usklađenosti sa PCI (Payment Card Industry) stanardima i pružanje čvrste odbrane od najopasnijih napada s liste organizacije OWASP.
Web Application Firewall (WAF) može da identifikuje opasnosti i reaguje na one koje se kriju u naizgled bezazlenom saobraćaju, što najčešće promakne drugim slojevima zaštite. Na taj način aplikacija će biti zaštićena od napada, kao što su SQL injection, cross‑site scripting i ubacivanje fajlova s drugih lokacija, ali i protiv business logic napada, poput automatskog uzimanja podataka (scraping) i spama u komentarima.
Zaštita na zahtev oslanja se na to da će korisnik pratiti saobraćaj i prijavljivati zlonamerne aktivnosti, a može se koristiti za zaštitu mrežne infrastukture.
Dynamic Profiling tehnologija je važan deo rešenja. Omogućava automatizaciju kreiranja profila aplikacija i definisanja osnovnog, prihvatljivog ponašanja korisnika. Ovaj pristup zaštiti dodatno je osnažen automatskim uključivanjem validnih izmena profila aplikacije tokom vremena. Dinamičko profilisanje eliminiše potrebu za ručnim podešavanjem i ažuriranjem brojnih URL‑ova u aplikaciji, različitih parametara, cookie fajlova i drugih opcija u postavkama bezbednosti.
Članove DevOps i bezbednosnih timova obradovaće postojanje robustnog seta API‑ja kojima se WAF rešenje lako uključuje u postojeće DevOps procese, a integrisano skeniranje ranjivosti omogućava postavljanje virtuelnih zakrpa Web aplikacija. Na taj način aplikacije će biti zaštićene od trenutka otkrivanja opasnosti, umesto da zaštita čeka razvoj nove verzije aplikacije u kojoj će ranjivost biti otklonjena, što neretko traje nedeljama, pa i mesecima.
WAF rešenje je veoma fleksibilno i po pitanju integracije. Može se nabaviti u formi fizičkog uređaja ili virtuelnog uređaja za data centar, a može se koristiti i kroz cloud okruženje – podržani su Amazon Web Services i Azure. Pored toga, WAF rešenje ne zahteva praktično nikakve promene u mrežnom okruženju, dok granularno podešavanje polisa omogućava visok nivo preciznosti i kontrole radi potpunog prilagođavanja specifičnim bezbednosnim zahtevima organizacije.
Sprečavanje DDoS napada
Kako bi sajt, Web aplikacija, odnosno bilo koji javno dostupan resurs kontinuirano radio, zaštita od DDoS napada je neizostavan deo alata za odbranu. A pravo rešenje je neophodno u vreme kada pretnje konstantno evoluiraju. Imperva ima višegodišnje iskustva, na osnovu kojeg je razvila rešenje Incapsula ‑ sopstveni pristup DDoS zaštiti koji se bazira na tri stuba.
Najpre, tu je globalna mreža koja zaustavlja najveće napada i skraćuje latenciju. Zatim je tu softver namenjen borbi protiv kompleksnih napada na nivou aplikacije, koji neće legitimne korisnike pobrkati s napadačima. I na kraju, kompanija Imperva nudi različite opcije za implementaciju kako bi korisnici zaštitu mogli da primene tamo gde im je potrebna, onda kada im je potrebna.
Zaštita od DDoS napada dolazi u četiri oblika – zaštita Web sajtova i aplikacija, zaštita mrežne infrastrukture, zaštita DNS‑ova i zaštita resursa smeštenih u javnom cloud okruženju. U zavisnosti od toga koji tip zaštite se koristi, na raspolaganju su i različiti režimi rada.
WAF rešenje može da identifikuje opasnosti i reaguje i na one koje se kriju u naizgled bezazlenom saobraćaju, što najčešće promakne drugim slojevima zaštite
U zavisnosti od potreba, Imperva DDoS zaštita može se koristiti u always‑on režimu – tako da se napadi sprečavaju u trenutku nastanka, s garancijom otklanjanja u roku od najviše tri sekunde! Ovaj način rada dostupan je za zaštitu Web sajtova i aplikacija, DNS‑ova i mrežne infrastrukture.
Zaštita na zahtev oslanja se na to da će korisnik pratiti saobraćaj i prijavljivati zlonamerne aktivnosti, a može se koristiti za zaštitu mrežne infrastrukture. Tu je i proaktivna DDoS zaštita na zahtev koja se oslanja na Incapsula Network Operations Center za praćenje saobraćaja. U slučaju detekcije DDoS saobraćaja, Incapsula ga preusmerava u sopstvenu mrežu tako da vaši resursi ne osete efekte napada.
Spremni za budućnost
Niko, pa ni Imperva, ne može sa sigurnošću da predvidi u kom smeru će se pretnje razvijati. Ono što je sigurno, njihov broj i kompleksnost neće se smanjivati. Da biste mogli da se posvetite sopstvenom poslu, da ne biste morali da pravite kompromis između vaše ponude i zaštite, potreban vam je partner kao što je Imperva.
Njihova rešenja proaktivno otkrivaju, procenjuju i eliminišu postojeće i nove pretnje. Zašto je to bitno? Ako do sada niste bili napadnuti i osetili sve efekte napada, samo je pitanje vremena kada ćete biti…
Potvrda kvaliteta
Zahvaljujući kvalitetu Web Application Firewall rešenja i sveobuhvatne vizije kako bezbednost u oblasti zaštite aplikacija treba da izgleda, Imperva je ove godine šesti put zaredom uvrštena među lidere u Gartner‑ovom magičnom kvadrantu. Analitičari su pritom istakli da se radi o rešenju posebno dobrom za velike organizacije koje odlikuje fleksibilno licenciranje koje kombinuje instalacije u sopstvenom data centru i cloud okruženju, a da veliku razliku pravi Attack Analytics pregled koji konkurencija nema. S druge strane, korisnici ističu kvalitet WAF Gateway rešenja i lakoću pokretanja Cloud WAF proizvoda.
Korisna adresa: info@clico.rs