Aplicațiile web au devenit în ultimii ani o țintă predilectă a atacurilor din mediul online, iar numeroase companii nu dețin soluțiile necesare asigurării protecției. Pentru eliminarea riscurilor de securitate asociate, Datanet Systems recomandă utilizarea soluției F5 Advanced Web Application Firewall (WAF), o aplicație care se evidențiază prin funcționalitățile unice și nivelul superior de personalizare.
În noua economie digitală, aplicațiile web au devenit o țintă frecventă a atacurilor informatice, iar numeroase companii nu sunt pregătite să facă acestui tip de provocări. Conform „2020 Data Breach Investigations Report“, 43% din breșele de securitate cu care s-au confruntat companiile au fost cauzate de aplicațiile web. Industria IT a răspuns la acest tip de riscuri prin lansarea soluțiilor de tip Web Application Firewall (WAF), care înregistrează o cerere în creștere. Potrivit estimărilor Allied Market Research, piața WAF va crește de aproape 3,5 ori până în anul 2023.
Prin prisma riscurilor acoperite, soluțiile pentru protecția aplicațiilor web acționează complementar celorlalte echipamente firewall utilizate de companii.
Astfel, o soluție WAF standard asigură protecția aplicațiilor web la nivel „Layer 7” prin:
- filtrarea, monitorizarea și blocarea traficului malițios;
- blocarea ieșirii din aplicații a datelor neautorizate;
- identificarea vulnerabilităților aplicațiilor web.
Spre deosebire, firewall-urile de rețea, care operează la nivelul Layer 3 și 4, nu realizează inspecția traficului generat de aplicațiile web pentru a determina dacă acesta este malițios sau nu. La rândul lor, soluțiile de tip Next-Generation Firewall (NGFW) se bazează pe filtrarea pasivă și nu examinează fiecare solicitare HTTP.
Protecție extinsă cu F5 Advanced WAF
Din multitudinea de oferte existente pe piața WAF, specialiștii Datanet Systems recomandată soluția F5 Advanced WAF, certificată ICSA, alegerea fiind bazată pe performanțele confirmate ale soluției și avantajele competitive oferite de aceasta.
Advanced WAF este „continuatorul“ aplicației BIG-IP ASM, care nu se mai comercializează începând din aprilie a.c., F5 anunțând că migrarea de la o soluție la alta este gratuită – mai multe detalii despre cum puteți realiza acest lucru găsiți în acest tutorial.
F5 este o prezență constantă în topurile producătorilor de unelte pentru protecția aplicațiilor web, ca de exemplu „2020 Magic Quadrant for Web Application Firewalls“, fiind soluția WAF implementată în prezent în cele mai multe centre de date. F5 Advanced WAF permite companiilor să detecteze și remedieze:
- atacuri XSS (Cross-Site Scripting)
- injecții SQL (Structured Query Language)
- atacuri de tip Brute force
- tentative de Web scraping
- atacuri DoS și DDoS
- atacuri criptate (SSL).
Soluția previne executarea tranzacțiilor frauduloase, stopează sesiunile de hijacking, detectează și blochează atacurile API – care de obicei nu sunt detectate de firewall-urile clasice – și funcționează ca o primă linie de apărare a aplicațiilor web împotriva amenințărilor incluse în OWASP Top 10. Totodată, Advanced WAF asigură securizarea aplicațiilor web interactive care utilizează metodologii de dezvoltare moderne, precum widget-uri AJAX, payload-uri JSON sau Google Web Toolkit.
Avantajele competitive ale soluției WAF F5
Pentru a acoperi acest spectru larg de amenințări, Advanced WAF vine cu o serie de avantaje competitive proprii. Printre acestea se numără baza preinstalată de peste 4.500 de semnături de atacuri, alimentată constant de specialiștii F5, care permite soluției WAF să identifice și semnaleze automat noile amenințări apărute, asigurând un nivel superior de protecție.
Semnăturile pot fi utilizate de companii și pentru a-și crea propriile reguli de securitate. Clienții au la dispoziție mai multe modalități de creare ale acestora, inclusiv una automată, prin care pot stabili tipurile de semnături de atac utilizate, adresele IP sigure, mecanismele de învățare și cele de răspuns. Odată ce a fost setată o politică automată, soluția învață singură comportamentul aplicației pentru care este configurată și adaptează automat regulile stabilite, procesul necesitând una-două săptămâni pentru ca aplicația WAF să poată analiza un volum de trafic relevant.
Pentru a putea fi dată în folosință cât mai rapid, soluția F5 vine și cu o serie de politici presetate pentru diferite aplicații populare în mediul enterprise, precum Microsoft Outlook Web Access, SharePoint, Exchange, Oracle Portal, Oracle Application, Lotus Domino etc.
Un alt avantaj competitiv al soluției Advanced WAF este asigurat de funcționalitatea de tip IP Address Intelligence – care folosește servicii de analiză reputațională a adreselor IP, precum Webroot, care conține peste 230 de milioane de adrese IP și este actualizată automat la fiecare 5 minute.
Pentru a extinde protecția, soluția F5 combină monitorizarea adreselor IP cu funcționalitatea de geolocalizare, care permite companiilor să definească reguli specifice pentru anumite regiuni geografice. Complementar, Advanced WAF integrează funcționalități de analiză a sesiunilor utilizatorilor finali și urmărire a acestora, soluția WAF reușind să depisteze comportamentele anormale și să permită blocarea utilizatorilor finali care le generează. Pe de altă parte, prin utilizarea „injecțiilor“ JavaScript, aplicația WAF poate depista dacă în spatele unei solicitări de acces se află un client uman sau un bot și poate face diferența dintre unul legitim și unul malițios. Soluția Advanced WAF de la F5 asigură conformitatea cu Payment Card Industry Data Security Standard (PCI DSS), HIPAA, Basel II și SOX și integrează funcționalități DataGuard care blochează automat afișarea datelor sensibile.
Ce aduce nou F5 Advanced WAF
Totodată, este prima soluție WAF care suportă tranziția de la AJAX/HTTP la WebSockets, asigurând companiilor o vizibilitate mai bună asupra traficului și posibilitatea de a îmbunătăți protecția datelor prin feed streaming sau sesiuni de chat. Odată cu preluarea „ștafetei“ de la BIG-IP ASM, soluția Advance WAF a adus o serie de funcționalități suplimentare și/sau extinse, cum ar fi:
- Ghiduri de configurare – simplifică efortul de realizare a configurațiilor pentru diferite scenarii standard (ca de exemplu Web Apps, OWASP top 10, API Protection, DoS și Bot Protection).
- Behavioral DoS (BaDoS) – asigura protecția automată împotriva atacurilor DoS prin analiza traficului dintre clienți și serverele de aplicații folosind algoritmi de Machine Learning pentru a stabili profile de trafic la nivel L7, 3 și 4. (Advanced WAF elimină limitarea BIG-IP ASM unde această funcționalitate era disponibilă doar pentru două servere virtuale.)
- OWASP Compliance Dashboard – livrează informații detaliate despre nivelul de protecție asigurat de Advanced WAF împotriva celor mai critice 10 riscuri de securitate.
- Threat Campaigns – furnizează o listă extinsă de semnături de atacuri (include și update-urile Bot Signature) cu o rată fals pozitiv mică, actualizată permanent de F5 Security Research Team (SRT).
- Funcționalități ADC complete – Advanced WAF oferă toate funcționalitățile Application Delivery Controller (ADC) necesare livrării și protejării aplicațiilor web (spre deosebire de BIG-IP ASM care oferă acces la un subset limitat, făcând necesară achiziția unei licențe suplimentare pentru Local Traffic Manager).
Servicii oferite de Datanet Systems
Un avantaj important al soluției F5 Advanced WAF pentru protecția aplicațiilor web este disponibilitatea atât ca echipament fizic, cât și ca soluție virtuală sau sub formă de managed service. Datanet Systems poate livra companiilor interesate servicii complete de consultanță pentru stabilirea versiunii adecvate, implementare, configurare și suport, precum și training pentru departamentele IT.
Totodată, specialiștii Datanet pot asigura servicii specifice de integrare ale soluției WAF F5 în fluxul de dezvoltare a aplicațiilor web on-premises, pentru ca organizațiile să beneficieze astfel de siguranța că actualizările software nu generează vulnerabilități sau alte riscuri de securitate. Advanced WAF poate fi integrată atât în infrastructurile on-premises, cât și în medii hibride și multi-Cloud, integrarea în procesul de dezvoltare a microserviciilor oferind garanția că nu sunt introduse vulnerabilități la nivel de cod.
De asemenea, în contexul extinderii adopției regimului de muncă hibrid, o altă de zonă de interes este reprezentată de utilizarea soluției F5 împreună cu aplicațiile de pe echipamentele mobile, care, prin faptul că integrează nativ funcționalități de geolocalizare și camera foto/video, pot deveni un vector de atac.
Specialiștii Datanet pot oferi servicii de suport și pentru companiile care doresc să își creeze propriile reguli personalizate. Pentru configurarea acestora, companiile pot folosi informațiile despre trafic pe care le dețin, dar și cele obținute prin integrarea cu diferite scanere de securitate externe, precum WhiteHat Sentinel, QualysGuard, IBM AppScan, Cenzic Hailstorm. Totodată, echipa Datanet poate asigura integrarea soluției F5 Advanced WAF cu o gamă largă de aplicații de scanare a vulnerabilităților (de tipul Dynamic application security testing – DAST). Astfel, companiile pot identifica rapid vulnerabilitățile aplicațiilor web și pot aplica politici specifice de securitate pentru anumite locații, asigurând protecția până la aplicarea patch-urilor necesare.
Pentru mai multe informații tehnice și comerciale despre soluția F5 Advanced WAF pentru protecția aplicațiilor web și despre serviciile livrate de Datanet Systems, contactați-ne la sales@datanets.ro .