Statisticile arată că hackerii utilizează tot mai intens metodele automate de depistare și exploatare a breșelor de securitate informatică. DDoS, Brute force, Scraping Attack, Credential Stuffing, Vulnerability Scan sunt printre cele mai populare metode folosite de aceștia în prezent. Numărul lor este însă considerabil mai mare – OWASP, una dintre resursele de referință în domeniul securității IT, nominalizează 21 de metode de atac de tipul „Automated Threats“ care vizează aplicațiile web.

Pentru a putea fi prevenite, depistate și blocate în timp util, metodele automate de atac necesită soluții avansate de securitate, precum sistemele de Advanced Web Application Firewall (WAF) sau BIG-IP Local Traffic Manager (LTM) de la F5 Networks, ale căror funcționalități și beneficii au fost prezentate și exemplificate pe larg în cadrul unui webinar susținut de specialiștii Datanet Systems.

Ce oferă F5 Networks?

Ideea principală susținută în cadrul webinarului este că F5 Advanced WAF asigură remedierea cu succes a celor mai frecvente tipuri de atacuri informatice și protecția eficientă a aplicațiilor web, indiferent de dimensiunea și nivelul lor de complexitate.

”Soluția integrează mecanisme de învățare automată, care simplifică procesele de configurare a politicilor de securitate, iar prin diferitele funcționalități incluse – precum Threat Campaigns, IP Intelligence sau Credential Stuffing Protection – permite companiilor să crească nivelul de protecție al aplicațiilor web, reducând totodată numărul de alerte fals pozitive. Complementar, Advanced WAF permite gestionarea centralizată a securității aplicațiilor critice de business, prin amplasarea soluției în fața clusterului de servere pe care sunt găzduite respectivele aplicații, iar prin adăugarea modulului BIG IP LTM în această arhitectură se poate obține o îmbunătățire semnificativă a performanței și protecției aplicațiilor livrate către clienți“, a precizat și Bogdan Zglobiu, consultant în securitate la Datanet Systems.

Despre cum funcționează F5 Advanced WAF vă recomandăm să citiți și articolul: ”Protecția aplicațiilor web cu F5 Advanced WAF”

Funcționalități cheie ale soluției F5 BIG IP

Funcționalitățile-cheie și avantajele oferite de utilizarea soluției F5 BIG IP LTM au fost detaliate de Simona Ciobanu, network consultant Datanet Systems: „Soluția F5 Networks funcționează ca un Application Delivery Controller, capabil să direcționeze și redirecționeze traficul în mod selectiv, trimițându-l către destinația potrivită. Echipamentul interceptează, inspectează și transformă cererile și răspunsurile trimise și primite de la servere și verifică disponibilitatea și statusul acestora. BIG IP LTM nu realizează însă doar balansare traficului, ci este un sistem mult mai complex, care oferă o varietate largă de funcționalități – precum Traffic Shaping, SSL Orchestrator, SSL Offloading etc. Soluția F5 este flexibilă și ajută companiile să îmbunătățească nivelul de disponibilitate al aplicațiilor, optimizeze experiența utilizatorilor finali și crească protecția datelor.“

Înregistrare webinar și demo

Prezentările soluțiilor F5 Networks au fost completate de o sesiune demo, în cadrul căruia Bogdan Zglobiu a exemplificat modul concret prin care soluția Advanced WAF asigură protecția credențialelor folosite de utilizatorii care se logheaza într-o aplicație. Demonstrația a ilustrat mai multe metode de protecție la interceptarea din browser, intermediul unui malware, a datelor transmise de utilizatori unei aplicații web: prin redenumirea câmpurilor de date, criptarea acestora și adăugarea dinamică de noi câmpuri în codul paginii (pentru ca sistemele automate de tip „bot“ să nu poată depista și urmări câmpurile critice din respectiva pagină).

Demonstrația completă realizată de specialistul Datanet poate fi vizionată mai jos:

Pentru informații tehnice suplimentare despre soluțiile F5 Networks prezentate de specialiștii Datanet Systems, precum și despre oferta completă de servicii pe care le asigurăm, ne puteți contacta pe adresa de email sales@datanets.ro .