Web Application Firewall

Web Application Firewall

Stále sa meniace webové portály, nové funkcionality, množstvo najrôznejších aplikácií a neustále pribúdajúce zraniteľnosti vo webových technológiách. WAF je najmodernejšia technológia, ktorá ochráni vaše systémy i bez zložitého vývojového cyklu.

 

Náš príbeh
Kde ostatní končia, my začíname

Veľkej českej poisťovni sa spoločně s jej stálym dodávateľom ICT riešení nedarilo nasadiť aplikačný firewall. Firewall nepracoval podľa očakávania a nebolo možné nájsť chybu, i keď to už stálo mnoho hodín úsilia.

Poisťovňa sa preto obrátila na AEC so žiadosťou o pomoc. Náš tím rýchlo analyzoval celé nastavenie firewallu i jeho celkové začlenenie do sieťovej infraštruktúry. Vďaka znalostiam bezpečnostných technológií, protokolov a štandardov už behom 1. dňa našiel zásadné chyby a popísal ich. Na to navrhol efektívne riešenie, ktoré viedlo k rýchlej náprave problémov a umožnilo poisťovni pokračovať v dotknutých významných ICT projektoch.

Popis riešenia

Web Application Firewall chráni webové stránky a webové aplikácie pred útočníkmi, ktorí využívajú zraniteľné miesta aplikácie alebo protokolov na krádež dát alebo na zmenu vzhľadu webových stránok organizácie.

Chráni pred útokmi na webové aplikácie a útokmi typu odoprenie služby (denial of service, DoS). Na rozdiel od tradičných sieťových firewallov alebo detekčných systémov prieniku (IDS), ktoré jednoducho prepúšťajú HTTP, HTTPS alebo FTP prevádzku do webových aplikácií, Web Application Firewall funguje ako obojsmerný proxy tejto prevádzky. Kontroluje, či prevádzka neobsahuje útoky, izoluje webové servery od priameho prístupu hackerov. Okrem toho Web Application Firewall eliminuje útoky vykonávané zámernými zmenami dopytov aplikácií (napr. znemožňuje úpravy cookies).

Na rozdíl od detekčných systémov prieniku, ktoré analyzujú iba binárne vzorky, Web Application Firewall preberá všetku prevádzku miesto webového servera. Dekóduje komunikáciu a odstraňuje/dropuje nepovolené znaky či dopyty a normalizuje dáta. Ďalej systémy umožňujú ochranu proti zneužití citlivých údajov. Zo všetkých dnes hlásených útokov je zhruba sedemdesiat percent cielených na aplikačnú vrstvu.

 

 

Prínosy našich služieb

  • Výrazné zníženie rizikovosti aplikácií (možnosti kompromitácie),
  • zaistenie vysokej dostupnosti aplikácií,
  • zníženie nákladov pre nasadenie nových verzií aplikácie,
  • detailný prehľad prevádzky nad sledovanými aplikáciami.

Referencie

V tejto oblasti máme mnohoročné skúsenosti z implementácie radu projektov pre významné organizácie vo svojom obore, ako je napr. Česká pošta. Ostatné referencie radi poskytneme na vyžiadanie.