Cum să protejați aplicațiile publicate pe internet, de atacurile cibernetice

  • decembrie 9, 2022
WAF

La ziua de azi, aproape fiecare afacere este bazată pe livrarea de servicii sau produse prin intermediul aplicațiilor sau serviciilor web. Ultimii 2 ani, au condus către digitalizarea afacerilor în toată lumea, fapt care a ajutat companiile să evolueze și să-și crească cifra de afaceri. Pentru a face față competiției într-o perioadă atât de tehnologizată, aplicațiile sau serviciile web au sarcina de a fi NON-STOP la dispoziția clienților. Toată lumea își dorește ca clienții să poată face plăți, comenzi în orice parte a zilei și de oriunde s-ar afla.

De cealaltă parte, clienții trebuie să fie încrezuți în securitatea datelor personale pe care le distribuie prin intermediul acestor aplicații și servicii web.

Exemple de aplicații și servicii web: orice pagină web (web banking, internet magazin, cont web utilizator, online booking, webmail, etc.), aplicații mobile, API.

 

De ce sunt aplicațiile web vulnerabile?

Piața aplicațiilor web este în creștere și în schimbare, atacurile cibernetice devin din ce în ce mai sofisticate, ceea ce înseamnă că riscurile de securitate a informațiilor sunt în creștere.

Cele mai interesante domenii pentru atacurile hackerilor sunt comerțul cu amănuntul, companiile cu multiple tehnologii informaționale implementate și instituțiile guvernamentale.

42% dintre companiile care au fost ținta atacurilor cibernetice au raportat că atacurile au venit din exterior, două dintre cele mai comune metode de atac vizând în mod precis aplicațiile web și tot felul de vulnerabilități în software.

Aplicațiile web sunt în mod constant atacate de utilizatori rău intenționați, iar experții în securitate caută dispozitive WAF-uri care să protejeze web-ul de atacuri avansate, inclusiv atacuri zero-day. WAF-urile sunt concepute pentru a proteja toate aplicațiile, indiferent de format.

Astăzi, aproape fiecare amenințare este automatizată, iar atacatorii efectuează scanări automate ale aplicațiilor pentru a găsi potențiale vulnerabilități. Atacurile precum DDoS sunt complet automatizate și permit ca atacurile să fie executate la peste 1 Tbps.

Atacurile automate sunt greu de detectat, deoarece sunt de obicei concepute pentru a arăta ca un trafic perfect legitim. CAPTCHA și tehnologii similare sunt folosite pentru a preveni astfel de atacuri, dar în timp astfel de metode de verificare devin insuficiente și compromit experiența legitimă a utilizatorilor.

Solicită consultanță

Care este diferența dintre Firewall-uri standard și Web Application Firewall. Aveți sau nu nevoie de un Web Application Firewall (WAF)?

Firewall-urile de rețea standard și WAF-urile protejează împotriva diferitelor tipuri de amenințări, așa că este important să o alegeți pe cea potrivită. Un firewall de rețea de unul singur nu va proteja companiile de atacurile asupra site-urilor web, care pot fi prevenite doar prin funcțiile oferite de un WAF. O afacere fără un firewall pentru aplicații web și-ar putea lăsa întreaga rețea vulnerabilă la atacuri din cauza la vulnerabilitățile pe care le au aplicațiile web.

Firewall-urile pentru aplicații web (WAF) sunt concepute pentru a proteja site-urile web de atacurile comune asupra aplicațiilor web, inclusiv injecția SQL, scriptarea între site-uri (XSS) și depășirile de buffer Dos și DDoS. Un firewall pentru aplicații web este ceva care se află între serverul dvs. web și Internet, protejându-vă de hackeri. A devenit un instrument esențial în arsenalul profesioniștilor moderni în securitate web.

Firewall și WAF sunt elemente importante ale securității informațiilor. Ambele lucrează pentru a securiza rețeaua. Dar, aceste două soluții funcționează în moduri diferite. Este important de înțeles diferențele dintre ele.

Produsele WAF sunt o parte esențială a stabilirii unei protecții stratificate eficiente. În ultimii ani, tehnologia WAF nu s-a schimbat prea mult. Sistemele WAF verifică dacă solicitările se potrivesc cu ceea ce este scris în documentele RFC și aplică diferite semnături de atac pentru a lua  decizia dacă este sau nu legitimă cererea.

De-a lungul timpului, au fost adăugate noi funcții care permit urmărirea de către aplicații a sesiunilor și comportamentului utilizatorilor pentru a preveni potențialele atacuri Brute Force sau Session Hijacking și blocarea surselor rău intenționate cunoscute, inclusiv botnet-urile, anonimizatorii și alte amenințări. Majoritatea produselor WAF încă se bazează în mare parte pe tehnologie pasivă cu funcționalitate limitată atunci când vine vorba de verificarea clienților.

Un WAF protejează împotriva aplicațiilor, bazelor de date și serviciilor rău intenționate prin verificarea specifică a solicitărilor HTTP. Acest proces are loc pe back-end, adică codul este plasat în fiecare aplicație web care analizează comunicațiile HTTP. Apoi detectează cererile rău intenționate care ar deteriora sistemele critice. WAF-urile sunt utile în special pentru protejarea platformelor CMS care rulează mai multe baze de date, servicii sau chiar site-uri web separate, cum ar fi un site de comerț electronic.

Pe de altă parte, un firewall de rețea separă rețelele interne de internetul extern. Fără el, nu ar exista nicio protecție pentru computerele unei companii care au adrese IP publice. Companiile pot bloca sau restricționa cu ușurință accesul la rețea prin aceste firewall-uri pentru a preveni accesul neautorizat al hackerilor și al organizațiilor rău intenționate.

WAF a fost creat special pentru protejarea aplicațiilor web și este o soluție îngust specializată. Web Application Firewall este capabil să înțeleagă grupuri de protocoale și dependențe specifice aplicațiilor care sunt construite pe deasupra protocoalelor de aplicație http/https.

WAF poate fi implementat ca dispozitiv virtual sau hardware, serviciu cloud. Eficacitatea finală a produsului depinde direct de cât de competent este ales instrumentul de protecție și cât de competentă este persoana care îl implementează. În practică, este important să se ia în considerare posibilitatea integrării cu alte instrumente de securitate (cum ar fi soluțiile de antivirus) respectarea standardelor de securitate.

 

Ce tip de WAF recomandăm?

Modulul de securitate a aplicațiilor (ASM) F5 BIG-IP este un paravan de protecție pentru aplicații web (WAF) de înaltă performanță, care oferă un nivel ridicat de securitate aplicațiilor web. Analiza profundă a traficului aplicațiilor vă permite să identificați cele mai complexe atacuri DoS și DDoS.

BIG-IP ASM asigură conformitatea cu standardele globale majore de securitate (ex. PCI DSS, HIPPA etc.). Și toate acestea pe baza unei singure platforme.

Principalele avantaje:

  • Securitatea aplicațiilor fără necesitatea de a modifica codul lor sursă.
  • Soluție completă pentru respingerea atacurilor DDoS.
  • Raportare completă a evenimentelor, jurnal de log-are.
  • Performanță ridicată și flexibilitate.
  • Respectarea standardelor globale de securitate (de exemplu, PCI DSS, HIPPA)
  • Reducerea cheltuielilor de capital.
  • Continuitate și accesibilitate la serviciile web.

 

Securitatea aplicațiilor

BIG-IP ASM asigură securitatea serviciilor companiei prin analizarea detaliată a traficului de aplicații la un nivel superior, analizează solicitări precum HTTP/S, SQL, JSON etc. Această abordare permite să detectați solicitările anormale și rău intenționate către aplicație și să preveniți atacurile XSS, deturnările, injecția SQL etc. De asemenea, trebuie menționat că în acest caz , nu sunt permise cereri de la un atacator către aplicație, ceea ce permite reducerea încărcării pe server și asigurarea securității aplicațiilor fără a face modificări la codul sursă (de exemplu, o resursă web).

 

Protecție DDoS

BIG-IP ASM oferă, de asemenea, protecție împotriva atacurilor DDoS, menține aplicațiile în funcțiune și, prin urmare, ajută la evitarea pierderilor financiare și a reputației companiei. Mecanismele de protecție DDoS implementate în BIG-IP ASM vă permit să respingeți astfel de atacuri DDoS precum HTTP flood, Slowris, renegociere SSL etc.

 

Actualizare regulată a semnăturilor de atac

BIG-IP ASM descarcă zilnic din serviciul F5, semnăturile atacurilor asupra aplicațiilor, ceea ce permite companiei să minimizeze riscurile de la noile atacuri asupra serviciilor web.

 

Accelerează procesarea SSL

Criptarea SSL hardware pe BIG-IP® preia o sarcină grea de procesare a SSL de la serverele de aplicații. Cu instalarea și întreținerea mai rapidă a tunelurilor SSL și criptarea hardware a traficului, puteți transfera toate comunicațiile către algoritmi de criptare mai sofisticați, fără pierderi de performanță a aplicației.

F5 IP Intelligence

BIG-IP ASM, împreună cu serviciul IP Intelligence, permite clasificarea sursei solicitărilor către aplicație și, pe această bază, aplicarea politicilor de securitate către acest trafic. IP Intelligence este un serviciu F5 care vă permite să clasificați adresele IP și rețelele IP ale solicitanților către o aplicație și să blocați traficul din aceste surse dacă se consideră că acestea sunt nesigure.

Categorii:

  • Exploatări Windows – adrese IP active ale surselor de malware, viruși, rootkit-uri etc.
  • Atacuri web – surse care sunt implicate în exploatarea vulnerabilităților resurselor web (injectare iFrame, injectare SQL, forță brută a parolei de domeniu).
  • Rețele bot – surse care fac parte din rețeaua bot (atât dispozitive infectate, cât și surse care le controlează).
  • Scanere – surse din care se efectuează scanarea portului, scanarea zonei de domeniu, forța brută.
  • Denial of Service – surse din care sunt înregistrate precedente ale atacurilor DoS și DDoS.
  • Reputație – surse cunoscute ca fiind infectate cu malware.
  • Phishing – diverse servicii de phishing.
  • Proxy – adrese IP ale serverelor proxy anonime și TOR.

 

Compresia datelor BIG-IP®

Compresia implementată hardware pe platformele BIG-IP vă permite să economisiți infrastructura serverului prin mutarea funcției de comprimare a traficului de la servere la BIG-IP®, precum și reducerea timpului de încărcare a paginii și reducerea utilizării canalului de comunicații.

 

Xontech Systems este unica companie în Republica Moldova care are experiență practică în implementarea sistemelor de Web Application Firewall – F5.

În plus, Xontech Systems este partener autorizat al producătorului F5.

Solicită consultanță