Web Application Firewall

​Poskytněte jednoduchou ochranu současným i nově vyvinutým a nasazeným webovým aplikacím
Největším problémem webových aplikací je jejich správné zabezpečení a přitom současně udržení jejich vysoké dostupnosti. A to zvlášť v případech, kdy webové stránky procházejí stálým vývojem a inovacemi. Každá nová verze by měla být zabezpečena už ve chvíli jejího nasazení. To přitom často není při hektickém vývoji webových aplikací jednoduché.
Řešením je využití Web Application Firewallu. Pomocí něj je na základě zkušeností našich odborníků možné chránit až 97 procent aplikací v momentě nasazení nové verze. Celý vývoj webů je tím výrazně jednodušší a odpadají někdy i nekonečné fáze nasazování aplikací do ostrého provozu.
Proč si pro nasazení Web Application Firewallu vybrat právě Cleverlance

• Mnohaleté zkušenosti s identifikací úrovně bezpečnosti a vlastním vývojem webových aplikací.
• Máme zajištěnou výraznou podporu výrobců Web Application Firewallu.
• Jedinečný široký tým certifikovaných specialistů pro různé platformy s plnou zastupitelností.

Více o nasazení Web Application Firewallu na stránkách AEC (divize společnosti Cleverlance)  

Nejdůležitější výhody a přínosy Cleverlance řešení

• Výrazné snížení rizikovosti aplikací a možnosti kompromitace.
• Zajištění vysoké dostupnosti aplikací.
• Snížení nákladů pro nasazení nových verzí aplikace.
• Detailní přehled provozu nad sledovanými aplikacemi.
  

​Proč a jak využít Web Application Firewall
Web Application Firewall chrání webové stránky a webové aplikace před útočníky, kteří využívají zranitelná místa aplikace nebo protokolů ke krádeži dat nebo ke změně vzhledu webových stránek organizace. Chrání před útoky typu odepření služby (Denial of Service, DoS).
Na rozdíl od tradičních síťových firewallů nebo detekčních systémů průniku (IDS), které jednoduše propouštějí HTTP, HTTPS nebo FTP provoz do webových aplikací, Web Application Firewall funguje jako obousměrný proxy tohoto provozu. Kontroluje, zda provoz neobsahuje útoky, a izoluje webové servery od přímého přístupu hackerů.
Kromě toho Web Application Firewall eliminuje útoky prováděné záměrnými změnami dotazů aplikací - například znemožňuje úpravy cookies. Na rozdíl od detekčních systémů průniku, které analyzují pouze bajtové vzorky, Web Application Firewall přejímá veškerý provoz místo webového serveru.
Dekóduje komunikaci a odstraňuje (vynechává) nepovolené znaky či dotazy a normalizuje data. Dále systémy umožňují ochranu proti zneužití citlivých údajů. Ze všech dnes hlášených útoků je zhruba sedmdesát procent cíleno na aplikační vrstvu.

​Jednotlivé kroky pro řešení WAF
Analýza vhodného řešení a návrh nasazení WAF
Analýza stávajících potřeb aplikací, detailní návrh vhodného řešení v souladu s nároky na infrastrukturu a oddělení jednotlivých aplikací.
Implementace zvoleného WAF řešení
Implementace analýzou zvoleného řešení, dle detailních návrhů.
Podpora a rozvoj WAF řešení
Podpora a rozvoj WAF řešení v úrovni kontaktu s výrobcem, řešení nestandardních událostí, případně celková podpora zajištění funkce WAF řešení.
Pronájem WAF řešení jako služby
Může obsahovat jak implementaci, tak podporu a rozvoj dle parametrů smlouvy o pronájmu.
Metodika, nástroje a technologie
Přístup k analýze či nasazení WAF řešení vychází z nejlepších praktik uváděných výrobci jednotlivých WAF řešení. V případě analýzy či nasazení na aplikace s nejasnou nebo složitou strukturou je využito shodných metod jako pro provádění penetračních testů. Tyto výsledky jsou pak dalším jasným vodítkem budoucí konfigurace a budoucího designu.


Znázornění zásadního poklesu risk faktoru při nasazení technologie

Více o nasazení Web Application Firewallu na stránkách AEC (divize společnosti Cleverlance)