Web Application Firewall

Poskytnite jednoduchú ochranu súčasným aj novo vyvinutým a nasadeným webovým aplikáciám

Najväčším problémom webových aplikácií je ich správne zabezpečenie pri súčasnom udržaní ich vysokej dostupnosti. A to zvlášť v prípadoch, keď webové stránky prechádzajú stálym vývojom a inováciami. Každá nová verzia by mala byť zabezpečená už vo chvíli jej nasadenia. To pritom často nie je pri hektickom vývoji webových aplikácií jednoduché.

Riešením je využitie systému Web Application Firewall. Pomocou neho je na základe skúseností našich odborníkov možné chrániť až 97 % aplikácií v momente nasadenia novej verzie. Celý vývoj webu je tým výrazne jednoduchší a odpadajú niekedy aj nekonečné fázy nasadzovania aplikácií do ostrej prevádzky.

Prečo si pre nasadenie systému Web Application Firewall vybrať práve Cleverlance

• Mnohoročné skúsenosti s identifikáciou úrovne bezpečnosti a vlastným vývojom webových aplikácií.
• Máme zaistenú výraznú podporu výrobcov systému Web Application Firewall.
• Jedinečný široký tím certifikovaných špecialistov pre rôzne platformy s úplnou zastupiteľnosťou.

Viac o nasadení systému Web Application Firewall na stránkach AEC (divízia spoločnosti Cleverlance) 

Najdôležitejšie výhody a prínosy riešení Cleverlance

• Výrazné zníženie rizikovosti aplikácií a možnosti kompromitácie.
• Zaistenie vysokej dostupnosti aplikácií.
• Zníženie nákladov na nasadenie nových verzií aplikácie.
• Detailný prehľad prevádzky nad sledovanými aplikáciami.

​Prečo a ako využiť systém Web Application Firewall

Web Application Firewall chráni webové stránky a webové aplikácie pred útočníkmi, ktorí využívajú zraniteľné miesta aplikácie alebo protokolov na krádež údajov alebo zmenu vzhľadu webových stránok organizácie. Chráni pred útokmi typu odmietnutia služby (Denial of Service, DoS).
Na rozdiel od tradičných sieťových firewallov alebo detekčných systémov prieniku (IDS), ktoré jednoducho prepúšťajú HTTP, HTTPS alebo prevádzku FTP do webových aplikácií, Web Application Firewall funguje ako obojsmerný proxy server tejto prevádzky. Kontroluje, či prevádzka neobsahuje útoky, a izoluje webové servery od priameho prístupu hackerov.
Okrem toho Web Application Firewall eliminuje útoky vykonávané zámernými zmenami požiadavok aplikácií – napríklad znemožňuje úpravy súborov „cookie“. Na rozdiel od detekčných systémov prieniku, ktoré analyzujú iba bajtové vzorky, Web Application Firewall preberá celú prevádzku namiesto webového servera.
Dekóduje komunikáciu a odstraňuje (vynecháva) nepovolené znaky či požiadavky a normalizuje údaje. Systémy ďalej umožňujú ochranu proti zneužitiu citlivých údajov. Zo všetkých dnes hlásených útokov je zhruba 70 % cielených na aplikačnú vrstvu.

Jednotlivé kroky pre riešenie WAF

Analýza vhodného riešenia a návrh nasadenia WAF

Analýza existujúcich potrieb aplikácií, detailný návrh vhodného riešenia v súlade s nárokmi na infraštruktúru a oddelenie jednotlivých aplikácií.

Implementácia zvoleného riešenia WAF

Implementácia analýzou zvoleného riešenia, podľa detailných návrhov.

Podpora a rozvoj riešenia WAF

Podpora a rozvoj riešenia WAF v úrovni kontaktu s výrobcom, riešenie neštandardných udalostí, prípadne celková podpora zaistenia funkčnosti riešenia WAF.

Prenájom riešenia WAF ako služby

Môže obsahovať implementáciu aj podporu a rozvoj podľa parametrov zmluvy o prenájme.

Metodika, nástroje a technológie

Prístup k analýze či nasadeniu riešenia WAF vychádza z najlepších praktík uvádzaných výrobcami jednotlivých riešení WAF. V prípade analýzy či nasadenia na aplikácie s nejasnou alebo zložitou štruktúrou sa využijú rovnaké metódy ako na vykonávanie penetračných testov. Tieto výsledky sú potom ďalším jasným vodítkom budúcej konfigurácie a budúceho dizajnu.

Znázornenie zásadného poklesu risk faktora pri nasadení technológie

Viac o nasadení systému Web Application Firewall na stránkach AEC (divízia spoločnosti Cleverlance)