Biuletyn SEP - luty 2024

XXXIII SZKOŁA EKSPLOATACJI PODZIEMNEJ 42 SEP 2024 Ocena Zagrożeń i Ochrona Aplikacji Internetowych w Jednym Rozwiązaniu Imperva Cloud WAF Dzisiejsze aplikacje internetowe znacznie ewoluowały i w niewielkim stopniu przypominają swoje odpowiedniki z poprzedniej dekady. Pomimo tych zmian, niezmienne pozostaje to, że wymagają one najwyższej jakości ochrony, która podąża za trendami i rozumie specyfikę nawet najbardziej złożonych aplikacji. W ramach tych zmian, firma Gartner zdefiniowała Web Application and API Protection (WAAP) jako ewolucję rynku zapór aplikacji internetowych (WAF), rozszerzając możliwości WAF do czterech podstawowych funkcji: WAF, ochrony DDoS, zarządzania botami i ochrony interfejsów API. Imperva to firma zajmująca się oprogramowaniem i usługami z zakresu cyberbezpieczeństwa. Portfolio firmy Imperva obejmu- je wszystkie te funkcje, ale dodaje inne, które firma uważa za nie- zbędne do zapewnienia kompleksowej ochrony klientom. Poniżej znajduje się lista najważniejszych funkcjonalności, które są częścią portfolio Imperva w obszarze bezpieczeństwa aplikacji: ‚ ‚ Web Application Firewall (opcje SaaS i On-Prem/IaaS) ‚ ‚ Sieć dostarczania treści (CDN) ‚ ‚ Funkcje bezpieczeństwa dla interfejsów API ‚ ‚ Zaawansowana ochrona przed botami ‚ ‚ Ochrona przed przejęciem kont (ATO) ‚ ‚ Ochrona po stronie klienta przed niezaufanym kodem (Client  Side Protection) ‚ ‚ Ochrona przed atakami DDoS (warstwy aplikacji i sieci) ‚ ‚ Samoochrona aplikacji w czasie wykonywania (RASP) Produkty Application Security Rozwiązanie Imperva Cloud WAF to platforma SaaS stworzona to ochrony aplikacji webowych przed zewnętrznymi zagrożeniami. Jest to rozproszona sieć infrastruktury sieciowej oraz serwerów re- verse proxy. Ruch sieciowy pochodzący od klientów aplikacji jest przekierowywany do infrastruktury Imperva i skanowany na obec- ność zagrożeń, a następnie przekazywany do serwerów aplikacyj- nych klienta, jeśli nie wykryto żadnych szkodliwych cech. W przy- padku wykrycia zagrożenia lub podejrzenia, komunikacja może zostać zablokowania lub poddana dalszej walidacji (np. poprzez Captcha). Firma Imperva obecnie dysponuje ponad 65 punktami dostępo- wymi (POP), które są zlokalizowane na całym świecie, a sieć tych punktów jest stale poszerzana. Jeden z punktów dostępowych znaj- duje się w Warszawie, w centum danych firmy Equinix i jest bezpo- średnio połączony z polskimwęzłemwymiany danych PLIX. Całko- wita przepustowość całej sieci przekracza obecnie 12Tbps a każdy z POPów jest połączony z globalną siecią poprzez operatorów „Tier 1”, co gwarantuje niskie opóźnienia. Cała architektura została zbu- dowana w sposób w pełni redundantny, co gwarantuje wysoką do- stępność usługi. Przetwarzanie danych w infrastrukturze Imperva spełnia naj- wyższe wymagania w kontekście prywatności danych oraz zgodno- ści z regulacjami. Posiadamy certyfikację PCI DSS oraz zewnętrzną walidację zgodności z RODO. Główne korzyści biznesowe: ‚ ‚ Wydatna redukcja ryzyka powiązanego z eksploatacją aplikacji. ‚ ‚ Zmniejszenie ryzyka incydentów wycieku danych powiąza- nym z podatnością aplikacji. ‚ ‚ Najwyższej jakości zabezpieczenie z niskim kosztem posiada- nia (TCO). ‚ ‚ Ochrona zintegrowana z procesami DevOps (automatyczny deployment). ‚ ‚ Elementy zaawansowanej ochrony przed botami, atakami DDoS czy innymi zagrożeniami. Główne przypadki użycia: ‚ ‚ Ochrona aplikacji przed powszechnymi atakami sklasyfikowa- nymi na liście OWASP Top 10. ‚ ‚ Ochrona aplikacji przed wykorzystaniem znanych podatności. ‚ ‚ Ochrona przed atakami typu DDoS, wymierzonymi w dostęp- ność aplikacji. ‚ ‚ Wykrywanie i zabezpieczanie aplikacji przez ruchemzautoma- tyzowanym (aktywność botów), które działają na szkodę danej firmy (scraping, carding, smapping, data mining, itp.) ‚ ‚ Zabezpieczenie tożsamości klientów i ich danych przed ata- kami na proces uwierzytelniania (brute-force, credential stuf- fing, wykrywanie skompromitowanych kont, itp.) ‚ ‚ Inwentaryzacja oraz identyfikacja ryzyk powiązanych z publi- kowanymi interfejsami API oraz ich ochrona przed nadużycia- mi w ramach zagrożeń opisanych w OWASP Top 10 for APIs. ‚ ‚ Przyśpieszenie działania strony poprzez sieć CDN, która dyna- micznie buforuje statyczne elementy stron oraz przyśpiesza ich dostarczenie. Firma Imperva działa na rynku bezpieczeństwa aplikacji od prze- szło 20 lat i pomaga największym firmom na świecie zabezpieczać swoje sieci, aplikacje oraz dane. Chętnie pomożemy również Two- jej firmie skutecznie minimalizować ryzyka powiązane z Waszymi aplikacjami, danymi i sieciami.

RkJQdWJsaXNoZXIy NTcxNzA3