Biuletyn SEP - luty 2024
XXXIII SZKOŁA EKSPLOATACJI PODZIEMNEJ 42 SEP 2024 Ocena Zagrożeń i Ochrona Aplikacji Internetowych w Jednym Rozwiązaniu Imperva Cloud WAF Dzisiejsze aplikacje internetowe znacznie ewoluowały i w niewielkim stopniu przypominają swoje odpowiedniki z poprzedniej dekady. Pomimo tych zmian, niezmienne pozostaje to, że wymagają one najwyższej jakości ochrony, która podąża za trendami i rozumie specyfikę nawet najbardziej złożonych aplikacji. W ramach tych zmian, firma Gartner zdefiniowała Web Application and API Protection (WAAP) jako ewolucję rynku zapór aplikacji internetowych (WAF), rozszerzając możliwości WAF do czterech podstawowych funkcji: WAF, ochrony DDoS, zarządzania botami i ochrony interfejsów API. Imperva to firma zajmująca się oprogramowaniem i usługami z zakresu cyberbezpieczeństwa. Portfolio firmy Imperva obejmu- je wszystkie te funkcje, ale dodaje inne, które firma uważa za nie- zbędne do zapewnienia kompleksowej ochrony klientom. Poniżej znajduje się lista najważniejszych funkcjonalności, które są częścią portfolio Imperva w obszarze bezpieczeństwa aplikacji: Web Application Firewall (opcje SaaS i On-Prem/IaaS) Sieć dostarczania treści (CDN) Funkcje bezpieczeństwa dla interfejsów API Zaawansowana ochrona przed botami Ochrona przed przejęciem kont (ATO) Ochrona po stronie klienta przed niezaufanym kodem (Client Side Protection) Ochrona przed atakami DDoS (warstwy aplikacji i sieci) Samoochrona aplikacji w czasie wykonywania (RASP) Produkty Application Security Rozwiązanie Imperva Cloud WAF to platforma SaaS stworzona to ochrony aplikacji webowych przed zewnętrznymi zagrożeniami. Jest to rozproszona sieć infrastruktury sieciowej oraz serwerów re- verse proxy. Ruch sieciowy pochodzący od klientów aplikacji jest przekierowywany do infrastruktury Imperva i skanowany na obec- ność zagrożeń, a następnie przekazywany do serwerów aplikacyj- nych klienta, jeśli nie wykryto żadnych szkodliwych cech. W przy- padku wykrycia zagrożenia lub podejrzenia, komunikacja może zostać zablokowania lub poddana dalszej walidacji (np. poprzez Captcha). Firma Imperva obecnie dysponuje ponad 65 punktami dostępo- wymi (POP), które są zlokalizowane na całym świecie, a sieć tych punktów jest stale poszerzana. Jeden z punktów dostępowych znaj- duje się w Warszawie, w centum danych firmy Equinix i jest bezpo- średnio połączony z polskimwęzłemwymiany danych PLIX. Całko- wita przepustowość całej sieci przekracza obecnie 12Tbps a każdy z POPów jest połączony z globalną siecią poprzez operatorów „Tier 1”, co gwarantuje niskie opóźnienia. Cała architektura została zbu- dowana w sposób w pełni redundantny, co gwarantuje wysoką do- stępność usługi. Przetwarzanie danych w infrastrukturze Imperva spełnia naj- wyższe wymagania w kontekście prywatności danych oraz zgodno- ści z regulacjami. Posiadamy certyfikację PCI DSS oraz zewnętrzną walidację zgodności z RODO. Główne korzyści biznesowe: Wydatna redukcja ryzyka powiązanego z eksploatacją aplikacji. Zmniejszenie ryzyka incydentów wycieku danych powiąza- nym z podatnością aplikacji. Najwyższej jakości zabezpieczenie z niskim kosztem posiada- nia (TCO). Ochrona zintegrowana z procesami DevOps (automatyczny deployment). Elementy zaawansowanej ochrony przed botami, atakami DDoS czy innymi zagrożeniami. Główne przypadki użycia: Ochrona aplikacji przed powszechnymi atakami sklasyfikowa- nymi na liście OWASP Top 10. Ochrona aplikacji przed wykorzystaniem znanych podatności. Ochrona przed atakami typu DDoS, wymierzonymi w dostęp- ność aplikacji. Wykrywanie i zabezpieczanie aplikacji przez ruchemzautoma- tyzowanym (aktywność botów), które działają na szkodę danej firmy (scraping, carding, smapping, data mining, itp.) Zabezpieczenie tożsamości klientów i ich danych przed ata- kami na proces uwierzytelniania (brute-force, credential stuf- fing, wykrywanie skompromitowanych kont, itp.) Inwentaryzacja oraz identyfikacja ryzyk powiązanych z publi- kowanymi interfejsami API oraz ich ochrona przed nadużycia- mi w ramach zagrożeń opisanych w OWASP Top 10 for APIs. Przyśpieszenie działania strony poprzez sieć CDN, która dyna- micznie buforuje statyczne elementy stron oraz przyśpiesza ich dostarczenie. Firma Imperva działa na rynku bezpieczeństwa aplikacji od prze- szło 20 lat i pomaga największym firmom na świecie zabezpieczać swoje sieci, aplikacje oraz dane. Chętnie pomożemy również Two- jej firmie skutecznie minimalizować ryzyka powiązane z Waszymi aplikacjami, danymi i sieciami.
Made with FlippingBook
RkJQdWJsaXNoZXIy NTcxNzA3