Datanet – F5, alegerea optimă pentru protecţia aplicaţiilor Web

Datanet – F5, alegerea optimă pentru protecţia aplicaţiilor Web

149
Datanet Logo 

Mai mult de jumătate din aplicaţiile Web sunt în mod constant vulnerabile în fata metodelor automate de atac. Datanet Systems contracarează acest tip de riscuri cu ajutorul soluţiei F5 Advanced WAF, care asigură un nivel superior de protecţie împotriva noilor tipuri de ameninţări și oferă funcționalități suplimentare față de Web Application Firewall tradițional.

 

„Aplicaţiile Web sunt printre principalele ţinte ale atacurilor. Hackerii nu îşi mai concentrează atacurile asupra reţelei, ci în direcţia compromiterii aplicaţiilor Web prin tehnici de «Cross-site scripting», «SQL injection» sau alte metode”.

Avertismentul datează din 2008, iar în 10 ani lucrurile s-au schimbat major. La momentul actual, hackerii folosesc metode automate de lansare a atacurilor, precum „Headless browsers”, care fac dificilă diferenţierea dintre un utilizator uman legitim şi un robot. Scanerele de vulnerabilităţi şi breşe utilizate de atacatori sunt tot mai accesibile şi mai performante. Reţelele botnet au la dispoziţie resurse nelimitate de dispozitive uşor de compromis (de la device-uri IoT, până la modemuri „casnice” şi echipamente de reţea enterprise). Baze cu datele de logare a zeci de mii de utilizatori pot fi achiziţionate de pe Dark Web şi folosite pentru a lansa atacuri care „păcălesc” sistemele de autentificare.

Pe scurt, din perspectiva securităţii IT, lucrurile evoluează din rău în mai rău, tot mai rapid.

Răspunsul Datanet Systems la acest cumul de provocări critice este F5 Advanced Web Application Firewall (WAF). Recomandarea produsului F5 – nominalizat ca lider de piaţă de către Gartner, Forrester Research şi NSS Labs – se bazează atât pe funcţionalităţile unice ale soluţiei, care îi asigură o acoperire extinsă, peste ceea ce oferă produsele competitorilor, cât şi pe experienţa specialiştilor Datanet acumulată în mai multe proiecte implementate în diferite industrii.

Asigurare împotriva „spărgătorilor de conturi”

Soluţia F5 livrează toate funcţionalităţile standard ale unei aplicaţii de tipul Web Application Firewall –
protecţia împotriva atacurilor cuprinse în OWASP Top 10 reprezentând o funcţionalitate de bază a Advanced WAF –, dar se remarcă prin câteva elemente specifice, care răspund unor cerinţe extrem de actuale.

Cum ar fi, de exemplu, problema datelor de logare furate, care se acutizează. În 2016, experţii anunţau că s-a atins recordul absolut – 4,2 miliarde de „credentials” compromise. Anul trecut, doar în primele şase luni numărul lor trecuse de 6 miliarde… Ca urmare, oferta pe Dark Web este bogată şi la preţuri derizorii, iar investiţia este rentabilă – achiziţia unei baze cu 1 milion de date de logare compromise îi asigură unui hacker acces la minimum 20.000 de conturi „corporate”.

Evident, cea mai sigură şi ieftină metodă de prevenire a furturilor datelor de logare este schimbarea periodică a numelui de utilizator şi a parolei. Şi mulţi angajaţi chiar o fac. Însă 75% dintre aceştia refolosesc aceleaşi date pentru logarea în mai multe conturi, ceea ce uşurează masiv sarcina hacker-ilor.

Pentru a preveni atacurile declanşate prin intermediul datelor de logare furate – mai dificil de detectat decât atacurile în forţă pentru că utilizează strategii de tipul „Low and Slow” –, Advanced WAF monitorizează şi analizează mai multe caracteristici, precum: locaţia IP a user-ului, ora logării, tentativele de conectare iniţiate într-un interval de timp definit, numărul tentativelor eşuate etc., verificând permanent „semnăturile” prin compararea lor cu bazele ce conţin date de logare compromise etc. Pentru a preveni conectările neautorizate, soluţia F5 poate fi configurată, de exemplu, să blocheze un utilizator după un număr de X logări eşuate în Y secunde şi/sau să filtreze inteligent tentativele de conectare folosind baze de date reputaţionale cu adrese IP sau în funcţie de anumite criterii geografice.

Advanced WAF asigură protecţie şi împotriva roboţilor care încearcă să completeze automat câmpurile cu date de logare, făcându-le mai greu de depistat de către aceştia, printr-un mecanism dinamic de modificare. În plus, aplicaţia criptează datele transmise, ceea ce le face neinteligibile în cazul în care sunt interceptate, şi permite folosirea sistemelor de autentificare multi-factor.

O altă tehnologie utilizată de către soluţia F5 o reprezintă „injecţiile” JavaScript, cu ajutorul cărora stabileşte rapid dacă utilizatorul din spatele unui browser este unul uman, legitim, sau dacă este un bot sau un alt instrument automat utilizat de către hackeri. Pentru a face această diferenţiere, Advanced WAF stabileşte la fiecare sesiune iniţiată o „amprentă” a clientului, cu ajutorul căreia face diferenţa între roboţii „prietenoşi” (cum sunt, de exemplu, cei utilizaţi de către motoarele de căutare) şi cei răuintenţionaţi, reducând astfel numărul alertelor fals pozitive. În plus, „amprenta” permite urmărirea atacatorului şi dincolo de adresa IP, facilitând procesul de depistare şi blocare a acestuia.

Advanced WAF protejează nu doar organizaţiile, ci şi utilizatorii din cadrul acestora. Funcţionalitatea DataSafe integrată în soluţia F5 foloseşte „injecţiile” JavaScript pentru criptarea dinamică a datelor de logare introduse de către utilizatori, asigurându-le astfel protecţia în cazul în care echipamentele pe care le folosesc sunt infectate.

Analiza comportamentală a atacurilor DoS

O altă funcţionalitate specifică soluţiei F5 este „Behavioral analysis DoS” (BADoS), care utilizează mecanisme de „Machine learning” pentru a analiza şi stabili automat profiluri pentru nivelurile normale de trafic generate de fiecare aplicaţie Web, ceea ce face ca orice anomalie să fie depistată mult mai rapid decât o poate face un om.

Advanced WAF foloseşte tehnologii de analiză avansată şi învăţare automată pentru a genera baze dinamice de semnături, cu ajutorul cărora blochează atacurile DoS la nivelul 7, fără a mai fi necesară intervenţia administratorului.

Pentru a asigura o protecţie extinsă, BADoS monitorizează continuu nu doar traficul, ci şi nivelul de încărcare al serverelor, sesizând orice anomalie apărută şi aplicând automat măsurile de remediere stabilite (încetinirea traficului sau blocarea acestuia). Pentru a depista un potenţial atac DDoS, Advanced WAF foloseşte atât tehnologiile de analiză, învăţare şi monitorizare a traficului, cât şi un algoritm complex care utilizează parametrii precum TPS (Transaction per Second), latenţa la nivel de server (Stress-based detection), baze de date cu semnături de botnet-uri detectate deja etc.

Funcţionalitatea BADoS oferă protecţie şi împotriva atacurilor de tip „Heavy URL” sau “Cross-Origin Resource Sharing” (CORS), care pot afecta funcţionarea aplicaţiilor Web prin solicitarea unui volum foarte mare de resurse. Soluţia permite definirea unui „White list” cu site-urile care pot iniţia solicitări legitime de partajare de resurse.

O soluţie care evoluează continuu

Advanced WAF adaugă constant noi funcţionalităţi, adaptate cerinţelor actuale. De exemplu, prin intermediul Anti-Bot Mobile SDK, soluţia F5 permite organizaţiilor să integreze în doar câteva minute capabilităţi avansate de securitate (de tipul „Proactive Bot Defense”) în aplicaţiile mobile pe care le utilizează. Anti-Bot Mobile SDK este uşor de utilizat, nu necesită scrierea de cod şi asigură protecţia aplicaţiilor mobile împotriva roboţilor şi atacurilor automate.

Soluţiile F5 beneficiază de suportul unui pachet extins de servicii furnizate de către F5 Lab, F5 Security Incident Response (SIRT) şi F5 Security Operation Center (SOC), resurse specializate care monitorizează şi analizează proactiv ameninţările de securitate apărute la nivel global, oferind soluţii de remediere.

Advanced WAF este oferită într-o varietate de modele de licenţiere şi diverse opţiuni financiare, pentru a asigura flexibilitate maximă. Pentru a face alegerea optimă, în conformitate cu cerinţele, competenţele şi bugetul companiei dvs., aveţi nevoie însă de un partener cu experienţă atât în implementarea soluţiilor F5, cât şi în integrarea soluţiilor de securitate. Experienţa de 20 de ani acumulată de către Datanet Systems în acest domeniu reprezintă o garanţie a faptului că, implementând F5 Advanced WAF, organizaţia dvs. obţine o protecţie extinsă în faţa noilor tipuri de ameninţări, dar şi îmbunătăţiri operaţionale importante, precum şi o mai bună utilizare a resurselor.


Dacă doriți să aflați cum puteți valorifica în cadrul organizației dvs. avantajele soluției F5 Advanced WAF, contactați-ne la adresa office@datanets.ro