16 570
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 570
https://androbit.net/ContentUploads/A905/imperva_securesphere_web_application_firewall.jpg
Kattints ide  ➜

Ön mivel védi a weboldalait?

Makay József2015.11.12. 12.39
Manapság egy ambiciózus vállalkozás sikeréhez elengedhetetlen az online jelenlét. Nem is csoda, hogy az internet tele van információs weboldalakkal, webshopokkal és jelentősebb szolgáltatásokkal, amiknek minősége nagyban meghatározza a fogyasztói véleményeket. Vajon a weboldalak és azok látogatói kellően védettek a támadásokkal szemben?

Bármennyire is hihetetlen, de eljutottunk oda, hogy már egy aprócska virágüzletnek is szüksége van saját weboldalra, ha megtalálhatóvá akar válni a hatalmas kínálatban. Az online szolgáltatások és vállalati felületek száma is megsokszorozódott az elmúlt néhány évben. Online intézzük a banki ügyeket, online felületen jelentkezünk céges továbbképzésre, webshopokból vásárolunk és a gyermekeink osztályzatait is a böngészőben ellenőrizzük.

Az online világba való költözés mindenki számára nagyon új, viszont nagyon kevés szó esik a különböző megoldások biztonságáról – hiszen a legtöbben először a működőképesség kivitelezésére törekednek és csak később kezdenek azon gondolkodni, mi történne akkor, ha valaki feltörné az általuk rengeteg erőforrásból és pénzből létrehozott szolgáltatást.


​Kik lehetnek célpontok?



A legtöbben abban a tévhitben élnek, hogy a támadók kizárólag a nagyvállalatok és a kormányzat gépeivel foglalkoznak, holott az esetek jelentős részében a KKV szektor is nagyon vonzó célpont.

Röviden tehát bárkiból áldozat válhat, ha nem védi kellőképpen felhasználói eszközét, vagy az általa szolgáltatott megoldásokat – ez vonatkozik a számítógépekre, okostelefonokra, a publikusan is elérhető céges felületekre, az egyszerű weboldalakra, az ügyfél támogatási oldalakra és az ezeket elérő/használó felhasználókra is.


​Cégként/vállalkozásként milyen támadások érhetnek?



A nem-professzionális infrastruktúrákra jellemző, hogy nem élveznek kellő védelmet a külső behatolásokkal szemben. Sok esetben ráadásul nem is a titoknak minősülő, céges dokumentumok vannak a célkeresztben, hanem a szolgáltatást elérő felhasználók és/vagy azok számítógépei, akiknek támadhatósága jelentős presztízsveszteséget jelent, ha kiderül, hogy rajtunk keresztül érték el őket – amire persze minden esetben fény derül.

Egy ilyen támadás során egyaránt illetéktelenek kezébe juthatnak céges levelezések, alkalmazotti adatok, üzleti dokumentumok, ügyfélinformációk, banki adatok és még sorolhatnánk. A támadók ezeket tipikusan az infrastruktúra internetre kapcsolt elemein keresztül szerzik meg, valamilyen webes sérülékenység kihasználásával.


​Mit tehetek a támadások kivédése érdekében?



Ahhoz kétség sem férhet, hogy még a biztonságtudatosan fejlesztett weboldalakban is felfedezhetünk olyan sérülékenységet, amivel a támadók privát információkhoz juthatnak hozzá. Ez egyben azt is jelenti, hogy hiába ültetjük le a weboldalunk fejlesztőjét egy vészhelyzeti hibavadászatra, ha nem tudja, hogy pontosan mit kell keresnie.

Az ütemezett sérülékenységi vizsgálatok sokat javíthatnak szolgáltatásunk biztonságán, viszont ezek sem jelentenek állandó védelmet a támadásokkal szemben, csupán csökkentik a támadási felületek számát. – Ettől függetlenül egyértelműen javasolt legalább évente, aktívan fejlődő helyeken félévente elvégeztetni egy vizsgálatot.

Folyamatosan aktív védelmet egyedül az úgynevezett Web Application Firewall képes biztosítani szolgáltatásaink számára, ami a nap minden percében folyamatosan ellenőrzi az adatforgalom tartalmát, valamint mintázatát és gyanús viselkedés esetén megvédi adatainkat a behatolóktól.


​Hogyan működik egy Web Application Firewall?



A webalkalmazás-szintű tűzfalak célja, hogy a látogató (vagy támadó) és a szerver közé ékelődve figyelje a kéréseket, hogy feltételezett támadás esetén az előre megszabott műveleteket végezze el.

Például a kapcsolatfelvételi űrlap speciális kódokkal való megtámadása során a WAF érzékeli, hogy olyan karakterlánc került beküldésre hagyományos szöveg helyett, amivel az elkövető érzékeny adatokat kérhet le a szerverről – ebből kifolyólag nem is továbbítja a szerver felé a kérést, így a támadás el sem jut a sérülékeny webes szolgáltatásig.


​Kiknek van szüksége egy ilyen tűzfalra?



Túlzásba esnénk, ha azt állítanánk, hogy mindenkinek, hiszen figyelembe kell venni a szolgáltatás támadásával elérhető adatok értékét, az infrastruktúra méretét és a költségkeretet. Míg egy autószerelő műhely weboldalát elég évente egyszer ellenőrizni, baj esetén pedig a javított biztonsági mentést visszaállítani, addig egy adatokat kezelő vállalkozás már nagyot bukhat egy ilyen támadás során mind megítélés, mind anyagi szempontból.

Ahhoz viszont kétség sem férhet, hogy egy WAF megoldásba való befektetés jóval alacsonyabb költségekkel jár, mint a károk helyreállítása, ráadásul állandó, folyamatosan frissülő védelmet nyújt.


​Milyen megoldást válasszunk?



Manapság számos szolgáltatás és termék közül választhatunk a webvédelmi piacon, ráadásul ezek között is olyan különbségek vannak, amik nagyon megnehezítik a döntést. Sokat segíthet viszont egy adott vállalat termékportfóliójának mérete, amivel megelőzhetjük a komponensek különböző gyártóktól való összelegózásának szükségességét.

Széles termékpalettával ilyen területen (többek között) az Imperva rendelkezik, aminek szoftveres és hardveres megoldásai kiemelkedőnek számítanak a piacon. Ezek közül is kiemelnénk a Black Cell Kft. által forgalmazott SecureSphere Web Application Firewallt, aminek feladata a fentiekben tárgyalt probléma orvoslása – hatékony, mégis könnyen kezelhető védelmet biztosítva webes szolgáltatásaink számára.


Imperva SecureSphere Web Application Firewall



A Imperva által fejlesztett SecureSphere Web Application Firewall segítségével automatizáltan védhetjük weboldalainkat a külső támadásokkal szemben. A rendszer intelligens technológiákkal térképezi fel az infrastruktúránk szoftveres és viselkedésbeli sajátosságait, csökkentve a fals-pozitív „találatok” számát.

A nemzetközi Imperva Application Defense Center (ADC) szervezet olyan információkkal látja el az infrastruktúránk védelmét szolgáló tűzfalat, amit különböző sérülékenységi adatbázisokból és „alvilági” fórumokból gyűjtöttek, tehát az eszköz nem a támadók után kullog ismeretek terén, hanem velük együtt ismeri meg az új behatolási módszereket.

A SecureSphere telepítése során a legkülönfélébb megoldások közül választhatunk. A tűzfalunk lehet fizikai eszköz, virtuális rendszer, felhőalapú megoldás és ezek keveréke is. A védelmi megoldás ráadásul az ismert weboldalmotorok virtuális foltozását is elvégzi, így amíg a weboldal javításai nem kerülnek telepítésre, átmenetileg a tűzfal is biztosítja a frissítést.

Az Imperva SecureSphere-ről további részleteket az alábbi weboldalon olvashat:
http://blackcell.hu/imperva-securesphere-web-application-firewall/

Imperva SecureSphere magyar nyelvű webinárium november 25-én: http://bit.ly/1kr0GgB
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Benjamin minden videójában 4 órán át ül és mosolyog
A Huawei Mate 9 december elejétől Magyarországon is elérhető
Telltale játék lesz a Guardians of the Galaxy
Szellemek szállták meg és katonák lőtték szitává Budapestet
A következő Apple Watch okosóra már kör alakú lehet
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Szoftvertesztelő Budapest
Java Developer
Gépészmérnök csoportvezető HF 11-7927
C++ fejlesztő
Ügyfélszolgálati Munkatárs
Sales and Marketing Executive Hungary, Romania, Bulgaria
UI Developer