18 953
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/A905/imperva_securesphere_web_application_firewall.jpg
Kattints ide  ➜

Ön mivel védi a weboldalait?

Makay József2015.11.12. 12.39
Manapság egy ambiciózus vállalkozás sikeréhez elengedhetetlen az online jelenlét. Nem is csoda, hogy az internet tele van információs weboldalakkal, webshopokkal és jelentősebb szolgáltatásokkal, amiknek minősége nagyban meghatározza a fogyasztói véleményeket. Vajon a weboldalak és azok látogatói kellően védettek a támadásokkal szemben?

Bármennyire is hihetetlen, de eljutottunk oda, hogy már egy aprócska virágüzletnek is szüksége van saját weboldalra, ha megtalálhatóvá akar válni a hatalmas kínálatban. Az online szolgáltatások és vállalati felületek száma is megsokszorozódott az elmúlt néhány évben. Online intézzük a banki ügyeket, online felületen jelentkezünk céges továbbképzésre, webshopokból vásárolunk és a gyermekeink osztályzatait is a böngészőben ellenőrizzük.

Az online világba való költözés mindenki számára nagyon új, viszont nagyon kevés szó esik a különböző megoldások biztonságáról – hiszen a legtöbben először a működőképesség kivitelezésére törekednek és csak később kezdenek azon gondolkodni, mi történne akkor, ha valaki feltörné az általuk rengeteg erőforrásból és pénzből létrehozott szolgáltatást.


​Kik lehetnek célpontok?



A legtöbben abban a tévhitben élnek, hogy a támadók kizárólag a nagyvállalatok és a kormányzat gépeivel foglalkoznak, holott az esetek jelentős részében a KKV szektor is nagyon vonzó célpont.

Röviden tehát bárkiból áldozat válhat, ha nem védi kellőképpen felhasználói eszközét, vagy az általa szolgáltatott megoldásokat – ez vonatkozik a számítógépekre, okostelefonokra, a publikusan is elérhető céges felületekre, az egyszerű weboldalakra, az ügyfél támogatási oldalakra és az ezeket elérő/használó felhasználókra is.


​Cégként/vállalkozásként milyen támadások érhetnek?



A nem-professzionális infrastruktúrákra jellemző, hogy nem élveznek kellő védelmet a külső behatolásokkal szemben. Sok esetben ráadásul nem is a titoknak minősülő, céges dokumentumok vannak a célkeresztben, hanem a szolgáltatást elérő felhasználók és/vagy azok számítógépei, akiknek támadhatósága jelentős presztízsveszteséget jelent, ha kiderül, hogy rajtunk keresztül érték el őket – amire persze minden esetben fény derül.

Egy ilyen támadás során egyaránt illetéktelenek kezébe juthatnak céges levelezések, alkalmazotti adatok, üzleti dokumentumok, ügyfélinformációk, banki adatok és még sorolhatnánk. A támadók ezeket tipikusan az infrastruktúra internetre kapcsolt elemein keresztül szerzik meg, valamilyen webes sérülékenység kihasználásával.


​Mit tehetek a támadások kivédése érdekében?



Ahhoz kétség sem férhet, hogy még a biztonságtudatosan fejlesztett weboldalakban is felfedezhetünk olyan sérülékenységet, amivel a támadók privát információkhoz juthatnak hozzá. Ez egyben azt is jelenti, hogy hiába ültetjük le a weboldalunk fejlesztőjét egy vészhelyzeti hibavadászatra, ha nem tudja, hogy pontosan mit kell keresnie.

Az ütemezett sérülékenységi vizsgálatok sokat javíthatnak szolgáltatásunk biztonságán, viszont ezek sem jelentenek állandó védelmet a támadásokkal szemben, csupán csökkentik a támadási felületek számát. – Ettől függetlenül egyértelműen javasolt legalább évente, aktívan fejlődő helyeken félévente elvégeztetni egy vizsgálatot.

Folyamatosan aktív védelmet egyedül az úgynevezett Web Application Firewall képes biztosítani szolgáltatásaink számára, ami a nap minden percében folyamatosan ellenőrzi az adatforgalom tartalmát, valamint mintázatát és gyanús viselkedés esetén megvédi adatainkat a behatolóktól.


​Hogyan működik egy Web Application Firewall?



A webalkalmazás-szintű tűzfalak célja, hogy a látogató (vagy támadó) és a szerver közé ékelődve figyelje a kéréseket, hogy feltételezett támadás esetén az előre megszabott műveleteket végezze el.

Például a kapcsolatfelvételi űrlap speciális kódokkal való megtámadása során a WAF érzékeli, hogy olyan karakterlánc került beküldésre hagyományos szöveg helyett, amivel az elkövető érzékeny adatokat kérhet le a szerverről – ebből kifolyólag nem is továbbítja a szerver felé a kérést, így a támadás el sem jut a sérülékeny webes szolgáltatásig.


​Kiknek van szüksége egy ilyen tűzfalra?



Túlzásba esnénk, ha azt állítanánk, hogy mindenkinek, hiszen figyelembe kell venni a szolgáltatás támadásával elérhető adatok értékét, az infrastruktúra méretét és a költségkeretet. Míg egy autószerelő műhely weboldalát elég évente egyszer ellenőrizni, baj esetén pedig a javított biztonsági mentést visszaállítani, addig egy adatokat kezelő vállalkozás már nagyot bukhat egy ilyen támadás során mind megítélés, mind anyagi szempontból.

Ahhoz viszont kétség sem férhet, hogy egy WAF megoldásba való befektetés jóval alacsonyabb költségekkel jár, mint a károk helyreállítása, ráadásul állandó, folyamatosan frissülő védelmet nyújt.


​Milyen megoldást válasszunk?



Manapság számos szolgáltatás és termék közül választhatunk a webvédelmi piacon, ráadásul ezek között is olyan különbségek vannak, amik nagyon megnehezítik a döntést. Sokat segíthet viszont egy adott vállalat termékportfóliójának mérete, amivel megelőzhetjük a komponensek különböző gyártóktól való összelegózásának szükségességét.

Széles termékpalettával ilyen területen (többek között) az Imperva rendelkezik, aminek szoftveres és hardveres megoldásai kiemelkedőnek számítanak a piacon. Ezek közül is kiemelnénk a Black Cell Kft. által forgalmazott SecureSphere Web Application Firewallt, aminek feladata a fentiekben tárgyalt probléma orvoslása – hatékony, mégis könnyen kezelhető védelmet biztosítva webes szolgáltatásaink számára.


Imperva SecureSphere Web Application Firewall



A Imperva által fejlesztett SecureSphere Web Application Firewall segítségével automatizáltan védhetjük weboldalainkat a külső támadásokkal szemben. A rendszer intelligens technológiákkal térképezi fel az infrastruktúránk szoftveres és viselkedésbeli sajátosságait, csökkentve a fals-pozitív „találatok” számát.

A nemzetközi Imperva Application Defense Center (ADC) szervezet olyan információkkal látja el az infrastruktúránk védelmét szolgáló tűzfalat, amit különböző sérülékenységi adatbázisokból és „alvilági” fórumokból gyűjtöttek, tehát az eszköz nem a támadók után kullog ismeretek terén, hanem velük együtt ismeri meg az új behatolási módszereket.

A SecureSphere telepítése során a legkülönfélébb megoldások közül választhatunk. A tűzfalunk lehet fizikai eszköz, virtuális rendszer, felhőalapú megoldás és ezek keveréke is. A védelmi megoldás ráadásul az ismert weboldalmotorok virtuális foltozását is elvégzi, így amíg a weboldal javításai nem kerülnek telepítésre, átmenetileg a tűzfal is biztosítja a frissítést.

Az Imperva SecureSphere-ről további részleteket az alábbi weboldalon olvashat:
http://blackcell.hu/imperva-securesphere-web-application-firewall/

Imperva SecureSphere magyar nyelvű webinárium november 25-én: http://bit.ly/1kr0GgB
Kattints ide  ➜

Blöffölhetnek a több százmillió Apple‑fiókot feltörő hackereknek
Osszad meg, és adunk egy iPhone‑t!
GNOME 3.24 – Továbbfejlesztették a Linux platform egyik kezelőfelületét
Tilix – Frissítették a Terminix parancssort
8 éves sebezhetőséget javítottak a Linuxban
Itt a Samsung Galaxy S8 „számítógépes” dokkolója
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Ez volt 2016 legnépszerűbb okostelefonja
Állásajánlatok
Folyamatmérnök / automatizált gyártás autóipar
Demand Planner
Technológiafejlesztő mérnök Trainee
Szoftverfejlesztő mérnök
Java Web Developer
Gépészmérnök/mechatronikai mérnök vagy műszaki menedzser
German Speaking Technical Support Analyst - Budapest - JO-1609-339352