Jadi ternyata aplikasi web dapat diserang dari beberapa bidang sekaligus - di sini Anda memiliki skrip lintas situs, dan injeksi SQL, dan bypass otorisasi, dan eksekusi kode jarak jauh, secara umum. Dalam perjuangan abadi perisai dan pedang melawan jenis ini, layar pelindung untuk aplikasi web diciptakan, menangkap aktivitas semacam itu dan memblokirnya bahkan sebelum dilakukan di situs Anda.
Dalam posting ini kami akan memberi tahu Anda bagaimana WAF dari Beeline Business bekerja , keuntungan apa yang dimilikinya dan bagaimana menghubungkannya dengan cepat untuk perusahaan Anda.
Mengapa WAF dibutuhkan sama sekali
Tahun lalu, Positive Technologies merilis studi Web Application Vulnerabilities 2019, yang menurutnya pangsa aplikasi web yang mengandung kerentanan berisiko tinggi sudah 67%. Masalah yang paling umum adalah zona otorisasi yang tidak cukup terlindungi, injeksi SQL, dan pembacaan data sewenang-wenang. Plus, persentase sistem di mana kebocoran data mungkin terjadi semakin meningkat.
Pentingnya melindungi aplikasi web juga disorot oleh salah satu laporan dari analis Gartner:
- (WAF) (NGFW) (IPS). WAF .
- NGFW IPS WAF , , -.
- WAF , . .
- , -, .
Perbedaan utama antara WAF, IPS dan NGFW (Gartner)
Konsekuensi dari kebocoran dan peretasan tersebut cukup jelas dan tidak terlalu menyenangkan bagi perusahaan (dan pelanggan mereka terutama): di sini Anda memiliki data pribadi, termasuk informasi pembayaran, dan rahasia dagang dengan dokumen rahasia, dan akses ke sistem internal. Secara umum, jackpot, jika terjadi kerusakan di mana perusahaan menderita secara reputasi dan finansial. Seperti yang diharapkan, lembaga keuangan paling menderita dari ini, tetapi tidak hanya:
Menurut Teknologi Positif
Untuk melindungi hal ini, perusahaan memiliki spesialis keamanan informasi yang menentukan izin penggunaan perangkat lunak tertentu, serta kebijakan keamanan umum. Pada saat yang sama, tren umum - peningkatan jumlah aplikasi itu sendiri, penggunaan aktif berbagai API, dan bekerja di lingkungan campuran (aplikasi internal, pribadi, dan cloud) secara aktif mengisyaratkan bahwa banyak proses harus diotomatiskan.
Terutama di bidang keamanan informasi.
Masalah utama bagi perusahaan yang mencoba menerapkan solusi tersebut sendiri adalah waktu respons terhadap ancaman aktif yang cukup lama, begitu pula biaya kepemilikan solusi itu sendiri. Saya ingin, seperti biasa, membuatnya lebih cepat dan lebih mudah diakses. Dan, idealnya, juga dengan versi cloud dari solusi tersebut, yang dapat dihubungkan dengan cepat dan dikelola dengan mudah.
Oleh karena itu, kami memutuskan untuk menawarkan mekanisme yang benar-benar otomatis untuk melindungi, memblokir, dan menangkis serangan menggunakan perisai pelindung kami.
Pertama-tama, kami mengambil daftar 10 ancaman teratas OWASP terhadap aplikasi web pada tahun 2020 dan menerapkan perlindungan terhadapnya pada kedua model (positif dan negatif).
- Injeksi.
- Otentikasi Rusak.
- Keterpaparan Data Sensitif.
- Entitas Eksternal XML (XXE).
- Kontrol Akses Rusak.
- Kesalahan Konfigurasi Keamanan.
- XSS Scripting Lintas Situs.
- Insecure Deserialization.
- Using Components with Known Vulnerabilities.
- Insufficient Logging & Monitoring.
Selain itu, WAF kami melindungi dari kekerasan, ekstraksi data, serangan API, perayapan yang tidak diinginkan, botnet, dan slowloris serta banjir dinamis HTTP.
Tentu saja, ada juga cerminan dari serangan zero-day, termasuk HTTPS, serta pemblokiran lalu lintas berdasarkan geografi.
Selain itu, WAF kami mendukung algoritme pembuatan kebijakan otomatis berbasis pembelajaran mesin unik yang sempurna untuk membuat kebijakan keamanan secara otomatis untuk aplikasi web.
WAF yang dikonfigurasi akan mengetahui dengan baik struktur sumber daya Anda, sehingga dapat secara otomatis memblokir tindakan apa pun yang tidak biasa untuk pekerjaannya.
Ngomong-ngomong, ada beberapa mitos tentang redundansi esensi WAF dan kebutuhannya. Berikut ini biasanya dikutip sebagai contoh:
Gateway keamanan dan pemantauan sesi akan melindungi saya.
Aplikasi web harus tersedia untuk semua orang, jadi yang tersisa hanyalah mengizinkan semua lalu lintas masuk pada port 80 (HTTP) dan 443 (HTTPS) dan berharap semua orang akan bermain sesuai aturan. Pemantauan sesi untuk keberadaan, identifikasi, dan pemblokiran kode yang dapat dieksekusi bukanlah pengganti untuk menganalisis lalu lintas aplikasi web, jadi mengeksploitasi kerentanan melalui permintaan web yang sah tidaklah sulit dengan gateway keamanan all-in-one.
Maka itu pasti akan melindungi pemindai keamanan aplikasi web jaringan
Tidak juga. Pemindai keamanan jaringan dirancang untuk mendeteksi konfigurasi yang tidak aman, pembaruan yang hilang, dan kerentanan server dan perangkat jaringan, bukan kerentanan aplikasi web. Arsitektur solusi, sejumlah besar aturan dan fitur yang harus diperiksa saat memindai jaringan, terkadang masih memungkinkan produsen pemindai jaringan menawarkan fungsionalitas tambahan untuk mencari kerentanan dalam aplikasi web di bawah lisensi terpisah atau bahkan tanpa biaya.
Namun kegunaan dan kualitas pekerjaan mereka jauh dari tingkat rata-rata pemindai aplikasi web profesional, dan kepercayaan pada produk semacam itu tidak dapat dipulihkan setelah menemukan kerentanan kritis di mana pemindai universal telah bekerja 100%.
Bagaimana itu bekerja
Kami membangun solusi pada peralatan perusahaan Israel Radware, yang telah lama menjadi pemimpin dalam layanan keamanan informasi. Salah satu keuntungan penting dari solusi ini adalah pengoperasian otomatisnya: analisis ancaman dan optimalisasi aturan standar untuk aplikasi web dilakukan tanpa partisipasi administrator.
Ada tiga metode koneksi, yang ditentukan oleh tempat Anda memutuskan untuk melakukan analisis lalu lintas:
- Di mesin virtual kami di pusat data kami
- Di peralatan kami di tempat klien
- Di mesin virtual klien.
Secara skematis, semuanya terlihat seperti ini:
Selain tiga opsi koneksi, ada dua opsi penerapan:
- Inline (hanya dari cloud) - memantau atau secara aktif memblokir permintaan jahat.
- Out of pass (secara lokal di pelanggan) - hanya pemantauan permintaan jahat yang didukung.
Berkat pengoptimalan otomatis dari aturan standar, kami berhasil mencapai nilai positif palsu serendah mungkin. Hampir mendekati nol. Tentu saja, terkadang hal itu terjadi (kurang dari 1%), hal ini disebabkan oleh kesalahan dalam deskripsi aturan pengoperasian situs tertentu, karena WAF sebagai mekanisme hanya menjelaskan tindakan yang diizinkan, dan yang lainnya dilarang.
Manfaat solusi
Sebagai bagian dari firewall aplikasi web kami, kami menawarkan solusi terbaik yang:
- memberikan perlindungan lengkap terhadap 10 kerentanan paling berbahaya menurut OWASP;
- disertifikasi oleh ICSA Labs;
- memiliki fitur unik untuk pembuatan kebijakan otomatis;
- dan mendukung model keselamatan negatif dan positif.
Kami juga memiliki akun pribadi yang nyaman, di mana laporan tentang semua ancaman yang terdeteksi dan serangan yang diblokir dikumpulkan, aksesnya dilakukan dengan menggunakan login dan kata sandi karyawan hanya dari IP tertentu.
Biasanya, satu layanan dianggap menghubungkan WAF ke situs klien tertentu. Dalam kasus kami, jika klien memiliki, katakanlah, dua situs di server yang sama yang dapat diakses dari dua IP berbeda, kami masih menganggap ini sebagai satu layanan WAF, cukup menjumlahkan total lalu lintas klien.
Informasi yang lebih berguna:
- Mesin virtual individu untuk setiap klien di cloud hosting.
- WAF secara otomatis menyesuaikan dengan perubahan konten situs, yang sangat menyederhanakan administrasi.
- Di cloud hosting, sertifikat SSL untuk akses ke situs tidak ditransfer ke operator, tetapi diunggah oleh klien di akun pribadi di wadah kripto, yang memastikan keamanan sesuai dengan standar perbankan PCI DSS.
- Dukungan 24x7 oleh spesialis berkualifikasi di bidang keamanan informasi dari mitra - EKON Technologies.
- 3 opsi untuk mengimplementasikan solusi - cloud, VM klien, peralatan khusus di loop klien.
Anda dapat menghubungkan WAF dari Beeline di halaman produk . Anda akan memiliki bulan uji gratis, jika Anda tidak menyukainya, matikan, jika Anda suka, kami akan terus bekerja.