Начиная с прошлого года, в связи со всем известными событиями, усилилась тенденция перехода бизнес-процессов в онлайн формат. Особенно активно переход осуществляется в сферах торговли, обучения, телемедицины, консультаций и даже встреч ради простого общения.
В большинстве случаев, все виды онлайн-коммуникаций производятся посредством WEB-технологий, то есть с использованием браузеров. Все WEB-приложения так или иначе общедоступны, размещаются на серверах и имеют возможность подключения к ним из любого места сети Интернет. Таким образом, все они подвержены угрозам.
Изменились ли угрозы? Конечно, да. Например, цели для атак стали более привлекательными для злоумышленников, которые стали прикладывать больше усилий в поиске и эксплуатации существующих уязвимостей. Именно поэтому сегодня как никогда важно уделить внимание защите WEB-приложений. Таких как интернет-магазин, почтовые порталы, просто сайты компании и т.д.
В этой статье мы не будем подробно описывать существующие уязвимости и угрозы, для этого в сети есть множество проверенных источников. Мы хотим заострить ваше внимание на том, какие меры защиты необходимо предпринять, учитывая текущую ситуацию
Рынок продуктов для информационной безопасности предлагает средство защиты: Web application firewall.
Ниже мы рассмотрим общие тенденции и покажем на примере Fortinet, как выглядит решение
Web application firewall, что это?
Специализированный продукт для обеспечения защиты WEB-приложений и ресурсов в сети Интернет.
Программный продукт, специально разработанный и поддерживаемый для такого рода задач. Не стоит путать его с NGFW Next-Generation Firewall – межсетевым экраном нового поколения, невзирая на то, что в его (NGFW) составе есть часть функционала WAF.Web application firewall обладает гораздо большим функционалом по сравнению с NGFW.
- Организация доступа к общедоступным WEB-ресурсам из сети Интернет
- Защита опубликованных ресурсов от действий злоумышленников
- Проверка трафика WEB-ресурсов на наличие вредоносного кода
- Массовый переход бизнеса в онлайн
- Ландшафт угроз в онлайн изменяется. Количество угроз и уязвимостей растёт
- Современные NGFW не обладают достаточным уровнем защиты WEB-приложений
В первую очередь, в качестве мер информационной безопасности:
- Балансировка нагрузки между несколькими WEB-серверами. Снижение нагрузки на сервера и повышение уровня отказоустойчивости
- Маршрутизация запросов к различным серверам с использованием URL и HOSTNAME. Например, использование одного IP-адреса для доступа к нескольким системам на разных серверах
- SSL offloading. Расшифровка HTTPS-трафика на WAF. Снижение аппаратных требований к серверам
- Расширенная отчётность как атак, так и простого доступа. Ускоренная реакция на инциденты и проведение траблшутинга
- Кеширование данных – повышение скорости отдачи ресурсов для пользователей
- Недоступность WEB-сервисов, связанная с атакой вида «отказ в обслуживании»
- Похищение данных с использованием уязвимостей
- Компрометация информации на WEB-ресурсах
- Недоступность WEB-сервисов, связанная с выходом из строя серверов
- Проникновение вредоносного программного обеспечения в сеть через WEB-приложения
- Получение доступа неавторизованными пользователями к WEB-системам
FortiWEB
Одним из лидеров на рынке WAF, на сегодняшний день, является компания Fortinet.
Компания представляет продукт FortiWEB, который может решить все задачи, описанные выше, для любой организации и многие другие.
- Ограничение доступа и фильтрация на основе репутации IP-адреса
- Защита от DDOS
- Проверка протокола на соответствие стандартам
- Антивирусная проверка
- Сигнатурный анализ
- Поведенческий анализ
- Функционал DLP
- Машинное обучение
- Интеграция с фабрикой безопасности Fortinet (FortiGate, FortiSandbox, FortiAnalyzer и др.)
- Аппаратное устройство
- Виртуальная машина с поддержкой всех известных гипервизоров
- SAAS
- Контейнеры
- Облачный сервис
Для всех решений возможна работа в режиме High availability
Standard: решение безопасности веб-приложений, служба репутации IP-адресов, защита от бот-сетей и антивирусная защита.
Advanced: включает в себя все службы, входящие в пакет Standard, а также «песочницу» FortiCloud Sandbox и службу защиты ввода учетных данных.
Обзор вида интерфейса системы
Общее состояние системы. Dashboard:















Это малая часть того функционала, который предлагает подобный продукт.
Мы предлагаем организовать для вас персональный тест FortiWEB.
Обратитесь к нам любым удобным для вас способом и протестируйте данное решение в собственной инфраструктуре.
- Осуществить подбор технологий для решения задачи защиты WEB-приложений
- Провести пилотный проект и демонстрацию возможностей системы
- Поставить необходимое оборудование и лицензии
- Выполнить работы по интеграции в существующую инфраструктуры компании
- Взять решение на поддержку