Chci být partnerem EN

Thank you for your interest...

We are an IT distributor

WAF

služba webové bezpečnostní brány

Počítačové a mobilní aplikace jsou dnes základním nástrojem vyváření zisku. Samozřejmostí je on-line komunikace mezi výrobou, odbytem a zákazníky, která nejčastěji řešena webovými portály přístupnými z internetu.

MÁM ZÁJEM O TUTO SLUŽBU
mám zájem o tuto službu

Děkujeme za váš zájem...

Více

Chraňte svůj on-line business

S masivním nárůstem on-line ekonomiky a e-governmentu dochází ke zvyšování závislosti na této formě komunikace. Současně s růstem závislosti roste významně i bezpečnostní riziko webových aplikací, které tuto formu ekonomiky podporují a vytvářejí.

Zranitelnosti aplikací jsou bránou k interním systémům, resp. pomocí stále více používaného API k systémům třetích stran.

Dynamický vývoj aplikací s sebou nese i nárůst zranitelností, který je dán především těmito skutečnostmi:

  • Aplikace jsou sestaveny z více vrstev/komponent/frameworků, z nichž každá může obsahovat, a s vysokou pravděpodobností skutečně obsahuje, řadu vlastních zranitelností.
  • Agilní přístup k vývoji a tlak na rychlost vývoje vede ke snížení času a hloubky testování bezpečnostních funkcí. Preferována je především funkčnost.
  • Odstraňování známých zranitelností v kódu na všech vrstvách a implementace oprav je poměrně zdlouhavý proces, který nechává Váš business dlouho v ohrožení.
  • Velmi těžce se do aplikace zabudovávají pokročilé analytické nástroje, které na základě behaviorální analýzy zajištují ochranu například proti 0-day útokům.

WAF - ideální ochrana webových aplikací

Řešení Web Application Firewall v žádném případě nenahrazuje klasický Firewall ani Next Generation Firewall
a naopak žádné z těchto řešení nenahrazuje, resp. nepokrývá ochranu, kterou Vám poskytuje WAF. Pokud bychom hledali nějaké přirovnání, tak bychom mohli najít paralelu v lingvistice. Běžný Firewall zjistí, že mluvíte německy, Next Generation Firewall ověří gramatickou správnost, ale pouze Web Application Firewall pochopí,
o čem skutečně mluvíte.

detailní popis

Nejvyšší ochrana webových aplikací pomocí řešení a specialistů společnosti Radware

Cloud WAF společnosti Radware poskytuje ochranu několika způsoby:

  • Ochrana proti DDoS útokům – případný útok je zachycen a filtrován v cloudu a k vám se dostává jen legitimní provoz zbavený nežádoucích dat.
  • Negativní bezpečnostní model – zajišťuje ochranu proti známým hrozbám. O aktualizaci a správu signatur útoku se nonstop stará profesionální ERT (Emergency Response Team), takže jste proti novým hrozbám chránění dříve, než vůbec zjistíte, že nějaká nová hrozba existuje.
  • Pozitivní bezpečnostní model – originální koncept společnosti Radware umožní naučit se legitimní chování vaší aplikace a blokovat tak vše, co není povoleno. Vaše ochrana se vyvíjí spolu s vaší aplikací za spolupráce s ERT týmem. Tím se minimalizuje riziko false-positive alertů a buduje se ochrana proti 0-day útokům. Současně je zajištěna plná ochrana proti OWASP TOP10.
  • Ochrana před boty – dnešní botnety dokážou simulovat lidské chování a mohou mít dopad nejen na bezpečnost (např. útoky typu credential stuffing), ale i rovnou na obchod (automatické porovnávaní cen, vytváření falešných účtů, objednávek atd.). Radware Bot Manager dokáže rozpoznat, zda je daný požadavek generován botem nebo člověkem a aktivity špatných botů blokovat.
Řešení a jeho cíle

Rychlá implementace

Velkou předností je skutečně rychlé nasazení s minimální zátěží na interní IT a bez potřeby dalších investic do vzdělávání vlastních specialistů.

Jak taková implementace vypadá:

KrokPopis
Čas
Přidání SSL certifikátuTento krok je nezbytný pro HTTPS aplikaceOkamžitě
Přidání aplikace (webu)Nastavení parametrů aplikace včetně odkazu na certifikát (pokud je použitý)Typicky do 30 minut
Přesměrování aplikaceJe potřeba aktualizovat DNS záznam, který zajistí přesměrování aplikace do Cloudu.Rozšíření DNS záznamů trvá v jednotkách hodin, max. 48 hodin
Aplikace je nyní chráněna proti DDoS útokům a známým hrozbámPo uplatnění změny DNS záznamů začne fungovat Radware negativní bezpečnostní modelIhned po uplatnění DNS záznamů
Učící fázeWAF se začíná učit legitimní chování aplikaceDoba trvání závisí na způsobu a složitosti aplikace. U běžných aplikací 1 až 2 týdny
Kontrola/schválení naučených zásadNaučené pravidla chování jsou recenzována pracovníkem ERT týmu společnosti Radware, schváleny klientem. Dochází k zapnutí pozitivního bezpečnostního modeluPo koordinace trvá revizní schůzka asi hodinu v návaznosti na složitost aplikace

Co získáte

Nasazením cloudového řešení WAF společnosti Radware, získáte špičkové zabezpečení svých webových aktivit s podporou profesionálního týmu, který s nástrahami kyberprostoru bojuje nepřetržitě. Odpadají vám náklady na školení vlastního personálů. Současně dostáváte průběžně zpětnou vazbu o zranitelnostech, které je potřeba postupně řešit v rámci standardního vývoje aplikací, bez nutnosti nekoncepčních záplat. Můžete se tak soustředit na vlastní podnikání a nechat nejlepší odborníky svého druhu bdít nad bezpečností vašich webových aplikací.

MÁM ZÁJEM O TUTO SLUŽBU
Alternativa řešení

WAF - Flowmon

TEXT v přípravě

Je možné také využít testování zranitelností formou služby. Oproti on-premise řešení nemusíte
vlastnit HW nebo VA platformu. Vystačí vám přístup k webovému rozhraní hlavní aplikace.

 

Výhody takového řešení jsou:

  • Služba je poskytována na měsíční bázi a je velmi flexibilní z pohledu počtu testových zařízení, nebo délky využití.
  • Rychlost nasazení, flexibilita
  • Škálovatelnost
  • Rychlejší reakce na vývoj hrozeb a trendů Kybernetické bezpečnosti
  • Po implementaci služby můžete v několika krocích přidat nové oblasti skenování a spustit první testy.
MÁM ZÁJEM O TUTO SLUŽBU
cross