Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
Sulaki - 2015-11-16

Manapság egy ambiciózus vállalkozás sikeréhez elengedhetetlen az online jelenlét. Nem is csoda, hogy az internet tele van információs weboldalakkal, webshopokkal és jelentősebb szolgáltatásokkal, amiknek minősége nagyban meghatározza a fogyasztói véleményeket. Vajon a weboldalak és azok látogatói kellően védettek a támadásokkal szemben?

Manapság egy ambiciózus vállalkozás sikeréhez elengedhetetlen az online jelenlét. Nem is csoda, hogy az
internet
tele van információs weboldalakkal, webshopokkal és jelentősebb szolgáltatásokkal, amiknek minősége nagyban meghatározza a fogyasztói véleményeket. Vajon a weboldalak és azok látogatói kellően védettek a támadásokkal szemben?

Bármennyire is hihetetlen, de eljutottunk oda, hogy már egy aprócska virágüzletnek is szüksége van saját weboldalra, ha megtalálhatóvá akar válni a hatalmas kínálatban. Az online szolgáltatások és vállalati felületek száma is megsokszorozódott az elmúlt néhány évben. Online intézzük a banki ügyeket, online felületen jelentkezünk céges továbbképzésre, webshopokból vásárolunk és a gyermekeink osztályzatait is a böngészőben ellenőrizzük.

Az online világba való költözés mindenki számára nagyon új, viszont nagyon kevés szó esik a különböző megoldások biztonságáról – hiszen a legtöbben először a működőképesség kivitelezésére törekednek és csak később kezdenek azon gondolkodni, mi történne akkor, ha valaki feltörné az általuk rengeteg erőforrásból és pénzből létrehozott szolgáltatást.

​ Kik lehetnek célpontok?

A legtöbben abban a tévhitben élnek, hogy a támadók kizárólag a nagyvállalatok és a kormányzat gépeivel foglalkoznak, holott az esetek jelentős részében a KKV szektor is nagyon vonzó célpont.

Röviden tehát bárkiból áldozat válhat, ha nem védi kellőképpen felhasználói eszközét, vagy az általa szolgáltatott megoldásokat – ez vonatkozik a számítógépekre, okostelefonokra, a publikusan is elérhető céges felületekre, az egyszerű weboldalakra, az ügyfél támogatási oldalakra és az ezeket elérő használó felhasználókra is.

​ Cégként, vagy vállalkozásként milyen támadások érhetnek?

A nem professzionális infrastruktúrákra jellemző, hogy nem élveznek kellő védelmet a külső behatolásokkal szemben. Sok esetben ráadásul nem is a titoknak minősülő, céges dokumentumok vannak a célkeresztben, hanem a szolgáltatást elérő felhasználók és vagy azok számítógépei, akiknek támadhatósága jelentős presztízsveszteséget jelent, ha kiderül, hogy rajtunk keresztül érték el őket – amire persze minden esetben fény derül.

Egy ilyen támadás során egyaránt illetéktelenek kezébe juthatnak céges levelezések, alkalmazotti adatok, üzleti dokumentumok, ügyfélinformációk, banki adatok és még sorolhatnánk. A támadók ezeket tipikusan az infrastruktúra internetre kapcsolt elemein keresztül szerzik meg, valamilyen webes sérülékenység kihasználásával.

​ Mit tehetek a támadások kivédése érdekében?

Ahhoz kétség sem férhet, hogy még a biztonságtudatosan fejlesztett weboldalakban is felfedezhetünk olyan sérülékenységet, amivel a támadók privát információkhoz juthatnak hozzá. Ez egyben azt is jelenti, hogy hiába ültetjük le a weboldalunk fejlesztőjét egy vészhelyzeti hibavadászatra, ha nem tudja, hogy pontosan mit kell keresnie.

Az ütemezett sérülékenységi vizsgálatok sokat javíthatnak szolgáltatásunk biztonságán, viszont ezek sem jelentenek állandó védelmet a támadásokkal szemben, csupán csökkentik a támadási felületek számát. – Ettől függetlenül egyértelműen javasolt legalább évente, aktívan fejlődő helyeken félévente elvégeztetni egy vizsgálatot.

Folyamatosan aktív védelmet egyedül az úgynevezett Web Application
Firewall
képes biztosítani szolgáltatásaink számára, ami a nap minden percében folyamatosan ellenőrzi az adatforgalom tartalmát, valamint mintázatát és gyanús viselkedés esetén megvédi adatainkat a behatolóktól.

​ Hogyan működik egy Web Application Firewall?

A webalkalmazás szintű tűzfalak célja, hogy a látogató (vagy támadó) és a
szerver
közé ékelődve figyelje a kéréseket, hogy feltételezett támadás esetén az előre megszabott műveleteket végezze el.

Például a kapcsolatfelvételi űrlap speciális kódokkal való megtámadása során a WAF érzékeli, hogy olyan karakterlánc került beküldésre hagyományos szöveg helyett, amivel az elkövető érzékeny adatokat kérhet le a szerverről – ebből kifolyólag nem is továbbítja a szerver felé a kérést, így a támadás el sem jut a sérülékeny webes szolgáltatásig.

​ Kiknek van szüksége egy ilyen tűzfalra?

Túlzásba esnénk, ha azt állítanánk, hogy mindenkinek, hiszen figyelembe kell venni a szolgáltatás támadásával elérhető adatok értékét, az infrastruktúra méretét és a költségkeretet. Míg egy autószerelő műhely weboldalát elég évente egyszer ellenőrizni, baj esetén pedig a javított biztonsági mentést visszaállítani, addig egy adatokat kezelő vállalkozás már nagyot bukhat egy ilyen támadás során mind megítélés, mind anyagi szempontból.

Ahhoz viszont kétség sem férhet, hogy egy WAF megoldásba való befektetés jóval alacsonyabb költségekkel jár, mint a károk helyreállítása, ráadásul állandó, folyamatosan frissülő védelmet nyújt.

​ Milyen megoldást válasszunk?

Manapság számos szolgáltatás és termék közül választhatunk a webvédelmi piacon, ráadásul ezek között is olyan különbségek vannak, amik nagyon megnehezítik a döntést. Sokat segíthet viszont egy adott vállalat termékportfóliójának mérete, amivel megelőzhetjük a komponensek különböző gyártóktól való összelegózásának szükségességét.

Széles termékpalettával ilyen területen (többek között) az Imperva rendelkezik, aminek
szoftveres
és
hardveres
megoldásai kiemelkedőnek számítanak a piacon. Ezek közül is kiemelnénk a Black
Cell
Kft. által forgalmazott SecureSphere Web Application Firewallt, aminek feladata a fentiekben tárgyalt probléma orvoslása – hatékony, mégis könnyen kezelhető védelmet biztosítva webes szolgáltatásaink számára.

​ Imperva SecureSphere Web Application Firewall

A Imperva által fejlesztett SecureSphere Web Application Firewall segítségével automatizáltan védhetjük weboldalainkat a külső támadásokkal szemben. A rendszer intelligens technológiákkal térképezi fel az infrastruktúránk szoftveres és viselkedésbeli sajátosságait, csökkentve a fals pozitív „találatok” számát.

A nemzetközi Imperva Application Defense Center (ADC) szervezet olyan információkkal látja el az infrastruktúránk védelmét szolgáló tűzfalat, amit különböző sérülékenységi adatbázisokból és „alvilági” fórumokból gyűjtöttek, tehát az eszköz nem a támadók után kullog ismeretek terén, hanem velük együtt ismeri meg az új behatolási módszereket.

A SecureSphere telepítése során a legkülönfélébb megoldások közül választhatunk. A tűzfalunk lehet fizikai eszköz, virtuális rendszer, felhőalapú megoldás és ezek keveréke is. A védelmi megoldás ráadásul az ismert weboldalmotorok virtuális foltozását is elvégzi, így amíg a weboldal javításai nem kerülnek telepítésre, átmenetileg a tűzfal is biztosítja a frissítést.


Forrás: Androbit technológiai magazin