13/05/2022

Czym
jest WAF i przed jakimi rodzajami cyberataków chroni?


Zabezpieczasz przed atakami komputery i sieć w swojej firmie, a co ze stronami internetowymi i serwerami? Przechowywane tam aplikacje, sklepy czy porównywarki też warto objąć ochroną, a w tym celu przyda ci się WAF. Czym jest i jak działa? Przeczytaj nasz poradnik.

1. Co to jest WAF?
2.Co odróżnia ten system od klasycznych firewalli?
3.Jak działa WAF?
4.Przed jakimi rodzajami cyberatakami chronią twoją firmę?
5. Dlaczego warto wdrożyć WAF w firmie?

Co to jest WAF?
WAF (Web Application Firewall) to system bezpieczeństwa, którego celem jest ochrona aplikacji webowych twojej firmy poprzez monitorowanie i filtrowanie ruchu HTTP między aplikacją a ruchem generowanym z internetu. 
Zasada działania WAF’a opiera się na  warstwie 7 (OSI) i umożliwia automatyczną kontrolę treści między aplikacją, a ruchem generowanym z internetu. 
System WAF w pewnym sensie jest podobny do klasycznego firewalla – opiera się on o zespół konfigurowalnych reguł, nazywanych politykami. Ich zadanie to ochrona luki w zabezpieczeniach aplikacji i filtrowanie szkodliwego ruchu. 
Mocna strona WAF to łatwość i szybkość implementacji nowych reguł i swego rodzaju automatyzacja oraz umiejętność uczenia maszynowego. Przykładowo, w sytuacji ataku DDoS system jest w stanie dostosować parametry i polityki w taki sposób, żeby aplikacja była nadal dostępna, a skutki ataku – zminimalizowane. 
WAF a klasyczne firewalle

Co odróżnia to rozwiązanie od klasycznych firewalli? Najlepiej wymienić to w punktach. Spójrz niżej:

  1. WAF służy do ochrony aplikacji webowych. To narzędzie służące do głębokiej analizy protokołu http/HTTPS.  
  2. Ma większe możliwości filtracji ruchu wpływającego do aplikacji, w przeciwieństwie do klasycznych firewalli nowej generacji.

Skuteczność WAF – przykład

Firma e-commerce blokuje zwykłym firewallem ruch inny niż z Polski. To zwiększa bezpieczeństwo jej aplikacji sklepowej, ale odcina też ruch generowany przez boty Google’a przez co strona dla tej wyszukiwarki „nie istnieje”. Dla sklepu internetowego to poważny cios w rozwój sprzedaży.

Przy zastosowaniu WAF, za pomocą zaawansowanych polityk i mechanizmów, można odróżniać ruch złośliwy od pożądanego i blokować ten pierwszy – zgodnie ze zdefiniowanymi regułami.

Jak działa WAF?
WAF przechwytuje wszystkie żądania HTTP i analizuje każde z nich, zanim dotrą one do serwera www w celu przetworzenia. Reguły, o których wspominaliśmy na początku, analizują żądania GET i POST, aby wychwycić niebezpieczne parametry lub ich manipulacje. 
System Web Application Firewall możesz wdrożyć w swojej firmie jako osobne urządzenie sprzętowe albo maszynę wirtualną lub w architekturze SaaS. 
W zależności od rodzaju konfiguracji jaki wybierzesz, WAF daje ci m.in. takie możliwości:
  • dogłębną analizę przesyłanych zapytań do protokołu HTTP/HTTPS,
  • uruchomienie dodatkowej weryfikacji CAPTCHA w przypadku podejrzenia złośliwego ruchu,
  • ochronę przed skanerami podatności.
Działanie WAF opiera się zazwyczaj na jednym z tych modeli:
  • Ochrona sygnaturowa wykorzystanie sygnatur do ochrony witryny przed konkretnymi atakami, mogące wykorzystywać podatności w aplikacji internetowej.
  • Zawansowana ochrona protokołu http – użycie sygnatur i logiki do zezwolenia ruchu wyłącznie w sytuacji, gdy spełnia on określone kryteria. Przykładowo, zezwolenie na żądania tylko HTTP GET z konkretnych adresacji IP.

WARTO WIEDZIEĆ!

Niektóre opcje pozwalają na m.in. blokowanie adresu IP, sesji i wylogowanie użytkownika.
Na jakie ataki narażone są aplikacje firm?
Cyberprzestępcy bez przerwy szukają sposobów na skuteczne zaatakowanie przedsiębiorców. W przypadku ataków na aplikacje webowe można wymienić kilka najważniejszych. Zobacz, jakie:
  • Cross Site scripting (XSS) – polega na umieszczeniu na podstawionej  stronie kodu, który   będzie atakował osoby wchodzące na stronę, kradnąc informacje z ich przeglądarek, np. pliki cookies czy zapisane hasła, co pozwala podszyć się pod ofiarę online.
  • Cross Site Request Forgery (CSRF) – sprawia, że użytkownicy serwisu nieświadomie przesyłają do serwera żądania hakerów, czyli doprowadza do przejęcia przez przestępców uprawnień ofiary w danej aplikacji. Krótko mówiąc, przestępcy mogą się podszyć pod ofiarę i np. wykonać w jej imieniu przelew na swoje konto czy kupić coś online.
  • SQL Injection (SQLi) – atak polegający na wykonywaniu zapytań do bazy danych z użyciem języka SQL, za pomocą pól wystawianych użytkownikowi.
Pamiętaj o jeszcze jednej kwestii – ruchu generowanym przez boty. Mogą z nich korzystać zarówno hakerzy, chcący zainfekować twój serwis, jak i konkurencja, żeby zdobyć przewagę biznesową. Boty na szeroką skalę wykorzystują też hakerzy do ataków DDoS, a także rozprzestrzeniania malware. 

Ważne!

Przed wszystkimi zdarzeniami i rodzajami ataków, które opisujemy w tej części artykułu, chroni właśnie Web Application Firewall (WAF).

Dlaczego warto wdrożyć WAF w firmie?
Zagrożenie cyberataku rośnie praktycznie z dnia na dzień, a hakerzy wykorzystują każdą okazję. W ostatnim czasie przestępcy wykorzystują rozmaite światowe kryzysy, które dostarczają im kontekstów do podejmowania ataków.
Z pewnością korzystasz na co dzień z programów antywirusowych, firewalli i innych form zabezpieczeń komputera oraz pozostałych urządzeń, z których łączysz się z siecią. Tak samo chcesz chronić dane, sieć wewnętrzną i sprzęt w twojej firmie. 
Pozostają jeszcze strony internetowe i serwery. Tam również przechowujesz dane, ale przecież twoja firma może także:
  • umieszczać aplikacje,
  • systemy zamówień,
  • sklep,
  • porównywarkę
  • lub inne rozwiązania łączące się z bazami danych.
Według danych CDNetworks, liczba ataków wzrosła w samym pierwszym półroczu 2020 r. aż 8-krotnie, rok do roku – wykonano ich 4,2 miliarda! Najczęściej atakowane były:
  • sektor publiczny – 26%,
  • handel – 23%,
  • e-commerce – 11%.
To oznacza, że co sekundę miało miejsce 269 ataków na aplikacje różnych firm. Teraz jest ich zapewne o wiele więcej, ponieważ hakerzy nie zwalniają tempa. 
Doskonale zdajesz sobie sprawę, że dziś nie da się prowadzić firmy bez obecności w sieci. A przestępcy chętnie to wykorzystują. 
Jeśli w swojej firmie korzystasz z aplikacji webowej, takiej jak choćby strona internetowa lub sklep, przyda ci się zabezpieczenie w postaci systemu WAF. 
Jakie korzyści dla cyberbezpieczeństwa twojej firmy przyniesie wdrożenie systemu WAF?
Pokażemy ci na naszym przykładzie – rozwiązaniu FortiWEB. 
Po wprowadzeniu go WAF zyskujesz: 
  • ochronę przed atakami sygnaturowymi SQL Injection i Cross Site Scripting,
  • analizę behawioralną w oparciu o silnik sztucznej inteligencji (machine learning),
  • blokowanie nieautoryzowanych prób zalogowania się,
  • ochronę przed atakami typu DDoS,
  • zabezpieczenie przed atakami z sieci wrogich takich jak TOR,
  • ochronę przed skanerami podatności,
  • możliwość skanowania przesyłanych plików modułem antywirusowym,
  • ochronę przed logowaniem do systemu poprzez poświadczenia jawne.

Wiesz już sporo o systemie WAF. Zastanawiasz się nad wprowadzeniem go w swojej firmie?


Udostępnij:

Realizacja Happy Business

© 2022 | Sprint S.A. Wszystkie prawa zastrzeżone.