Czym
jest WAF i przed jakimi rodzajami cyberataków chroni?

Co to jest WAF?

WAF (Web Application Firewall) to system bezpieczeństwa, którego celem jest ochrona aplikacji webowych twojej firmy poprzez monitorowanie i filtrowanie ruchu HTTP między aplikacją a ruchem generowanym z internetu. 
Zasada działania WAF’a opiera się na  warstwie 7 (OSI) i umożliwia automatyczną kontrolę treści między aplikacją, a ruchem generowanym z internetu. 
System WAF w pewnym sensie jest podobny do klasycznego firewalla – opiera się on o zespół konfigurowalnych reguł, nazywanych politykami. Ich zadanie to ochrona luki w zabezpieczeniach aplikacji i filtrowanie szkodliwego ruchu. 
Mocna strona WAF to łatwość i szybkość implementacji nowych reguł i swego rodzaju automatyzacja oraz umiejętność uczenia maszynowego. Przykładowo, w sytuacji ataku DDoS system jest w stanie dostosować parametry i polityki w taki sposób, żeby aplikacja była nadal dostępna, a skutki ataku – zminimalizowane. 

WAF a klasyczne firewalle

Co odróżnia to rozwiązanie od klasycznych firewalli? Najlepiej wymienić to w punktach. Spójrz niżej:

1. WAF służy do ochrony aplikacji webowych. To narzędzie służące do głębokiej analizy protokołu http/HTTPS.  
2. Ma większe możliwości filtracji ruchu wpływającego do aplikacji, w przeciwieństwie do klasycznych firewalli nowej generacji.

Jak działa WAF?

WAF przechwytuje wszystkie żądania HTTP i analizuje każde z nich, zanim dotrą one do serwera www w celu przetworzenia. Reguły, o których wspominaliśmy na początku, analizują żądania GET i POST, aby wychwycić niebezpieczne parametry lub ich manipulacje. 
System Web Application Firewall możesz wdrożyć w swojej firmie jako osobne urządzenie sprzętowe albo maszynę wirtualną lub w architekturze SaaS. 
W zależności od rodzaju konfiguracji jaki wybierzesz, WAF daje ci m.in. takie możliwości:

• dogłębną analizę przesyłanych zapytań do protokołu HTTP/HTTPS,
• uruchomienie dodatkowej weryfikacji CAPTCHA w przypadku podejrzenia złośliwego ruchu,
• ochronę przed skanerami podatności.

Działanie WAF opiera się zazwyczaj na jednym z tych modeli:

• Ochrona sygnaturowa wykorzystanie sygnatur do ochrony witryny przed konkretnymi atakami, mogące wykorzystywać podatności w aplikacji internetowej.
• Zawansowana ochrona protokołu http – użycie sygnatur i logiki do zezwolenia ruchu wyłącznie w sytuacji, gdy spełnia on określone kryteria. Przykładowo, zezwolenie na żądania tylko HTTP GET z konkretnych adresacji IP.

WARTO WIEDZIEĆ!

Niektóre opcje pozwalają na m.in. blokowanie adresu IP, sesji i wylogowanie użytkownika.

Na jakie ataki narażone są aplikacje firm?

Cyberprzestępcy bez przerwy szukają sposobów na skuteczne zaatakowanie przedsiębiorców. W przypadku ataków na aplikacje webowe można wymienić kilka najważniejszych. Zobacz, jakie:

• Cross Site scripting (XSS) – polega na umieszczeniu na podstawionej  stronie kodu, który   będzie atakował osoby wchodzące na stronę, kradnąc informacje z ich przeglądarek, np. pliki cookies czy zapisane hasła, co pozwala podszyć się pod ofiarę online.
• Cross Site Request Forgery (CSRF) – sprawia, że użytkownicy serwisu nieświadomie przesyłają do serwera żądania hakerów, czyli doprowadza do przejęcia przez przestępców uprawnień ofiary w danej aplikacji. Krótko mówiąc, przestępcy mogą się podszyć pod ofiarę i np. wykonać w jej imieniu przelew na swoje konto czy kupić coś online.
• SQL Injection (SQLi) – atak polegający na wykonywaniu zapytań do bazy danych z użyciem języka SQL, za pomocą pól wystawianych użytkownikowi.

Pamiętaj o jeszcze jednej kwestii – ruchu generowanym przez boty. Mogą z nich korzystać zarówno hakerzy, chcący zainfekować twój serwis, jak i konkurencja, żeby zdobyć przewagę biznesową. Boty na szeroką skalę wykorzystują też hakerzy do ataków DDoS, a także rozprzestrzeniania malware. 

Dlaczego warto wdrożyć WAF w firmie?

Zagrożenie cyberataku rośnie praktycznie z dnia na dzień, a hakerzy wykorzystują każdą okazję. W ostatnim czasie przestępcy wykorzystują rozmaite światowe kryzysy, które dostarczają im kontekstów do podejmowania ataków.
Z pewnością korzystasz na co dzień z programów antywirusowych, firewalli i innych form zabezpieczeń komputera oraz pozostałych urządzeń, z których łączysz się z siecią. Tak samo chcesz chronić dane, sieć wewnętrzną i sprzęt w twojej firmie. 
Pozostają jeszcze strony internetowe i serwery. Tam również przechowujesz dane, ale przecież twoja firma może także:

• umieszczać aplikacje,
• systemy zamówień,
• sklep,
• porównywarkę
• lub inne rozwiązania łączące się z bazami danych.

Według danych CDNetworks, liczba ataków wzrosła w samym pierwszym półroczu 2020 r. aż 8-krotnie, rok do roku – wykonano ich 4,2 miliarda! Najczęściej atakowane były:

• sektor publiczny – 26%,
• handel – 23%,
• e-commerce – 11%.

To oznacza, że co sekundę miało miejsce 269 ataków na aplikacje różnych firm. Teraz jest ich zapewne o wiele więcej, ponieważ hakerzy nie zwalniają tempa. 
Doskonale zdajesz sobie sprawę, że dziś nie da się prowadzić firmy bez obecności w sieci. A przestępcy chętnie to wykorzystują. 
Jeśli w swojej firmie korzystasz z aplikacji webowej, takiej jak choćby strona internetowa lub sklep, przyda ci się zabezpieczenie w postaci systemu WAF. 

Jakie korzyści dla cyberbezpieczeństwa twojej firmy przyniesie wdrożenie systemu WAF?

Pokażemy ci na naszym przykładzie – rozwiązaniu FortiWEB. 
Po wprowadzeniu go WAF zyskujesz: 

• ochronę przed atakami sygnaturowymi SQL Injection i Cross Site Scripting,
• analizę behawioralną w oparciu o silnik sztucznej inteligencji (machine learning),
• blokowanie nieautoryzowanych prób zalogowania się,
• ochronę przed atakami typu DDoS,
• zabezpieczenie przed atakami z sieci wrogich takich jak TOR,
• ochronę przed skanerami podatności,
• możliwość skanowania przesyłanych plików modułem antywirusowym,
• ochronę przed logowaniem do systemu poprzez poświadczenia jawne.

---

Wiesz już sporo o systemie WAF. Zastanawiasz się nad wprowadzeniem go w swojej firmie?