Υπηρεσίες Web Application Security

Τα τελευταία χρόνια η χρήση των εφαρμογών ιστού γίνεται ολοένα και πιο συχνή. Ένα πολύ μεγάλο ποσοστό εταιρειών είτε φιλοξενεί τους εξυπηρετητές ιστού εντός του εσωτερικού της δικτύου είτε τους μεταφέρει στο νέφος. Ταυτόχρονα με την αύξηση της χρήσης των εφαρμογών ιστού, παρατηρείται και έξαρση των επιθέσεων με στόχο αυτές τις εφαρμογές.

Στατιστικά ένα πολύ μεγάλο ποσοστό (>50%) των επιθέσεων μέσω Διαδικτύου, έχει ως στόχο τις εφαρμογές ιστού. Συνδυαστικά με αυτό, το ποσοστό των ευπαθειών των εφαρμογών ιστού που καταγράφονται σε custom-built εφαρμογές, ανέρχεται πάνω από 40% των συνολικών ευπαθειών στην παγκόσμια λίστα.

Οι αυξανόμενες απειλές οδήγησαν σε μεγάλες τεχνολογικές εξελίξεις στο χώρο της ασφάλειας των εφαρμογών ιστού όπως Web Application Firewall (WAF), Threat Intelligence κ.λπ.

H εταιρεία Netbull, πρωτοπόρος και με πολυετή εμπειρία στον χώρο της ασφάλειας των εφαρμογών ιστού έχει σχεδιάσει και παρέχει ένα σύνολο υπηρεσιών ασφάλειας UTM, WAF, Threat Intelligence, 24x7 Incident Management και Vulnerability Management μέσω ενός σύγχρονου Επιχειρησιακού Κέντρου Ασφαλείας (Security Operation Center), το οποίο λειτουργεί 24x7x365.

Οι ανωτέρω υπηρεσίες έχουν σχεδιαστεί με στόχο να βοηθήσουν τις εταιρείες να αξιοποιήσουν μια νέα γενιά ‘έξυπνων’ εφαρμογών ασφαλείας που βασίζονται στην διάχυση της πληροφορίας έτσι ώστε να μπορούν να εντοπίζουν και να εξουδετερώνουν προηγμένες απειλές.

Unified Threat Management (UTM) ως Υπηρεσία

Η υπηρεσία UTM που παρέχεται από την εταιρεία Netbull βασίζεται σε εικονικές συσκευές του διεθνή κατασκευαστικού οίκου Checkpoint, οι οποίες διαθέτουν τους πλέον σύγχρονους και state of the art μηχανισμούς ασφαλείας όπως stateful inspection firewall, Intrusion Prevention System (IPS), Αντιμετώπιση Κακόβουλου Λογισμικού ακόμα και μηδενικού χρόνου κ.λπ. για την προστασία της υποδομής των εφαρμογών ιστού μίας εταιρείας.

Μερικά από τα πλεονεκτήματα της υπηρεσίας UTM που παρέχεται από την Netbull είναι:

Πολλαπλά SLA και πακέτα Υπηρεσιών σχεδιασμένα για διαφορετικού μεγέθους εταιρειών τα οποία συνδυάζονται με επιπρόσθετα add-ons όπως 24×7 Incident Monitor and Management.
Διαχείριση και παρακολούθηση των UTMs από ειδικούς πιστοποιημένους μηχανικούς
Ολοκλήρωση με την Υπηρεσία Threat Intelligence της εταιρείας Nebull η οποία παρέχεται μέσω διεθνών οίκων όπως Checkpoint, IBM κ.λπ.
Ολοκλήρωση με την πλατφόρμα Netbull Threat Prevention (based on IBM QRadar)
Αδιάλειπτη 24x7x365 υποστήριξη των UTMs

WEB Application Firewall (WAF) ως Υπηρεσία

Η υπηρεσία WAF είναι σχεδιασμένη αποκλειστικά για την προστασία των εφαρμογών ιστού σε περιβάλλοντα πολλαπλών πελατών. Το μεγάλο πλεονέκτημα της υπηρεσίας WAF είναι η ικανότητά να ελέγχει και να αναλύει τη ροή πληροφοριών σε επίπεδο λογικής εφαρμογών ιστού. Εξετάζει (α) τη λογική σε αυτό που αιτείται ο χρήστης και (β) αυτό που επιστρέφεται σαν αποτέλεσμα, πέρα από την σύγκριση υπογραφών και ανωμαλιών στον κώδικα (ασφάλεια signature-based). Το WAF δεν εντοπίζει μόνο γνωστές απειλές σε επίπεδο εφαρμογών ιστού. Έχει την ικανότητα να αναγνωρίσει και νέες, άγνωστες απειλές (ασφάλεια zero-day). Κάθε φορά που εντοπίζει μία ύποπτη κίνηση στο δίκτυο, έχει τη δυνατότητα να την “μπλοκάρει” και να ενημερώνει τον διαχειριστή.

Όλα τα παραπάνω καθιστούν την υπηρεσία WAF ως απαραίτητη σε κάθε εταιρεία που θέλει να προσφέρει αξιόπιστες λύσεις ιστού, γι’ αυτό και το μερίδιο αγοράς που στρέφεται προς αυτή τη λύση αυξάνεται με γοργό ρυθμό τα τελευταία χρόνια.

Επιπλέον η υπηρεσία WAF σε συνδυασμό με την υπηρεσία UTM δημιουργούν μία ολοκληρωμένη προστασία της υποδομής αλλά και των εφαρμογών ιστού.

Threat Intelligence

Οι υπηρεσίες UTM και WAF ολοκληρώνονται με την υπηρεσία Threat Intelligent η οποία έχει αναπτυχθεί από την Netbull με σκοπό την ενσωμάτωση μιας σειρά από Threat Intelligence Feeds ώστε να συμπεριλάβει γεωγραφικά περιεχόμενα και βαθμό φήμης (reputation score) σε όλα τα επίπεδα λειτουργίας των υπηρεσιών. Η υπηρεσία δημιουργήθηκε για να ενισχύσει τις δυνατότητες των μηχανισμών ανίχνευσης απειλών ώστε να μπορούν να εντοπίζονται πιο αποτελεσματικά γνωστές προηγμένες επιθέσεις.

24x7 Incident Management

Oι υπηρεσίες UTM και WAF δημιουργούν καθημερινά ένα μεγάλο αριθμό από συμβάντα. Τα συμβάντα αυτά πρέπει να παρακολουθούνται συνεχώς, να αναλύονται, να συσχετίζονται και να φιλτράρονται οι ψεύτικοι συναγερμοί ώστε να εντοπιστούν τα πραγματικά γεγονότα που πρέπει να αντιμετωπισθούν. Με την συγκεκριμένη υπηρεσία οι εξειδικευμένοι μηχανικοί της Netbull συσχετίζουν και αναλύουν τα γεγονότα ασφαλείας σε πραγματικό χρόνο 24×7 έτσι ώστε να εντοπίσουν τις επιθέσεις και να προστατέψουν τις εφαρμογές ιστού από οποιαδήποτε απειλή. Η υπηρεσία αυτή υποστηρίζεται από την πλατφόρμα netbull Threat Management (based on IBM QRadar).

Vulnerability Management

H υπηρεσία διαχείρισης των ευπαθειών έχει ενσωματωθεί αντίστοιχα στις υπηρεσίες WAF και UTM έτσι ώστε (α) να εντοπισθούν όλες οι ευπάθειες οι οποίες μπορούν να θέσουν σε κίνδυνο την ασφάλεια των εφαρμογών ιστού και (β) να ενισχύσουν την συμμόρφωση ενός οργανισμού με κανονιστικά πλαίσια όπως το PCI DSS κ.λπ.

Λόγω της γρήγορης μεταβαλλόμενης φύσης των ευπαθειών οι έλεγχοι αυτοί πραγματοποιούνται σε εξαμηνιαία βάση ή ad-hoc όταν παρουσιαστεί ανάγκη όπως είναι η εγκατάσταση νέου εξυπηρετητή, η παροχή νέας υπηρεσίας κ.λπ.

Νικήτας Κλαδάκης
Information Security Manager, NetBull

Η αναγκαιότητα διαφορετικών προσεγγίσεων κυβερνοασφάλειας ανά κάθετη αγορά

Υπηρεσίες Penetration Testing με προσαρμογή στις εξατομικευμένες απαιτήσεις

H κυβερνοασφάλεια στη ναυτιλιακή βιομηχανία απαιτεί συνεχή επαγρύπνηση

Maritime Cyber Security

Poseidon Shield: Ολιστικό Πλαίσιο Κυβερνοασφάλειας για Ναυτιλιακές Εταιρείες από την ADACOM

Vessel IT & OT Risk Management

Διαχειριζόμενη λύση υποδομής δημόσιου κλειδιού (PKI) για τις προκλήσεις κυβερνοασφάλειας στην ναυτιλία

Κυβερνο-αφάλεια συστημάτων IoT στην Ναυτιλία

Ψηφιακή επανάσταση στη ναυτιλία: Οι λύσεις της ipexpert που αλλάζουν τα δεδομένα

Κυβερνοασφάλεια στη Ναυτιλία: Ενοποιημένη Πλατφόρμα Cybersecurity

Προκλήσεις και Λύσεις Κυβερνοασφάλειας στη Ναυτιλία: Η Συμβολή της TÜV AUSTRIA Trust IT

Πλοήγηση σε… κυβερνο-ασφαλή ύδατα!

Firewalling Νέας Γενιάς στην Ναυτιλία

«Crew … isAWARE!»

Πλοήγηση σε Ασφαλή Νερά – Η Κρίσιμη Σημασία του Penetration Testing στην Ασφάλεια των Θαλάσσιων Μεταφορών

Bitdefender : Το Cyber Security ακρογωνιαίος λίθος στον Ψηφιακό Μετασχηματισμό της Ναυτιλίας

Κυβερνοασφάλεια στη Ναυτιλία – Το νέο περιβάλλον των δορυφόρων Χαμηλής Τροχιάς και ο ρόλος των Διαχειριζόμενων Υπηρεσιών Ασφάλειας

Αναβαθμίζοντας την Κυβερνοασφάλεια στη Ναυτιλία με την πλατφόρμα MindTheHack

Νέες Υπηρεσίες Διαχείρισης Κυβερνοασφάλειας από την DTI Solutions για τη Ναυτιλία

Cyber Insurance – Μέρος της στρατηγικής Cyber Security των ναυτιλιακών εταιρειών

Κάτι για την Παραλία

Εκπαίδευση: Το Βασικό Στοιχείο Κάθε Στρατηγικής Κυβερνοασφαλείας

Η προσέγγιση της Sling στην Συμμόρφωση με το NIS2

Ο Ανθρώπινος Παράγοντας: Ένας Μεγάλος Κίνδυνος

Αποδεδειγμένη» Ασφάλεια σε Κρίσιμα «Σημεία» από την PeS Cybersecurity

Ενίσχυση της ασφάλειας στον κυβερνοχώρο με την ολοκληρωμένη λύση MDR της Check Point Software

Η WatchGuard παρουσιάζει το ThreatSync+ NDR

Υπηρεσίες Web Application Security

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Web Application Security. Η λύση των WAF

Βρίσκουμε τη χρυσή τομή για την αντιμετώπιση των νέων προκλήσεων στην Ασφάλεια

WAF – Ένα ιδιαίτερο χαρακτηριστικό του Sophos XG Firewall που κάνει την διαφορά!