Web Application Firewall

Μέγεθος: px

Εμφάνιση ξεκινά από τη σελίδα:

Download "Web Application Firewall"

Περσεύς Λιακόπουλος
7 χρόνια πριν
Προβολές:

1 Web Application Firewall Προστατεύοντας Εφαρμογές και Δεδομένα από προηγμένες απειλές Καλοχριστιανάκης Αντώνης Digital SIMA

2 Τα Websites είναι ο λιγότερο ασφαλής τομέας ΣΥΧΝΟΤΗΤΑ ΣΥΜΒΑΝΤΩΝ Web App Attacks 35,0% Cyber-espionage 22,0% POS Intrusions 14,0% Card Skimmers Insider Misuse 8,0% 9,0% Everything Else 6,0% Crimeware 4,0% Miscellaneous Errors Physical Theft/Loss DoS Attacks 1,0% 0,5% 2,0%

Skimmers Insider Misuse 8,0% 9,0% Everything Else 6,0% Crimeware

3 Απειλές Web App : ο τομέας με τη μεγαλύτερη ανάπτυξη 80% 75% 12Δισ 5Εκκ Ποσοστό των vulnerabilities που είναι web-based Ποσοστό των κυβερνοεπιθέσεων που στοχεύουν σε web εφαρμογές Αριθμός των κακόβουλων εμφανίσεων διαφημίσεων ετησίως Αριθμός των websites που έγιναν defaced τα τελευταία 5 έτη

κυβερνοεπιθέσεων που στοχεύουν σε web εφαρμογές Αριθμός των κακόβουλων

4 Όλοι αποτελούν στόχο.. του Web Εύκολη προμήθεια Δεν απαιτείται εξειδίκευση Λειτουργούν σαν εταιρείες Μπορούν να επιτεθούν σε χιλιάδες servers σε δευτερόλεπτα.

5 Τα App-Aware Firewalls δεν ασφαλίζουν τις Web Apps TCP Port 80 TCP Port 80 HTTP TCP Port 80 HTTP Δεν υπάρχει Signature Αίτημα HTTP (επίθεση) Αίτημα HTTP (νόμιμο) Network Firewall Layer 7 Network Firewall IDS/IPS Web Server

Signature Αίτημα HTTP (επίθεση) Αίτημα HTTP (νόμιμο)

6 WAFs vs. Αίτημα HTTP (επίθεση) TCP Port 80 TCP Port 80 HTTP TCP Port 80 HTTP Δεν υπάρχει Signature Ασαφής επίθεση XSS Το αίτημα σταμάτησε Αίτημα HTTP (νόμιμο) Network Firewall Layer 7 Network Firewall IDS/IPS Web Application Firewall Web Server

7 WAFs vs. Αίτημα HTTP (επίθεση) TCP Port 80 TCP Port 80 HTTP TCP Port 80 HTTP Δεν υπάρχει Signature Ασαφής επίθεση XSS Το αίτημα σταμάτησε Αίτημα HTTP (νόμιμο) Network Firewall Layer 7 Network Firewall IDS/IPS Web Application Firewall Web Server Βρέθηκε αριθμός πιστωτικής κάρτας Το αίτημα σταμάτησε

υπάρχει Signature Ασαφής επίθεση XSS Το αίτημα σταμάτησε Αίτημα HTTP

8 Το Web App. Firewall Προσφέρει Πλήρης Ασφάλεια Εφαρμογών Data Loss Prevention OWASP Top-10 Credit Card Numbers Application DDOS Social Security Number Προληπτική Άμυνα Custom Patterns Application Cloaking Geo-IP Έλεγχος Έλεγχος εισερχομένων Έλεγχος εξερχομένων

9 Barracuda WAF: Πλήρης Ασφάλεια Εφαρμογών Προστασία επιθέσεων SQL, XSS, command injection CSRF Web Site Cloaking Προστασία απώλειας δεδομένων Credit card, SSN, custom patterns Session Protection Cookie encryption Parameter tampering protection Integrated Anti-Virus Positive and Negative Security Automated Learning IP Reputation Blocking GeoIP, Tor, Botnets Anonymous Proxy JSON and XML Firewall XML schema enforcement Web services security REST API security Mobile apps security

protection Integrated Anti-Virus Positive and Negative Security Automated Learning IP Reputation Blocking GeoIP, Tor,

10 Next-Gen Firewall & IPS vs. WAF Web Application Firewall Intrusion Prevention System Next-Gen Firewall Multiprotocol Security IP Reputation Web Attack Signatures Web Vulnerability Signatures Automatic Policy Learning URL, Parameter, Cookie, and Form Protection Leveraging Vulnerability Scan Results Καλό ως πολύ καλό Μέτριο ως καλό φτωχό

Multiprotocol Security IP Reputation Web Attack Signatures Web Vulnerability

11 Ενσωματώνονται 4 μηχανισμοί SSL-Offloading TCP-Pooling Caching Compression Rate Control Identity and Access Management Authentication & Authorization Single Sign On Acceleration Connection Multiplexing SSL Client Certificates One Time Passwords LDAP/AD, Kerberos, CA-Siteminder RADIUS, RSA SecureID Application Security OWASP Top 10 and beyond XML firewall, Cookie Security Positive Security Model DDoS and Bot protection Integrated Anit Virus Vulnerability scanner integration Traffic Management Load Balancing Session Persistence Health Monitors Content Routing Content Rewrite Instant SSL

RADIUS, RSA SecureID Application Security OWASP Top 10 and beyond XML firewall, Cookie Security Positive Security Model DDoS and Bot protection

12 Ασφάλεια εφαρμογών σε κάθε περιβάλλον Hardware Appliance No per-user or per-feature fees Virtual Appliance VMware Citrix Xen Server Hyper-V Public Cloud Microsoft Azure Amazon Web Services

13 Azure Active Directory Users Windows Active Directory Azure Active Directory App App

14 Compliance Comply with major application-specific requirements like PCI-DSS, HIPAA, FISMA, and SOX Directly satisfies section 6.6 of PCI-DSS and assists compliance with built-in PCI compliance reports FIPS HSM model ensures that applications it protects meets the highest cryptographic standards

6 of PCI-DSS and assists compliance with built-in PCI compliance reports

15 NSS Lab Results 99.97% Highest marks for Security Effectiveness 100% Score against all evasion techniques 100% Score in stability and reliability tests 0.715% False Positive Rate

Σχετικά έγγραφα

Ασφάλεια, Διαθεσιμότητα και Ταχύτητα για τις Web Εφαρμογές

Ασφάλεια, Διαθεσιμότητα και Ταχύτητα για τις Web Εφαρμογές Barracuda Web Application Firewall Καλοχριστιανάκης Αντώνης Διευθυντής Πωλήσεων Digital SIMA Ανατομία Web επίθεσης Οι Web επιθέσεις δε διαφέρουν