Rohde & Schwarz Cybersecurity je predstavil Web Application Firewall 6.5

Rohde & Schwarz CS

Rohde & Schwarz Cybersecurity, nemški ponudnik rešitev IT varnosti za zaščito omrežij – UTM, VPN ali upravljanja varnosti velikih sistemov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., je pred nedavnim na varnostni konferenci v Parizu demonstriral R&S Web Application Firewall version 6.5 (LTS – Long Term Support, to je oznaka za stabilne različice namenjene za produkcijska okolja), na katerega lahko obstoječe stranke nadgradijo tudi brezplačno. Blagovna znamka je poznana tudi pod imenom Denyall. Ključno vodilo pri razvoju nove različice je bilo doseči še večjo učinkovitost prepoznavanja vseh vrst napadov s še manj napačnimi alarmi, ob tem pa še naprej zagotavljati enako enostavno administracijo.

Web Application Firewall (WAF)

V zadnjem času smo v naših tekstih nekoliko zapostavili to varnostno tehnologijo. Nova različica produkta je primerna priložnost za kratko osvežitev znanje.

Klasične požarne pregrade so naprave za zaščito računalniških mrež. Postavimo jih na mejo mreže tj. na edino stično točko (ali več njih) med našo mrežo in preostankom sveta. Tam lahko analizirajo kompletni vhodno / izhodni promet in ustrezno posredujejo, da zaščitijo notranjost mreže pred napadi od zunaj. Najbolj osnovno in zgodovinsko tako rekoč prvo posredovanje te vrste je bilo dovoljevati kdo se lahko s kom povezuje. To pomeni med katerimi kombinacijami notranjih in zunanjih IP naslovov ter komunikacijskih vrat na določenem naslovu je dovoljeno vzpostavljati podatkovne povezave. Potem so se v prihajajočih desetletjih dodajale nove in nove funkcionalnosti. Današnji firewall-i so svetlobna leta od te osnovne funkcionalnosti.

Zdaj pa o nečem (popolnoma?) drugem. No, za tolažbo, o le deloma drugačni, a po mnogih plateh precej podobni rešitvi – WAF. WAF ali Web Application Firewall ali recimo Požarna Pregrada Spletne Aplikacije. Tudi ta rešitev se, podobno običajni požarni pregradi, postavi med našo lastnino in preostanek sveta. V tem primeru nekoliko bolj specifično – stoji pred našim spletnim strežnikom oz. med njim in internetom. Do spletnega strežnika in aplikacij na njih lahko dostopajo osebe drugje v internetu, bodisi kdor koli, bodisi samo avtorizirani uporabniki. Za razliko od klasične požarne pregrade WAF obravnava samo spletni promet tj. HTTP in povezane šifrirane ali nešifrirane protokole. WAF je namenjen posebej za to, da ščiti spletne strežnike, preprečuje vdore vanje ali zlorabe. WAF lahko prepozna in blokira napade z zlorabo SQL povpraševanj – SQL Injection, ali na primer XSS Cross-Site Scripting.

Zaščita spletnega strežnika je pomembna, razen morda če se gre za čisto interni strežnik. Teoretično mora biti dostopen od koder koli v svetu, zato je tudi dovzeten za napade. Posledice napada so lahko – blokada storitve, kraja podatkov, ali zloraba napadenega strežnika kot odskočne deske za dostop do preostanka poslovnega omrežja.

Stranke zahtevajo: uporabnost in varnost

Od R&S Web Application Firewall 6.5 se pričakuje uporabnost in varnost! Pomeni – bolj uspešna zaščita spletnega strežnika, hitrejša odzivnost, poenostavljeno in delno avtomatizirano umeščanje v okolje, optimizirano upravljanje. Zakaj uporabnost. oz. enostavno umeščanje in upravljanje? Minili so časi, če so sploh kdaj obstajali, ko so si podjetja lahko privoščila ekipe inženirjev usposobljene za zapleteno upravljanje vsake posamezne od množice rešitev. Novodobne rešitve morajo biti primerne tako za velike korporacije kot za manjša podjetja, ki so tako rekoč brez specializiranih varnostnih strokovnjakov. Kdo še ima čas za konfiguracijo vsakega izdelka, pisanje skript za prilagajanje specifičnem okolju, ročno sestavljanje poročil ali brskanje skozi desetine alarmov?

R&S Web Application Firewall 6.5 ima, kar se uporabnosti tiče, sledeče prednosti:

  • Sprotni nadzor, analitika: namesto iskanja skozi stotine vrstic revizijskih zapisov imamo prilagodljivo spletno nadzorno ploščo za čim bolj enostavno prepoznavanje anomalij, hitro ukrepanje, in morebitno spreminjanje varnostnih pravilnikov.
  • Več-uporabniško okolje: enostavna delitev dela na več administratorjev z različnimi odgovornostmi. Primer – glavni administrator samo sestavlja pravila požarne pregrade, varnostni analitik je osredotočen na obdelavo alarmov in poročil, vodja varnosti pa primerno temu samo prilagodi varnostne pravilnike.
  • Predvajanje revizijskih posnetkov: je mehanizem, ki se nam morda zdi na prvi pogled nenavaden. Omogoča nam interno ponavljanje revizijskih sledi in primerjavo le-teh z novimi, tesnimi ali obstoječimi pravilniki. Na ta način lahko overimo spremembe, opravljamo forenzične preiskave ali odkrijemo razlog napačnega alarma.
  • Enostavno upravičevanje dostopa do novih različic: posebej primerno za okolja, kjer učinkovita DevOps ekipa aplikacije popravlja po večkrat na dan. API specifikacija jim omogoča enostavno oblikovanje upravičenih seznamov (whitelisting) dostopa, brez potrebe po posredovanju administratorjev požarne pregrade.
  • API REST/JSON:integracijski vmesniki za napredno avtomatizacijo ali centralizirano spremljanje in upravljanje iz nadzornih centrov in drugih orodij.
  • Nov varnostni pogon z poenostavljenim upravljanjem: podpora za JSON, izjeme, in predvsem za enostavno grafično oblikovanje varnostnih pravilnikov.

Varnost je seveda daleč najbolj kritični atribut za požarni zid spletne aplikacije. In hkrati tisti, ki opredeljuje konkurenčno prednost družbe Rohde & Schwarz Cybersecurity. Podjetje še naprej krepi izdelke za učinkovito preprečevanje znanih in neznanih napadov na ravni aplikacij. R&S Web Application Firewall 6.5 omogoča še več varnosti in prilagodljivosti na podlagi naslednjih novosti:

  • Najnaprednejša zaščita integracij z API vmesniki:
    – validacija za JSON in XML,
    – podpora za JWT,
    – podrobno oblikovanje seznamov upravičenih API-jev,
    – celostni nadzor strukture spletnega mesta, aplikacije oziroma storitve.
  • Z novim postopkom JSON validacije se zagotovi avtorizirana komunikacija z zunanjimi spletnimi storitvami in vmesniki API.
  • IP Reputation: prilagajanje avtentikacije in varnostnih pravilnikov glede na podatkovni kontekst, uporabnike in njihove aktivnosti.
  • Zaporedje več varnostnih pogonov za večplastno varnost, dodatne funkcionalnosti, učinkovitost.
  • Po potrebi distribuirana arhitektura – ‘pooling mode’.

Usmerjeni v prihodnost

Družba Rohde & Schwarz Cybersecurity ostaja zavezana v inovativnost svojih aplikativnih varnostnih rešitev. Z nadaljnjimi raziskovalnimi in razvojnimi dejavnostmi že načrtujejo za v prihodnost. Izboljšave novih izdelkov, ki vključujejo sproti razvijajoče se standarde in napredne tehnologije, ter izkoriščajo moči strežniških oblakov in umetne inteligence, bodo tudi v prihodnje navduševale obstoječe in nove stranke.

Robert Lubej, REAL Security

Dodatne informacije:

Daniel Bednjički, produktni vodja

daniel.bednjicki@real-sec.com