Безопасность веб-приложений находится в первой десятке трендов и угроз информационной безопасности уже свыше 10 лет.
Из чего складывалась защита веб-приложения раньше? Из грамотной настройки веб-сервера, чистки сайта от ненужных файлов и участков кода и минимального контроля. Действительно, каналы были слабые, DDoS не был распространен, уязвимостей было мало, приложения были простыми, действия пользователей предсказуемы несколькими сценариями.
Со временем усложнялись веб-приложения, серверная инфраструктура и взаимодействие, код становился все более объемным и громоздким — это намного увеличило т.н. "поверхность атаки". Веб стал очень популярным, в нем появились возможности финансового роста — что естественно привлекло в эту сферу желающих незаконно воспользоваться чужим трудом.
Атаки на веб-приложения условно можно разделить на две категории (исходя из концепции информационной безопасности):
– угрозы, направленные на нарушение конфиденциальности информации;
– угрозы, направленные на нарушение доступности информации.
Для предотвращения атак на web-приложения должен использоваться межсетевой экран уровня Web-приложений (Web Application Firewall – WAF).
Для того, чтобы избежать эксплуатации тех или иных уязвимостей, современный WAF должен:
– моментально обрабатывать трафик;
– блокировать нелегитимные запросы;
– выявлять бот-активность;
– уметь работать с любым протоколом http/https;
– не зависеть от платформы веб-приложения;
– уметь выявлять брутфорс-атаки, краулинг и т.д.
– уметь работать с вебсокетами и т.д.;
– минимизировать false детекты;
– блокировать DoS (L7);
– выявлять и блокировать новые атаки, в т.ч. с помощью машинного обучения;
– содержать актуальную и пополняемую базу сигнатур атак;
– содержать актуальную и пополняемую базу IP-reputation;
– применять virtual patching.
Специалисты нашей компании выполнят настройку сертифицированных решений WAF, которые устраняют большинство всех атак на web-приложения.