Rozwiązanie WAF do ochrony przed zagrożeniami w sieci

Rozwiązanie WAF do ochrony przed zagrożeniami w sieci

22/11/2019

Stare WAF-y się nie sprawdzają, system H88 ma to zmienić
Tylko 40 proc. firm korzystających z systemów WAF (Web Application Firewall) jest zadowolona ze sposobu, w jaki działają. Głównym powodem są wysokie koszty zarządzania takimi rozwiązaniami, skomplikowana administracja oraz ich nieskuteczność (aż 65 proc. firm doświadczyło w ciągu minionego roku ataku na swój serwis internetowy, który ominął zastosowane zabezpieczenia) – to wyniki niedawnych badań firmy Ponemon Institute. Ten stan ma zmienić nowy system WAF, który właśnie został wprowadzony na rynek przez grupę hostingową H88.

WAF od H88 zapewnia łatwą w obsłudze, ultraszybką i wielostopniową ochronę stron internetowych przed wszystkimi najczęstszymi metodami ataków. Rozwiązanie zostało już za darmo udostępnione klientom Hekko.pl, jednej z marek należących do grupy H88. W kolejnych miesiącach WAF ma zostać uruchomiony dla klientów Linuxpl.com, a w potem w kolejnych markach z grupy H88.

Ochrona zapewniana w milisekundach

Wdrożony w Hekko system ochrony WAF analizuje żądania w czasie liczonym w milisekundach. Przykładowo prosta strona na WordPress’ie wczytuje się ok. 543 ms, a po włączeniu ochrony czas ten wynosi zaledwie 559 ms, a zatem różnica to 15 tysięcznych części sekundy!

„To bardzo niewielka cena do zapłacenia w porównaniu do znacznie większego spowolnienie strony w razie jej zainfekowania. Ponadto kiedy strona jest często atakowana, a żądania nie są filtrowane, to zasoby serwera są niepotrzebnie zużywane na wczytanie strony i obsługę takich żądań. Dzięki naszemu nowemu rozwiązaniu, można się przed tym ochronić” – mówi Artur Pajkert z Hekko.pl.

System WAF od grupy H88 stanowi uzupełnienie modułu serwera www z setkami reguł filtrujących – tzw. mod_security. Funkcjonował on w markach hostingowych grupy H88 od lat.

Jak działa WAF od H88?

„Nowe narzędzie wykrywa dziesiątki rodzajów zagrożeń, dzięki czemu poziom bezpieczeństwa strony internetowej istotnie rośnie. WAF najpierw odsiewa żądania z niedozwolonych adresów IP. Lista tych adresów powstaje z wcześniejszych naruszeń oraz z systemów „globalnego ostrzegania”. Następnie żądanie jest oceniane – system pozwoli stronie internetowej je obsłużyć tylko wtedy, kiedy nie będzie ono budzić żadnych wątpliwości” – tłumaczy Artur Pajkert.

Jak wyjaśnia przedstawiciel grupy H88, jeśli żądanie wzbudzi podejrzenia systemu WAF, to może on je od razu zablokować, a nawet wpisać adres IP na czarną listę. Wszystko to w zależności od polityki zdefiniowanej przez właściciela strony.

Użytkownik samodzielnie uruchamia ochronę w panelu do zarządzania domenami. Tam też można zdefiniować zachowanie systemu w odniesieniu do każdej domeny oraz w stosunku do różnych kategorii zagrożeń. WAF po włączeniu daje informacje przez czytelny panel. Wykryte zagrożenia i zatrzymane żądania można oglądać na mapie świata oraz filtrować według dat i rodzajów zagrożenia.

„To duża różnica względem innych podobnych rozwiązań, które nawet jeśli chronią, to zazwyczaj nie zapewniają tak czytelnego raportowania. O ile mi wiadomo, nikt inny w Polsce nie zapewnia takiej przejrzystości raportowania w połączeniu z taką elastycznością sterowania regułami. Również w skali globalnej Hekko.pl stało się jedną z pierwszych marek hostingowych, które udostępniają tak zaawansowane narzędzia ochronne prosto zintegrowane z panelem administracyjnym” – mówi Artur Pajkert.

Wydajność stron a bezpieczeństwo

Wydajność stron i bezpieczeństwo to dwa filary współczesnego hostingu, które są częściowo od siebie zależne. Strona skutecznie zaatakowana działa po prostu wolniej. Infekcja strony złośliwym kodem sprzyja także całemu szeregowi innych niekorzystnych zjawisk, jak:

  • obniżenie współczynnika konwersji,
  • trata zaufania użytkowników,
  • narażenie ich na ryzyko instalacji złośliwego oprogramowania,
  • obniżenie pozycji w wynikach wyszukiwania, a nawet wykluczenie z wyników Google,
  • kłopoty prawne z ewentualnie wykradzionymi bazami danych.

Według niedawnych badań przeprowadzonych przez grupę H88, do najczęstszych rodzajów ataków dokonywanych na polskie strony internetowe należą: ataki na WordPress’a, na skrypty (SQL Injection, XSS), spam przez formularze czy próby odgadnięcia haseł typu brute force.

„Wprowadzone właśnie rozwiązanie poprawia odporność na te zagrożenia i chroni przed wieloma innymi. Już po włączeniu systemu na kilku pierwszych stronach klientów – system zaczął blokować po kilka tysięcy groźnych żądań na dobę!” – mówi Artur Pajkert.

System WAF będzie sukcesywnie wdrażamy w kolejnych markach należących do grupy H88.