Вызовы пандемии COVID-19: почему важно оптимизировать и защищать ваши веб-ресурсы?

Автор статьи: Сергей Бартко

В период пандемии COVID-19 мир перешел на онлайн, что привело к колоссальному спросу на использования веб-ресурсов, наиболее популярны это интернет-банкинг, стриминг видео, и также онлайн-шоппинг. Именно поэтому сейчас как раз то самое время, чтобы сделать Ваш ресурс наиболее готовым к нагрузкам и максимального его защитить от возможных сбоев, а самое главное не дать злоумышленникам воспользоваться окнами в программном обеспечении и нанести вред Вашему ресурсу, и далее компании в целом.

Дополнительно к проблематике чрезмерным нагрузкам на веб-ресурсы, сегодня, к примеру, ритейлеры и банки должны защищаться от изощренных хакеров, которые очень хорошо разбираются в веб-приложениях данной категории. Наблюдается стремительный рост числа человекоподных ботов, похожих на людей, которые используют сложные методы, такие как заполнение учетных данных, чтобы быстро нанести серьезный ущерб. Владельцам популярных веб-ресурсов в данный период очень непросто и необходимо искать пути решения в короткий срок, чтобы не потерять клиентов в кризисное время.

Сейчас уже нет времени на исправления и корректировку существующих популярных в кризис веб-ресурсов, действовать необходимо очень быстро, и поэтому нужно применять уже готовые комплексные меры защиты, и развернуть решения для обеспечения безопасности веб-приложений, которые могут защитить как от сложных хакеров, так и от автоматических атак ботов, на сегодняшний день это решения класса - Web Application Firewall (WAF), именно об этом продукте и будет идти речь далее. Производитель данного решения Barracuda Networks - является одним из лидеров на рынке информационной безопасности на протяжении многих лет. Продукты данного вендора могут быть использованы для любого бизнеса и для любой инфраструктуры, есть большая продуктовая линейка, что подойдет под любой размер организации.

Решение Barracuda WAF защищает веб-приложения от хакеров и злоумышленников, которые всяческими путями через уязвимости в ПО хотят украсть данные, решение обезопасит также от ботнетов, от распределенного отказа в обслуживании (DDoS), поскольку безошибочная атака DDoS может заблокировать весь трафик и от других различных методов вывода из строя веб-ресурса компании. На уровне фаерволлов и IPS систем базовой защиты уже недостаточно, поскольку они не полностью разбирают трафик, в отличии от Barracuda WAF, который работает на уровне приложения и обеспечивает промежуточную загрузку и проверку этого трафика на борту в режиме реального времени с целью выявления различных атак.

Устройства Barracuda WAF обеспечивают высокого уровня защиту и контроль с полной оптимизацией доступа к Web-приложению, все это благодаря одновременному использованию нескольких алгоритмов: анализу на известные и неизвестные сигнатуры по имеющиеся базе шаблонов и инструментов, профилированию структуры сайта, выявлению аномалий в трафике, отслеживания полной взаимосвязи всех сессий, а также, применения сжатия и кеширования данных, для увеличения доступности к веб-ресурсу.

Решение Barracuda WAF предоставляет следующий функционал по защите веб-приложения:

• Защиту OWASP ТОП 10

1. SQL-инъекций
2. Межсайтовый скриптинг
3. Фальсификация файлов cookie или форм
4. Smart подписи
5. Защита от перебора паролей

• Проверка метаданных поля формы
• Адаптивная безопасность, профилирование веб-ресурсов
• Скрытие сайта
• URL-шифрование
• Контроль ответа
• Проверка JSON
• XML брандмауэр
• Защита от кражи исходящих данных

1. номера кредитных карт
2. регулярные выражения

• Гранулированная политика для элементов HTML
• Ограничения в проверке протоколов
• Контроль загрузки файлов
• Проверка географического местоположения IP, в том числе анонимные прокси
• Блокировка TOR сетей
• Anti-DDOS Protection
• Advanced Bot Protection (ABP)
• Интеграция со сканерами на уязвимости

Новым функционалом является Advanced Bot Protection, с помощью которого Barracuda WAF защищает ваши веб-приложения, мобильные приложения и приложения на основе API от различных атак ботов. ABP использует комбинацию встроенных возможностей и облачных систем машинного обучения / искусственного интеллекта для обнаружения продвинутых ботов. Эта функция предоставляет Вам исчерпывающую информацию о трафике ботов через веб-приложения.

ABP предоставляет множество функций, которые можно использовать для обнаружения и блокировки определенных атак ботов:

• Обнаружение спама в ботах - Блокировка спам в комментариях и уменьшение реферального спама, который передают спам-боты под прикрытием различных доменов и IP адресов.
• Предотвращение заполнения учетных данных - блокируйте заполнение учетных данных, чтобы помочь остановить атаки по захвату учетных записей.
• Запрос оценки рисков - отслеживание и использование расширенной поведенческой аналитики для оценки входящих запросов.
• Отпечатки клиентов - отслеживание пользователей с лучшей точностью, чем IP-адреса. Эта функция собирает информацию об атрибутах браузера со всех устройств, которые клиент использует при входе в систему. Снятие отпечатков с клиентов использует собранную информацию для выявления подозрительных клиентов (потенциальных ботов) и более быстрого распознавания атак с использованием веб-шифрования.

Большую роль в Barracuda WAF играет функционал автоматического профилирования веб-приложения с целью построения и изучения его структуры. После анализа веб-трафика, создается профиль поведения приложения, далее система проводит анализ отклонений от уже собранного профиля на возможные атаки, коррелирует их, при расхождении блокирует угрозу. Применение в работе WAF профилей является существенным инструментом для определения аномального поведения пользователей, ошибок в работе системы и корректности предоставления прав на веб-ресурс.

В дополнение к преимуществам по организации комплексной защиты для веб-приложений Barracuda WAF также содержит дополнительные эксплуатационные возможности, которые оптимизируют веб-приложение и ускоряют доступ к нему:

• Кэширование. Barracuda WAF ускоряет время отклика приложения, кэшируя статический контент и используя его для ответа на повторяющиеся запросы одного и того же контента. Правила кэширования могут быть настроены на основе URL-пространства, размера файла или типа файла.
• Сжатие. Встроенный механизм сжатия в межсетевом экране Barracuda Web Application сжимает данные по мере их отправки клиенту. Эта возможность чрезвычайно полезна в ситуациях с низкой пропускной способностью и ускоряет доставку приложений.
• Оптимизация трафика. Для уменьшения нагрузки на внутреннего сервера при создании новых TCP-соединений Barracuda WAF может автоматически объединять различные входные соединения в одно внутреннее. Объединение соединений позволяет внутренним серверам сконцентрироваться на обработке логики приложений, а не на завершении протоколов, тем самым сокращая время, необходимое для ответа на запросы клиентов.
• Разгрузка протокола SSL. Разгружает протокол SSL, оптимизируя шифрование и дешифрование SSL-трафика для быстрой обработки защищенных онлайн-транзакций без создания дополнительной нагрузки на сервера.
• Ускорение протокола SSL. В межсетевом экране Barracuda для веб-приложений реализовано аппаратное ускорение SSL, которое разгружает внутренние сервера при вычислениях, связанных с шифрованием и дешифрованием веб-трафика.
• Балансировка нагрузки. Балансировка нагрузки гарантирует, что последующие запросы с того же IP-адреса будут направлены на тот же внутренний сервер, что и первоначальный запрос. Это требует осведомленности о работоспособности сервера, поэтому последующие запросы не направляются на сервер, который больше не отвечает. Barracuda WAF может отслеживать состояние сервера, отслеживая ответы сервера на фактические запросы и помечая сервер как неработоспособный, когда ошибки превышают пороговое значение, заданное пользователем.
• Контент маршрутизация: Barracuda WAF обеспечивает огромную гибкость при развертывании больших приложений, в которых каждый модуль приложения может быть развернут на нескольких серверах. Запрашиваемое содержимое, такое как URL-адрес модуля, заголовки HTTP и параметры, используется для направления содержимого на правильный набор серверов. Это также полезно в сценариях, когда пользователи должны перенаправляться в разные части приложений на основе различных критериев, таких как мобильный сайт или сайт конкретной страны.