Jeszcze niedawno zapewnianie bezpieczeństwa aplikacji internetowych oraz wdrażanie reguł polityki bezpieczeństwa w wielu różnych środowiskach charakteryzowało się dużą złożonością oraz wpływało na powstawanie luk w infrastrukturze i podwyższało koszty ochrony. W rezultacie wielu administratorów zniechęciło się do korzystania z firewalli aplikacyjnych i zarządzania polityką bezpieczeństwa, przez co w ich firmach ryzyko przerwy w działaniu aplikacji, strat finansowych i utraty reputacji jest coraz większe.

Dlatego F5 wprowadził do swojej oferty hybrydowe rozwiązanie Silverline (przeznaczone do użytku wewnątrz przedsiębiorstwa, jak i w chmurze publicznej), które ułatwia szybkie wdrożenie firewalla aplikacyjnego (Web Application Firewall) bazującego na technologii BIG-IP Application Security Manager oraz upraszcza implementację reguł polityki bezpieczeństwa. W ramach tej usługi zapewnione jest także całodobowe wsparcie ekspertów F5 Networks oraz możliwość skorzystania z zasobów Centrum Bezpieczeństwa (Security Operations Center).

 

WAF – szybki i efektywny

Nowa usługa, podobnie jak dotychczasowe rozwiązania F5, gwarantuje najwyższy poziom bezpieczeństwa aplikacji, potwierdzony podczas niezależnych testów wydajności przeprowadzonych w NSS Labs. Silverline WAF zapewnia zaawansowaną ochronę przed atakami w warstwie aplikacyjnej (takimi jak te oparte na geolokalizacji, DDoS, wstrzykiwaniu złośliwego kodu SQL, zagrożeniach typu zero-day, aplikacjach AJAX, JSON payload oraz zagrożenia z listy Top Ten OWASP i inne).

Ireneusz Wiśniewski

Country Manager, F5 Networks

Znaczny wzrost liczby ataków w cyberprzestrzeni możemy zaobserwować również w Polsce. Stają się one coraz bardziej wyrafinowane i wykorzystują zaawansowane technologie w celu kradzieży pieniędzy, informacji oraz zakłócenia pracy systemów. Są przeprowadzane nie tylko przez pojedyncze osoby, ale także przez wysoko wyspecjalizowane grupy cyberterrorystów, działających zarówno z pobudek finansowych, jak i politycznych. Powstałe właśnie w Warszawie Centrum Bezpieczeństwa SOC ma między innymi do minimum skrócić czas reakcji na tego typu incydenty.

 

 

Jaak Cuppens

Senior Manager EMEA Cloud Channel, F5 Networks

Ataki typu DDoS można podzielić na dwa rodzaje: wolumetryczne, polegające na wysyceniu pasma łącza dostępowego, oraz skierowane bezpośrednio na aplikacje. Do ochrony przed tego typu zagrożeniami niezbędne są rozwiązania hybrydowe, stanowiące połączenie lokalnych zasobów, zapewniających bezpośrednią ochronę aplikacji z wykorzystaniem funkcjonalności firewalla aplikacyjnego, oraz usług „oczyszczania” ruchu, które są dostarczane w modelu chmury.

Silverline WAF umożliwia firmom obniżenie kosztów operacyjnych dzięki outsourcingowi zarządzania polityką bezpieczeństwa do wysoko wyspecjalizowanych Centrów Bezpieczeństwa firmy F5. Pracujący tam eksperci przez 24 godziny na dobę tworzą, konfigurują oraz dostosowują polityki bezpieczeństwa. Ich wiedza pozwala na wyeliminowanie fałszywych alarmów, a jednocześnie gwarantuje ochronę aplikacji oraz danych przed znanymi i nowymi zagrożeniami. Administratorzy przez portal klienta mają ciągły dostęp do raportów przedstawiających aktualny stan bezpieczeństwa IT w ich firmach i ułatwiających podejmowanie ewentualnych decyzji o rozbudowie lub modyfikacji infrastruktury. Rozwiązanie oferowane przez F5 umożliwia odciążenie pracowników organizacji oraz obniżenie kosztów operacyjnych, wpływając jednocześnie na podniesienie poziomu bezpieczeństwa aplikacji.

Jedno z takich centrów, współpracujące z innymi tego typu placówkami na całym świecie, zostało otwarte we wrześniu br. w Warszawie i cały czas się rozwija – obecnie świadczone są w nim usługi przeciwdziałania atakom DDoS (F5 Silverline DDoS Protection) oraz usługi zarządzanej ochrony aplikacyjnej Silverline WAF.

 

Dodatkowe informacje:


 

Bartosz Kryński, konsultant, Clico,

bartosz.krynski@clico.pl

Michał Król, product manager, Veracomp,

michal.krol@veracomp.pl

Artykuł powstał we współpracy z firmami F5 Networks, Clico i Veracomp.