A havidíjas alapokon nyugvó szolgáltatás tervezhető költséget, az igényekhez rugalmasan alkalmazkodó megoldást és egyben hatékony védelmet is jelent a szervezetek számára.

A 21. században az a szervezet, amelyik nem rendelkezik weboldallal, gyakorlatilag nem is létezik. Ugyanakkor a weboldalak tervezése, fejlesztése során még mindig a funkcionalitás dominál, a biztonság sajnos gyakran másodlagos szempont marad.

A nem, vagy nem megfelelően alkalmazott védelmi protokollok, az ismert biztonsági rések és sebezhetőségek figyelmen kívül hagyása, a security testing elmaradása előbb-utóbb presztízsromboló, költséges támadást eredményez.

Külön problémát jelentenek a nulladik napi fenyegetések, melyek felbukkanásával elsőként a legképzettebb támadói körök lendülnek mozgásba. A súlyos sérülékenységek nyilvánossá válása után gyakorlatilag órákon belül megszületnek az első támadóeszközök, a védtelen szervezeteknek pedig hirtelen akár katasztrofális következményeket okozni képes fenyegetéssel kell szembenézniük. Emellett a tavaly decemberben kipattant, Log4Shell sebezhetőséghez hasonló malware-ek is gondot okoznak, mivel egyszerűen fordíthatók rosszindulatú célokra.

Mindezt tetézi, hogy a szervezetek jelentős részének nincsen magasan képzett biztonsági szakembere. Egy-egy, a rendszerben tátongó hiba így akár napokig, rosszabb esetben hetekig-hónapokig átjáróházzá teheti a publikusan elérhető website-ot, rajta keresztül pedig akár bizalmas vállalati adatokhoz is hozzáférhetnek a támadók.

Védelem ügyféloldali eszközök nélkül

Szerencsére a biztonságtudatos szervezetek számára már elérhető hatékony megoldás. A piacon több, kifejezetten weboldal-biztonságra kihegyezett tűzfalas alkalmazás is létezik. A webalkalmazás tűzfal (web application firewall, WAF) a nyilvánosan hozzáférhető weboldalak és –alkalmazások (például ételrendelő appok) védelmét hivatott szolgálni.

A webforgalom felügyelete és elemzése mellett elfedi a szerverinfrastruktúrát és a website-ot felépítő kódot, így megnehezíti az információszerzésre irányuló támadások kivitelezését. Az extra biztonsági rétegnek köszönhetően a weboldal esetleges sérülékenységei sem látszanak kívülről. Az adatlopások, a website teljes lemásolása ellen védettséget kínáló web application firewallok jellemző képessége a CAPTCHA, mely a szokatlan felhasználói mintázat felismerésével tovább minimalizálja a szervezet publikus felületére leselkedő veszélyeket.

Felmerül a kérdés, hogy a bejövő forgalom és a kiszolgáló közé beékelődő tűzfalszolgáltatás mennyire lassítja az elérést. Nos, mivel a WAF dinamikusan skálázható, felhasználói oldalról gyakorlatilag észrevehetetlen a működése. A beérkező online forgalom kiegyensúlyozásával, szétosztásával sokkal könnyebben vehetők a Black Friday jellegű csúcsidőszakokban jelentkező, kiemelkedő terhelések, miközben az ügyfélnek nem kell erre méreteznie a rendszerét. Az esetleg előforduló túlterheléseknél a bejövő kapcsolatok várakoztatásáról is képes gondoskodni a tűzfalmegoldás, automatizáltan elosztva a sorban álló kérelmeket a felszabaduló erőforrások között.

Az elsődleges védvonal a weboldal és a látogatók között

Az Invitech Web Application Firewall a vállalat adatközpontjából kiszolgált website-ok számára, gyakorlatilag plusz szolgáltatásként vehető igénybe. Használatával az ügyfélnek nem kell magasan képzett IT-biztonsági szakembergárdát fenntartania, sem saját eszközt vásárolnia. Nincs szükség arra, hogy megismerje és beállítsa a tűzfalat, pusztán az Invitech üzemeltetői csapatával egyeztetve biztosítható a magas szintű védelem.

A weboldal funkcionális működéséhez egy 30 napig tartó tanuló fázisra van szükség, melynek során a tűzfal nem blokkol, csak logolja a riasztásokat. Az implementációs fázisban az Invitech az ügyféllel együttműködve felülvizsgálja az eredményeket, kiszűrve a hamis riasztásokat és megtanulva az adott weboldal sajátosságait. Ennek lezárását követően automatikusan védi a gondjára bízott website-ot.

Az Invitech web application firewall szolgáltatása bármilyen weboldal védelmére képes, a biztonság azonban akkor lehet a legmagasabb szintű, ha már a site fejlesztésekor illetve a nagyobb változtatásokkor egyeztetnek a felek egymással.

Mivel a felhőben, pontosabban az Invitech virtuális környezetében fut a szolgáltatás, az nem függ konkrét hardvereszköztől. Az adatközponti architektúrán alapuló megoldás így minden más alternatívához viszonyítva rugalmasabb skálázhatóságot kínál. Másodpercenként akár 2-3 gigabites áteresztőképességével gyakorlatilag bármilyen terhelés kiszolgálásával megbirkózik.

„Családon” belül marad

Havidíjas, forgalom alapján kalkulált kiadást jelent a tűzfalszolgáltatás, vagyis árazása attól függ, hogy a weboldalt milyen sűrűn és nagyságrendben látogatják az internetezők. Hasonló, hazai üzemeltetésű szolgáltatás jelenleg nem érhető el Magyarországon, így az Invitech WAF egyedülálló a maga nemében. A rajta átmenő forgalom nem hagyja el hazánkat, így megfelel a GDPR és az akár annál szigorúbb adatvédelmi előírásoknak is. Ennek tükrében érthető a privát és a kormányzati szférából egyaránt érkező, felfokozott érdeklődés.