Dnes už v oblasti firemnej bezpečnosti nestačí zabezpečiť len aktuálne potreby v oblasti ochrany infraštruktúry, či prístup a dát – musíte byť pripravení flexibilne a efektívne riešiť aj budúce výzvy a to aj v oblasti aplikačnej bezpečnosti.
V tom vám môže pomôcť unikátny F5 Webový Aplikačný Firewall, ktorý sme zákazníkom predstavili na konferencii FinVision 2019. Čo je jeho výhodou nám prezradil Martin Oravec z F5. Produkty F5 používa 47 z spoločností z rebríčka Fortune 50. Ich know-how je naozaj unikátne a v dobe rastúcich kybernetických útokov čoraz cennejšie, najmä preto, že dnes sú už webové aplikácie bežnou súčasťou firemných informačných systémov – ich zabezpečenie sa preto stáva čoraz prioritnejšou výzvou.
Ako by mali zákazníci zabezpečenie svojich webových aplikácií v praxi najoptimálnejšie realizovať?
V prvom rade si treba uvedomiť že použitie klasických bezpečnostných riešení ako sú FW, NGFW alebo IPS sú pre ochranu moderných webových aplikácií nedostatočné. Zabezpečiť aplikáciu proti všetkým dnešným zraniteľnostiam je komplikované, časovo náročné a vyžaduje detailné znalosti v oblasti aplikačnej bezpečnosti. Našťastie ale existuje špecializované riešenie na tento účel – WAF (Web Application Firewall). Zabezpečí aplikáciu proti známym typom útokov a poskytne mnohé ďalšie typy ochrán, nástrojov ako aj analytických dát.
Aké sú hlavné výhody WAF a čím sa líši od klasického firewallu?
Rozdiel medzi klasickým FW a WAF je v prvom rade v tom, že WAF operuje na úrovni aplikačnej vrstvy. Hlavná výhoda riešenia WAF od F5 Networks spočíva v ucelenosti nášho riešenia pre kompletnú ochranu aplikácie počnúc ochranou voči OWASP zraniteľnostiam, kompletnej ochrane voči botnetom, DDoS ochrany, ochrane voči úniku dát, mallwaru a mnohých iných. Riešenie je možné nasadiť vo všetkých prostrediach počnúc našim vlastným hardvérom, vo forme virtuálnej edície alebo vo verejných cloudových službách. Riešenie WAF je tiež dostupné aj formou “as a Service” v rámci našej služby F5 Silverline.
Aké sú hlavné hrozby, ktorým spoločnosti a organizácie v prípade aplikácií čelia?
Medzi riziká patrí samozrejme dostupnosť služby, pričom v dnešnej dobe mnohé organizácie rátajú straty v oblasti desiatok tisíc eur aj v prípade minútových výpadkov. Ďalšia hrozba je priama finančná strata zapríčinená únikom alebo kompromitáciou citlivých údajov a dát. A v neposlednom rade treba spomenúť GDPR ako nepriamu finančnú stratu v prípade úniky zákazníckych dát. Okrem finančnej straty je dôležité spomenúť aj naštrbené renomé firmy z pohľadu zákazníkov a partnerov, ktoré sa veľmi ťažko obnovuje.
Ktorý typ firiem a organizácií by mal na bezpečnosť aplikácií najviac dbať a prečo?
Myslím že rozdeľovať firmy a organizácie na menej a viac dôležité v oblasti informačnej bezpečnosti už dnes nie je to správne riešenie. Doba, keď sa útočilo len na veľkých, je už preč. Samozrejme môžeme povedať že zabezpečiť portál internetového bankovníctva veľkej banky je dôležitejšie ako napríklad portál miestnej požičovne tepovacích strojov. Keď ale berieme možné následky GDPR v prípade úniku zákazníckych dát, tak to môže byť práve pre tú malú firmu likvidačné. Popritom existuje cenovo efektívne riešenie aj pre zabezpečenie malých firiem a aplikácii s použitím našej Advanced WAF vo forme malých virtuálnych edícii určených na ochranu jednej aplikácie.
Podľa vašich skúseností, berú slovenské firmy tieto riziká vážne, alebo ich skôr podceňujú?
To závisí od konkrétnej firmy. V dnešnej dobe je ale dôležité nepodceniť riziko a to bez ohľadu na typ organizácie.