Marzena Trembecka
Marzena Trembecka

Web Application Firewall i Machine Learning - skutecznie chronią przed cyberatakami

Uczenie maszynowe to jeden z najważniejszych i szybko rozwijających się obszarów sztucznej inteligencji. Machine Learning sprawia, że przedmioty i oprogramowania oparte na zaawansowanych algorytmach są w stanie samodzielnie się uczyć. Właśnie tego typu mechanizmy wykorzystuje zapora Web Application Firewall. A jak wygląda przyszłość WAF?

WAF i firewall to narzędzia, które cechuje dynamiczny rozwój. Muszą być oparte na sztucznej inteligencji, ponieważ bazują nie tylko na określonych regułkach, ale też na użytkowniku i jego zachowaniu. Dodatkowo wykrywają odchylenia od normalnego zachowania użytkownika, analizują skąd ten ruch pochodzi i jak wygląda. Nie da się tego zrobić przy użyciu statycznych regułek lub pracy ludzkiej. Regułek jest bardzo dużo, więc jedyny sposób to wdrożenie automatyzacji i Machine Learningu, który szybko i automatycznie wykrywa anomalie w takim ruchu.

Radosław Wesołowski, współzałożyciel Grey Wizard

Analiza ruchu na stronie www

Posiadając Web Applications Firewall mamy możliwość samodzielnego kontrolowania ruchu na stronie. Wystarczy dodać odpowiednie reguły, które pozwolą na odsiewanie złego ruchu.

Pierwszą z reguł jest tzw. “czarna lista” zawierające informacje o niebezpiecznej komunikacji, którą należy zablokować. Druga reguła, którą się tworzy to “biała lista” wskazują na treści, które są przez nas akceptowalne i mogą zostać przepuszczone.

WAF jest w stanie wykryć znane ataki oraz rozpoznać i zapobiec nowym. Jeśli WAF wykryje, że aplikacja zwraca znacznie więcej zapytań niż zazwyczaj, jest w stanie zablokować komunikację pomiędzy naszą stroną, a stroną wysyłająca zapytania. Ochrona warstwy aplikacyjnej pozwala na wykrycie nietypowego i nieznanego ruchu. Zostaje on automatycznie wykryty oraz badany przez WAF, który ostrzega o niebezpieczeństwie i jednocześnie przed nim broni.

Czy warto mieć ochronę WAF?

To pytanie powinna postawić sobie każda osoba, która korzysta z aplikacji webowych i rozwiązań chmurowych, w których są przechowywane wrażliwe dane. Niedawno cały świat obiegła informacja o wycieku danych z firmy Exuifax, jednego z największych koncernów w branży kredytowej. Dane osobowe prawie połowy Amerykanów wpadły w ręce hakerów. Exiufax używało starej wersji oprogramowania, które nie posiadało WAF. Prawdopodobnie nie doszłoby do tego wycieku, gdyby firma posiadała ochronę warstwy aplikacyjnej.

Gwarancja bezpieczeństwa WAF

Nie można nikogo w 100% zabezpieczyć przed wszystkimi atakami. Jeśli haker się uprze to na pewno znajdzie taki payload, moment wejścia, który pozwoli mu ominąć ochronę. Zwykle hakerzy w automatyczny sposób dokonują fuzzowania, czyli uruchamiają 10 czy 1000 programów, które w każdym zapytaniu zmieniają jeden element. Następnie obserwują, w jaki sposób na dane zapytanie reaguje WAF lub inny system ochronny. WAF na pewno wykryje próby i incydenty włamania, ponieważ jest w stanie porównać i rozpoznać zapytania.

W Grey Wizard dajemy klientom dostęp do panelu, w którym mają podgląd na działanie WAF. Są również informowani o tym, że zostały wykryte anomalie. Ochrona WAF od Grey Wizard zawiera również warstwę monitorującą, która pomaga klientom w samodzielnej ocenie ryzyka.

Radosław Wesołowski, współzałożyciel Grey Wizard

Wybierając ochronę WAF warto postawić sobie kilka pytań: W jako sposób WAF wpłynie na oferowane przeze mnie usługi? Czy w mojej firmie jest osoba, która ma kwalifikacje do zarządzania tym rozwiązaniem? Jakie dodatkowe usługi mogę otrzymać w ramach WAF?

Decydując się na ochronę warstwy aplikacyjnej WAF trzeba wziąć pod uwagę potrzeby naszego serwisu. Odpowiednio dobrane zabezpieczenie WAF będzie w stanie ochronić przechowywane przez nas dane i odpierać zły ruch kierowany na na naszą stronę. Zapora WAF jest w stanie analizować potencjalne zagrożenia i skutecznie przed nimi chronić.

Źródła
Andrzej Prałat
Marzena Trembecka
×

Dla mediów

Podaj nam dane kontaktowe,
na które automatycznie wyślemy materiały.

Dziękujemy