Co to jest Web Application Firewall

Web Application Firewall, w skrócie WAF, to mówiąc wprost odpowiednik antywirusa dla strony www. Ale ktoś może zapytać, jak strona internetowa może złapać wirusa?

Każda ze stron www korzysta z różnego rodzaju oprogramowania do wzbogacania treści. Różnego rodzaju przyciski, widgety, systemy zarządzania treścią i dedykowane im wtyczki to tylko niektóre z wielu programów, które instalowane są razem ze stroną www aby uatrakcyjnić jej wygląd i polepszyć odbiór strony przez odwiedzające ją osoby. Sęk w tym, że każde takie oprogramowanie potencjalnie może zawierać luki bezpieczeństwa – z których nawet tworzące je osoby mogą nie zdawać sobie sprawy.

Cyberprzestępcy wykorzystują fakt, że pewne rodzaje dodatków do stron www zawierają luki bezpieczeństwa. Niejednokrotnie również informacje o tego typu błędach są publicznie dostępne w Internecie, a twórcy oprogramowania nie zajmują się już rozwijaniem swojego produktu, lub co gorsza, bagatelizują problem. Informacja o wymaganej aktualizacji może zostać przeoczona lub w ogóle się nie pojawić, w wyniku czego twoja witryna jest podatna na ataki.

Co wtedy, kiedy wszyscy internetowi złoczyńcy wiedzą, że popularny dodatek do stron www (np. wtyczka do pokazu slajdów) posiada luki w zabezpieczeniach? Otóż każdy z nich stara się zlokalizować jak najwięcej tego typu stron, a następnie zaatakować je.

Bardzo często ataki hakerskie pozostają niewykryte, zwłaszcza, kiedy celem hakerów są nasze dane. Dane mogą być wykradane przez bardzo długi okres czasu w sposób niezauważalny, w momencie, gdy nie posiadamy mechanizmów obronnych. Hakerzy mogą również po zaatakowaniu strony sygnalizować swoją obecność przez rozsyłanie SPAM’u z serwera lub zmodyfikować stronę tak, aby próbowała atakować odwiedzających. W tym wypadku Twój usługodawca poinformuje Cię o zablokowaniu Twojego konta na serwerach.

Znane są także przypadki robaków internetowych. Robaki takie programowane są przez hakera i poszukują stron korzystających z określonego rodzaju oprogramowania. Zachowują się tak samo jak zwykły cyberprzestępca, jednak nie są człowiekiem, a złośliwym programem przemieszczającym się od jednej witryny do drugiej, próbując zarazić każdą z nich. Jeżeli się to uda, kontrolę nad stroną przejmuje właściciel robaka, a to, co stanie się dalej, zależy tylko od niego.

Czy WAF jest odpowiedzią na tego typu ataki?

Dobrze skonfigurowany Web Application Firewall jest w stanie odeprzeć ataki hakerów, wirusów i robaków. Dzieje się tak, ponieważ większość ataków hakerskich posiada dwie cechy:

WAF jest odpowiedzią na te zagrożenia, ponieważ:

Dlaczego więc nie każda strona posiada Web Application Firewall?

Wbrew pozorom, bardzo wiele serwisów internetowych jest już zabezpieczonych rozwiązaniami klasy Web Application Firewall. To, że wydaje się, że tego typu rozwiązań nie ma, to tylko efekt tego, że są to technologie niewidoczne dla odwiedzających. Dopiero osoba mająca doświadczenie w zakresie informatyki, nierzadko wyłącznie z użyciem specjalistycznych narzędzi, jest w stanie ocenić, czy daną stronę chroni WAF.

Web Application Firewall jest więc idealnym rozwiązaniem ponieważ:

Kontakt

Chcesz dowiedzieć się wiecej lub zapytać o bezpłatną wycenę? Zapraszamy do kontaktu!