unui browser este unul uman, legitim, sau dacă este un bot sau un alt instrument automat utilizat de către hackeri. Pentru a face această diferenţiere, Advanced WAF stabileşte la fiecare sesiune iniţiată o „amprentă” a clientului, cu ajutorul căreia face diferenţa între roboţii „prietenoşi” (cum sunt, de exemplu, cei utilizaţi de către motoarele de căutare) şi cei răuintenţionaţi, reducând astfel numărul alertelor fals pozitive. În plus, „amprenta” permite urmărirea atacatorului şi dincolo de adresa IP, facilitând procesul de depistare şi blocare a acestuia. Advanced WAF protejează nu doar organizaţiile, ci şi utilizatorii din cadrul acestora. Funcţionalitatea DataSafe integrată în soluţia F5 foloseşte „injecţiile” JavaScript pentru criptarea dinamică a datelor de logare introduse de către utilizatori, asigurându-le astfel protecţia în cazul în care echipamentele pe care le folosesc sunt infectate.
Analiza comportamentală a atacurilor DoS O altă funcţionalitate specifică soluţiei F5 este „Behavioral analysis DoS” (BADoS), care utilizează mecanisme de „Machine learning” pentru a analiza şi stabili automat profiluri pentru nivelurile normale de trafic generate de fiecare aplicaţie Web, ceea ce face ca orice anomalie să fie depistată mult mai rapid decât o poate face un om. Advanced WAF foloseşte tehnologii de analiză avansată şi învăţare automată pentru a genera baze dinamice de semnături, cu ajutorul cărora blochează atacurile DoS la nivelul 7, fără a mai fi necesară intervenţia administratorului. Pentru a asigura o protecţie extinsă, BADoS monitorizează continuu nu doar traficul, ci şi nivelul de încărcare al serverelor, sesizând orice anomalie apărută şi aplicând automat măsurile de remediere stabilite (încetinirea traficului sau blocarea acestuia). Pentru a depista un potenţial atac DDoS, Advanced WAF foloseşte atât tehnologiile de analiză, învăţare şi monitorizare a traficului, cât şi un algoritm complex care utilizează parametrii precum TPS (Transaction per Second), latenţa la nivel de server (Stress-based detection), baze de date cu semnături de botnet-uri detectate deja etc. Funcţionalitatea BADoS oferă protecţie şi împotriva atacurilor de tip „Heavy URL” sau “Cross-Origin Resource Sharing” (CORS), care pot afecta
funcţionarea aplicaţiilor Web prin solicitarea unui volum foarte mare de resurse. Soluţia permite definirea unui „White list” cu site-urile care pot iniţia solicitări legitime de partajare de resurse.
O soluţie care evoluează continuu Advanced WAF adaugă constant noi funcţionalităţi, adaptate cerinţelor actuale. De exemplu, prin intermediul Anti-Bot Mobile SDK, soluţia F5 permite organizaţiilor să integreze în doar câteva minute capabilităţi avansate de securitate (de tipul „Proactive Bot Defense”) în aplicaţiile mobile pe care le utilizează. Anti-Bot Mobile SDK este uşor de utilizat, nu necesită scrierea de cod şi asigură protecţia aplicaţiilor mobile împotriva roboţilor şi atacurilor automate. Soluţiile F5 beneficiază de suportul unui pachet extins de servicii furnizate de către F5 Lab, F5 Security Incident Response (SIRT) şi F5 Security Operation Center (SOC), resurse specializate care monitorizează şi analizează proactiv ameninţările de securitate apărute la nivel global, oferind soluţii de remediere. Advanced WAF este oferită într-o varietate de modele de licenţiere şi diverse opţiuni financiare, pentru a asigura flexibilitate maximă. Pentru a face alegerea optimă, în conformitate cu cerinţele, competenţele şi bugetul companiei dvs., aveţi nevoie însă de un partener cu experienţă atât în implementarea soluţiilor F5, cât şi în integrarea soluţiilor de securitate. Experienţa de 20 de ani acumulată de către Datanet Systems în acest domeniu reprezintă o garanţie a faptului că, implementând F5 Advanced WAF, organizaţia dvs. obţine o protecţie extinsă în faţa noilor tipuri de ameninţări, dar şi îmbunătăţiri operaţionale importante, precum şi o mai bună utilizare a resurselor.
Dacă doriți să aflați cum puteți valorifica în cadrul organizației dvs. avantajele soluției F5 Advanced WAF, contactați-ne la adresa office@datanets.ro
PARTENERUL TĂU SPECIALIZAT ÎN SISTEME DE SECURITATE
23