אבטחת אתרים

Web Application Firewall

אבטחת אתרי אינטרנט ארגוניים ושירותים קריטיים התלויים בהם

האתגר

מוכרים מוצרים או שירותים באמצעות אפליקציות WEB? האתר שלכם עוסק בסחר מקוון? מגייסים עובדים באמצעות אתר האינטרנט? פעילות הארגון שלכם מבוססת על אפליקציות WEB או עושה בהן שימוש?

כנראה שהתשובה חיובית, מכיוון שרוב (מעל 80%) הארגונים להם תשתית מחשוב עושים שימוש ביישומי WEB  מסוגים שונים ולמגוון מטרות בטכנולוגיות  JavaScript ו- SQL Scripting  ובכך מספקים מענה לדרישות העסקיות העכשוויות.

גם אתרים ייעודיים "תפורים במיוחד" (Custom Made) כתובים בקוד פרטי ושמור לא תמיד מוגנים:  בדרך כלל, רוב משאבי הפיתוח, מושקעים בפונקציונאליות ובגרפיקה ולמעשה הכי פחות תשומת לב מוקדשת לאטימת פרצות אבטחה. כך ניתן למצוא ארגונים רבים המבססים את ליבת פעילותם העסקית על יישומי WEB  בלתי מוגנים ומסכנים את נכסי הארגון.

מתקפות מסוג Cross Site Scripting  ו- SQL Injection על יישומי ה- WEB  של האתר יסתיימו בדרך כלל בשיבוש תכנים באתר האינטרנט של החברה, בהשחתת מראהו, בשתילת תכנים זרים, בהעתקת בסיס הנתונים ובפגיעה בו (שיבושו או מחיקתו).

 

היסטוריה קצרה ורלבנטית (מאוד…)

כמעט 40 אחוז (!) מאתרי האינטרנט הפעילים בעולם מבוססים על מערכות ניהול תוכן (CMS)  כגון  ג'ומלה או וורדפרס ובנויים וכתובים בקוד פתוח. מכיוון שהם יועדו במקורם (ראשית שנות ה- 90) לשמש כבלוגים, מעט מאוד תשומת לב ניתנה לאבטחת מידע. השילוב של שכיחות פלטפורמות ה WEB  הללו עם היותן כתובות בקוד חופשי וידוע הניב תעשיית תוכנות זדוניות וכלים ייעודיים לפריצות WEB שהשתכללו וכוללים כיום יכולות נזק והאקינג מפותחות כמעט לכל אפליקציה או אתר לא מוגנים . אתרים מבוססים CMS  הם מטרה מועדפת על האקרים!

wordpress

הפתרון:

כלים ייעודיים של  היצרניות המובילות בעולם באמצעותם ניתן להגדיר גישה לדפים ספציפיים באתר החברה, או מסלולי גלישה מוגדרים המותרים באפליקציה, לזהות גולש זדוני או כזה החורג מדפוסי שימוש מוגדרים ובכך לחסום בזמן אמת מתקפות סייבר.  ה- Web Application Firewall  'לומד' את מבנה השירות (שדות למילוי ע"י משתמש באפליקציה לדוגמא)  וכך יכול לזהות ולמנוע בזמן אמת מתקפות קטלניות על אתר האינטרנט של החברה.

תכונות עיקריות:

  • “white list” למניעת חסימות שווא של משתמשים לגיטימיים
  • מודיעין עדכני ורלבנטי לגבי חתימות ודפוסים 'טריים' של וירוסים ותוכנות זדוניות
  • מנגנון 'מוניטין כתובות IP' להמלצה / חסימה של כתובות חשודות
  • הורדת מופע ההתחזות וה'טרולינג' בזהות גנובה
  • איתור חולשות באפליקציות וסגירתן הוירטואלית עד תיקונן ע"י היצרן
  • דו"חות ביצועי מערכת גראפיים, מותאמים ללקוח
  • התקנה מהירה, ללא פגיעה בביצועי מערך ה-IT

Best of breed  לבחור את המוצר הטוב ביותר:

לאחר שבחנה את הטכנולוגיות הקיימות בשוק ואת יצרניות התוכנה המובילות בעולם, 'ספיידר פתרונות' בחרה כשותפותיה העסקיות למוצרי Web Application Firewall את החברות   Imperva ו  F5

 f5 imperva

תפיסת השירות של 'ספיידר פתרונות':

לכל ארגון תהליכים עסקיים המאפיינים רק אותו וסביבה עסקית וניהולית ממנה צפים ועולים צרכי אבטחת המידע והתשתית הייחודיים רק לו. התאמה מדויקת של פתרון אבטחת מידע לארגון מחייבת סקירה מקדימה של סביבת ה- IT, הבנת התהליכים העסקיים הכרוכים בפתרון המוצע, הגדרת הסכנות והאיומים על מערך המחשוב ומיפוי המידע הרגיש של הלקוח, עליו חייבים להגן ובמהירות.

על כן, טרם הגשת הצעת מחיר, או הטמעת פתרון אבטחת מידע, מהנדס מטעם 'ספיידר פתרונות' יבצע סקר אתר (Site survey) על מנת להציע לארגון את פתרון אבטחת המידע האופטימלי עבורו.

מוקד שירות

לרשות לקוחות החברה עומד מוקד טלפוני מקצועי המאויש על ידי מהנדסי תמיכה המומחים בפתרונות אבטחת מידע ותקשורת. השירות פעיל 24 שעות ביממה, 7 ימים בשבוע ובאמצעותו ניתן לקבל מענה מהיר, מקצועי ומיומן כולל הגעה לאתר הלקוח, בהתאם להסכם השירות.