محافظت یکپارچه اپلیکیشن با فایروال WAF سیسکو

چشم انداز حملات سایبری به اپلیکیشن ها به سرعت و هماهنگ با توسعه برنامه های وب، روندهای میزبانی و نگهداری آنها مانند DevOps و مهاجرت ابری در حال تکامل است.
رشد حملات سایبری تیم‌های امنیتی اپلیکیشن را وادار می‌کند تا راه‌های جدیدی را برای همگام شدن با آسیب‌پذیری‌های جدید و مدیریت سیاست‌ها در محیط‌های میزبانی متفاوت بررسی کنند. یکی از محصولات و خدمات پرکاربرد برای امنیت برنامه های کاربردی وب و محافظت از API، فایروال برنامه های کاربردی وب (WAF) است که در مقابل سرور برنامه قرار می گیرد و درخواست ها و پاسخ های ورودی و خروجی را بررسی می کند تا از مطابقت آنها با سیاست های مختلف اطمینان حاصل کند.



 Cisco Public Cisco Secure WAF یک برنامه کامل وب ارائه شده توسط کمپانی سیسکو ، شامل موارد زیر است :

  • حفاظت در برابر حملات پیشرفته سایبری و حمله روز صفر ، حفاظتی که به طور خودکار با تهدیدات در حال تکامل و دارایی های محافظت شده سازگار می شود.
  • ماژول مدیریتی بات امکان مدیریت دقیق ربات را در همه اپلیکیشن ها و موبایل به صورت ترکیبی از مدل سازی رفتاری برای تجزیه و تحلیل هدف، هوش جمعی ربات و اثر انگشت دستگاه فراهم می کند.ترکیبی از ماژول های حفاظتی اختصاصی API مبتنی بر WAF و مدیریت بات، پوشش کاملی را در برابر طیف گسترده ای از حملات API ارائه می دهد.
  • علاوه بر این، یک شبکه اطلاعاتی تهدید به طور مداوم حملات جاری و مهاجمان بالقوه را رصد می‌کند تا یک فید زنده از IP مهاجمان قبل از اقدام به حمله تولید و سپس آنها را مسدود کند.این ترکیب امنیت اپلیکیشن و ماژول های تحویل، حفاظت بی نظیری را برای سازمان فراهم می کند.
  • API های وب، بیشتر در اپلیکیشن های تک صفحه ای
  •  اپلیکیشن های موبایل
  •  تعبیه APIهای عمومی و شخص ثالث به عنوان خدمات خارجی به یک اپلیکیشن موجود (مانند Google Maps API) ، API ها همچنین برای صرفه جویی در زمان و تسهیل در کار استفاده می شوند.
  • توسعه انعطاف پذیر اپلیکیشن های معماری میکروسرویس ها، متدولوژی های توسعه سریع و تحویل مداوم

طراحی یک محیط API امن

در حالی که APIها مزایای فوق‌العاده‌ای را به همراه دارند، اما خطرات امنیتی جدیدی از جمله اختلال در سرویس و سرقت داده را نیز به همراه دارند. بسیاری از API ها اطلاعات حساس شخصی قابل شناسایی (PII) را پردازش می کنند. ارتباط با API ها معمولاً از ساختارها و پروتکل های شناخته شده پیروی می کند. رایج ترین پروتکل REST-JSON است که دارای یک تعریف قالب طرحواره به نام OpenAPI است.
از آنجایی که تهدیدها متفاوت هستند، امنیت API به ترکیبی از کنترل‌های دسترسی (مانند مکانیسم‌های احراز هویت و مجوز) پیشگیری از تزریق، مدیریت ربات و کاهش خطرات حمله DoS نیاز دارد.

مدیریت ربات

مسدود کردن ترافیک نامطلوب یا مخرب ربات در اینترنت، در حالی که همچنان به ربات‌های مفید اجازه می‌دهد با شناسایی فعالیت ربات‌، تشخیص رفتار مطلوب و اجرای آن را ادامه بدهد.

علاوه بر این، هکرها ممکن است حملات خاص API مانند استفاده از طرح‌واره‌های نامعتبر، دستکاری پارامترها یا دستکاری توکن‌ها را امتحان کنند.
به همین دلیل است که ارائه حفاظت جامع در برابر حملات مرتبط با API و ترکیبی از چندین فناوری مانند حفاظت از آسیب‌پذیری برنامه‌ها و API، حفاظت از ربات و تجزیه و تحلیل رفتاری، همه با مدل‌های امنیتی مثبت و منفی مورد نیاز است.

مدل امنیتی مثبت و منفی

بهترین پوشش امنیتی با کمترین تاثیر در ترافیک قانونی توسط سیسکو امکان پذیر شده است . ترکیبی از منفی (تعریف آنچه ممنوع است و قبول بقیه) و مدل های امنیتی مثبت (تعریف آنچه مجاز است و رد کردن باقی مانده). ترکیب این دو مدل امکان سیاست های امنیتی دقیق را فراهم می کند.

حفاظت برمبنای مدل امنیتی منفی مبتنی بر سیگنچرهای به‌روز در برابر آسیب‌پذیری‌های شناخته شده است که دقیق‌ترین فناوری شناسایی و مسدود کردن آسیب‌پذیریهای اپلیکیشن ها را ارائه می‌کند.



مدل امنیتی مثبت در توقف حملات روز صفر کارامد می باشد. قوانین و مکانیسم های امنیتی مثبت امکان تعریف انواع ارزش و محدوده انها را برای همه ورودی‌های سمت سرویس گیرنده، شامل ورودی‌های کدگذاری شده و در قالب‌های ساختاریافته به عنوان XML و JSON  فراهم می کند. پروفایل های امنیت مثبت، ورودی کاربر را فقط به سطح مورد نیاز برنامه برای عملکرد صحیح محدود می کند، بنابراین حملات روز صفر را مسدود می کند.

محافظت در برابر ربات های مخرب

بیش از نیمی از کل ترافیک اینترنت توسط ربات ها ، برخی مشروع و برخی مخرب ، ایجاد می شود .رقبای کسب و کار و مهاجمان سایبری اغلب از ربات های مخرب که چندین بردار  حمله به اپلیکیشن ها و دیتا ها دارند، استفاده می کنند. این روند معمولا شامل تصاحب اکانت ها، حذف داده ها، انکار موجودی حساب و راه اندازی حملات انکار سرویس (DoS) با هدف سرقت داده ها و یا ایجاد اختلال در سرویس می باشد .



حملات سایبری پیچیده در مقیاس بزرگ اغلب توسط سیستم‌ها و استراتژی‌های کاهش مرسوم شناسایی نمی‌شوند. مدیریت ربات سیسکو با بهره‌گیری از قابلیت‌های اختصاصی و نیمه‌نظارت‌شده یادگیری ماشینی، امکان مدیریت دقیق ربات را در میان برنامه‌های کاربردی وب و موبایل و APIها فراهم می‌کند.

تشخیص و کاهش خطرات با دقت بالا با IDBA

مدیریت ربات سیسکو از یک تجزیه و تحلیل رفتار عمیق مبتنی بر هدف (IDBA) برای درک ترافیک بسیار پیچیده و غیرانسانی استفاده می کند. این کار با جمع‌آوری بیش از 250 پارامتر از جمله الگوهای مرور، حرکات ماوس، ضربه‌های کلید و نقاط داده‌های پیمایش URL از مرورگر کاربر نهایی و استفاده از الگوریتم‌های اختصاصی برای ساخت یک اثر انگشت دیجیتال منحصر به فرد از هر بازدیدکننده انجام می‌شود. IDBA از این اطلاعات برای انجام یک تجزیه و تحلیل رفتاری استفاده می کند.

IDBA برای ارائه سطوح بالاتری از دقت در حین شناسایی ربات‌ها با قابلیت‌های تعاملی پیشرفته شبیه انسان طراحی شده است.
یافته های تحقیق مدیریت ربات Radware در یادگیری ماشین نیمه نظارت شده و از آخرین پیشرفت ها در یادگیری عمیق استفاده می کند.

Intent-Based Deep Behavior Analysis (IDBA)

مزایای کلیدی

سیاست امنیتی منسجم

● برای کاهش هزینه ها و خطرات امنیتی، به راحتی در سراسر چند ابری مستقر شوید

پوشش جامع OWASP

● محافظت فراتر از OWASP Top 10

● مدل های مثبت و منفی محافظت کامل با حداقل مثبت کاذب را فراهم می کنند

● کنترل‌های امنیتی پیشرفته APIها را در برابر حمله و دستکاری بازرسی و محافظت می‌کنند

محافظت از ربات پیشرفته

● ربات‌های پیشرفته‌ای شبیه انسان را که از فناوری‌های اثر انگشت طفره می‌روند، به‌دقت شناسایی می‌کند

● ربات های خوب را از ربات های مخرب با حداقل مثبت کاذب متمایز می کند

کشف خودکار

● به طور مداوم برنامه ها را برای تغییرات اسکن می کند و به طور خودکار خط مشی های امنیتی را بهینه می کند