محافظت یکپارچه اپلیکیشن با فایروال WAF سیسکو
چشم انداز حملات سایبری به اپلیکیشن ها به سرعت و هماهنگ با توسعه برنامه های وب، روندهای میزبانی و نگهداری آنها مانند DevOps و مهاجرت ابری در حال تکامل است.
رشد حملات سایبری تیمهای امنیتی اپلیکیشن را وادار میکند تا راههای جدیدی را برای همگام شدن با آسیبپذیریهای جدید و مدیریت سیاستها در محیطهای میزبانی متفاوت بررسی کنند. یکی از محصولات و خدمات پرکاربرد برای امنیت برنامه های کاربردی وب و محافظت از API، فایروال برنامه های کاربردی وب (WAF) است که در مقابل سرور برنامه قرار می گیرد و درخواست ها و پاسخ های ورودی و خروجی را بررسی می کند تا از مطابقت آنها با سیاست های مختلف اطمینان حاصل کند.
Cisco Public Cisco Secure WAF یک برنامه کامل وب ارائه شده توسط کمپانی سیسکو ، شامل موارد زیر است :
- حفاظت در برابر حملات پیشرفته سایبری و حمله روز صفر ، حفاظتی که به طور خودکار با تهدیدات در حال تکامل و دارایی های محافظت شده سازگار می شود.
- ماژول مدیریتی بات امکان مدیریت دقیق ربات را در همه اپلیکیشن ها و موبایل به صورت ترکیبی از مدل سازی رفتاری برای تجزیه و تحلیل هدف، هوش جمعی ربات و اثر انگشت دستگاه فراهم می کند.ترکیبی از ماژول های حفاظتی اختصاصی API مبتنی بر WAF و مدیریت بات، پوشش کاملی را در برابر طیف گسترده ای از حملات API ارائه می دهد.
- علاوه بر این، یک شبکه اطلاعاتی تهدید به طور مداوم حملات جاری و مهاجمان بالقوه را رصد میکند تا یک فید زنده از IP مهاجمان قبل از اقدام به حمله تولید و سپس آنها را مسدود کند.این ترکیب امنیت اپلیکیشن و ماژول های تحویل، حفاظت بی نظیری را برای سازمان فراهم می کند.
- API های وب، بیشتر در اپلیکیشن های تک صفحه ای
- اپلیکیشن های موبایل
- تعبیه APIهای عمومی و شخص ثالث به عنوان خدمات خارجی به یک اپلیکیشن موجود (مانند Google Maps API) ، API ها همچنین برای صرفه جویی در زمان و تسهیل در کار استفاده می شوند.
- توسعه انعطاف پذیر اپلیکیشن های معماری میکروسرویس ها، متدولوژی های توسعه سریع و تحویل مداوم
طراحی یک محیط API امن
در حالی که APIها مزایای فوقالعادهای را به همراه دارند، اما خطرات امنیتی جدیدی از جمله اختلال در سرویس و سرقت داده را نیز به همراه دارند. بسیاری از API ها اطلاعات حساس شخصی قابل شناسایی (PII) را پردازش می کنند. ارتباط با API ها معمولاً از ساختارها و پروتکل های شناخته شده پیروی می کند. رایج ترین پروتکل REST-JSON است که دارای یک تعریف قالب طرحواره به نام OpenAPI است.
از آنجایی که تهدیدها متفاوت هستند، امنیت API به ترکیبی از کنترلهای دسترسی (مانند مکانیسمهای احراز هویت و مجوز) پیشگیری از تزریق، مدیریت ربات و کاهش خطرات حمله DoS نیاز دارد.
مدیریت ربات
مسدود کردن ترافیک نامطلوب یا مخرب ربات در اینترنت، در حالی که همچنان به رباتهای مفید اجازه میدهد با شناسایی فعالیت ربات، تشخیص رفتار مطلوب و اجرای آن را ادامه بدهد.
علاوه بر این، هکرها ممکن است حملات خاص API مانند استفاده از طرحوارههای نامعتبر، دستکاری پارامترها یا دستکاری توکنها را امتحان کنند.
به همین دلیل است که ارائه حفاظت جامع در برابر حملات مرتبط با API و ترکیبی از چندین فناوری مانند حفاظت از آسیبپذیری برنامهها و API، حفاظت از ربات و تجزیه و تحلیل رفتاری، همه با مدلهای امنیتی مثبت و منفی مورد نیاز است.
مدل امنیتی مثبت و منفی
بهترین پوشش امنیتی با کمترین تاثیر در ترافیک قانونی توسط سیسکو امکان پذیر شده است . ترکیبی از منفی (تعریف آنچه ممنوع است و قبول بقیه) و مدل های امنیتی مثبت (تعریف آنچه مجاز است و رد کردن باقی مانده). ترکیب این دو مدل امکان سیاست های امنیتی دقیق را فراهم می کند.
حفاظت برمبنای مدل امنیتی منفی مبتنی بر سیگنچرهای بهروز در برابر آسیبپذیریهای شناخته شده است که دقیقترین فناوری شناسایی و مسدود کردن آسیبپذیریهای اپلیکیشن ها را ارائه میکند.
مدل امنیتی مثبت در توقف حملات روز صفر کارامد می باشد. قوانین و مکانیسم های امنیتی مثبت امکان تعریف انواع ارزش و محدوده انها را برای همه ورودیهای سمت سرویس گیرنده، شامل ورودیهای کدگذاری شده و در قالبهای ساختاریافته به عنوان XML و JSON فراهم می کند. پروفایل های امنیت مثبت، ورودی کاربر را فقط به سطح مورد نیاز برنامه برای عملکرد صحیح محدود می کند، بنابراین حملات روز صفر را مسدود می کند.
محافظت در برابر ربات های مخرب
بیش از نیمی از کل ترافیک اینترنت توسط ربات ها ، برخی مشروع و برخی مخرب ، ایجاد می شود .رقبای کسب و کار و مهاجمان سایبری اغلب از ربات های مخرب که چندین بردار حمله به اپلیکیشن ها و دیتا ها دارند، استفاده می کنند. این روند معمولا شامل تصاحب اکانت ها، حذف داده ها، انکار موجودی حساب و راه اندازی حملات انکار سرویس (DoS) با هدف سرقت داده ها و یا ایجاد اختلال در سرویس می باشد .
حملات سایبری پیچیده در مقیاس بزرگ اغلب توسط سیستمها و استراتژیهای کاهش مرسوم شناسایی نمیشوند. مدیریت ربات سیسکو با بهرهگیری از قابلیتهای اختصاصی و نیمهنظارتشده یادگیری ماشینی، امکان مدیریت دقیق ربات را در میان برنامههای کاربردی وب و موبایل و APIها فراهم میکند.
تشخیص و کاهش خطرات با دقت بالا با IDBA
مدیریت ربات سیسکو از یک تجزیه و تحلیل رفتار عمیق مبتنی بر هدف (IDBA) برای درک ترافیک بسیار پیچیده و غیرانسانی استفاده می کند. این کار با جمعآوری بیش از 250 پارامتر از جمله الگوهای مرور، حرکات ماوس، ضربههای کلید و نقاط دادههای پیمایش URL از مرورگر کاربر نهایی و استفاده از الگوریتمهای اختصاصی برای ساخت یک اثر انگشت دیجیتال منحصر به فرد از هر بازدیدکننده انجام میشود. IDBA از این اطلاعات برای انجام یک تجزیه و تحلیل رفتاری استفاده می کند.
IDBA برای ارائه سطوح بالاتری از دقت در حین شناسایی رباتها با قابلیتهای تعاملی پیشرفته شبیه انسان طراحی شده است.
یافته های تحقیق مدیریت ربات Radware در یادگیری ماشین نیمه نظارت شده و از آخرین پیشرفت ها در یادگیری عمیق استفاده می کند.
Intent-Based Deep Behavior Analysis (IDBA)
مزایای کلیدی
سیاست امنیتی منسجم
● برای کاهش هزینه ها و خطرات امنیتی، به راحتی در سراسر چند ابری مستقر شوید
پوشش جامع OWASP
● محافظت فراتر از OWASP Top 10
● مدل های مثبت و منفی محافظت کامل با حداقل مثبت کاذب را فراهم می کنند
● کنترلهای امنیتی پیشرفته APIها را در برابر حمله و دستکاری بازرسی و محافظت میکنند
محافظت از ربات پیشرفته
● رباتهای پیشرفتهای شبیه انسان را که از فناوریهای اثر انگشت طفره میروند، بهدقت شناسایی میکند
● ربات های خوب را از ربات های مخرب با حداقل مثبت کاذب متمایز می کند
کشف خودکار
● به طور مداوم برنامه ها را برای تغییرات اسکن می کند و به طور خودکار خط مشی های امنیتی را بهینه می کند