Blog

Other languagesSlovenija Slovenija   

Otkrivanje i krpanje ranjivosti web aplikacija: Integracija F5 Web Application Firewalla i Nessus Tenablea

Problem

Web Application Firewall tehnologija se u podatkovnom centru može implementirati na više načina. Možete se fokusirati na blokiranje poznatog malicioznog prometa (blacklisting), a obrnuti pristup (whitelisting) podrazumijeva dopuštanje samo poznatih legitimnih zahtjeva, te blokiranje svega ostalog. Prva opcija ne pruža dovoljnu razinu sigurnosti mnogim klijentima koji traže više od zaštite prema najpopularnijim ranjivostima prema OWASP-u. Druga opcija podrazumijeva veće operativne troškove, što si malo organizacija može priuštiti. Slično je i kada se otkriju ranjivosti. Unutarnji organizacijski procesi često snažno usporavaju vrijeme reakcije na incident i to može dovesti do ozbiljnih posljedica.

Rješenje

Postoji elegantno i pristupačno rješenje, koje povećava razinu sigurnosti i zaštite. Temelji se na integraciji sa Tenable Nessusom, rješenjem koje skenira ranjivosti, čiji se nalaz može automatski i dinamički unijeti u WAF, nakon čega se kreiraju pravila.

F5 rješenje: Application Security Manager

ASM (Application Security Manager) F5 modul omogućava brzu i jednostavnu implementaciju WAF-a, na način transparentan za aplikacije, štiteći ih od napada na web aplikacije. Uključuje i usklađivanPCI-DSS praćenja usklađenosti. ASM također podržava uvoz analize ranjivosti iz vanjskih alata tipa DAST (Dynamic Application Security Test) radi dopune sigurnosnih politika. F5 omogućava automatizaciju procesa raščlanjivanja izvještaja iz DAST-a, stvarajući nove potpise i obavljajući nove sigurnosne kontrole.

Integracija F5 ASM-a (WAF) i Tenable Nessus Professioal rješenja za pronalaženje ranjivosti u web aplikacijama:

Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?

Kontaktirajte nas!