Риски информационной безопасности увеличиваются с возможными угрозами взломов. Что в данном случае необходимо сделать, что бы защитить дорогостоящую информацию в веб приложении? Меры противодействия могут быть применены в двух стадиях приложений.

  • Во время разработки, использовать последние версии скриптов и cms, тестировать безопасность приложения, проводить различные анализы.
  • На этапе эксплуатации, лучше внедрить системы предотвращения атак: сетевые экраны нового поколения (Next Generation Firewall), фильтры трафика, для уровня web приложения (Web Application Firewall).

Использование WAF является эффективным методом защиты приложений не требующим доработки самого приложения.

Web Application Firewall— экран для защиты приложения, используемый для определения и блокирования атак на веб-приложения, он позволяет выявить и предотвратить такие виды уязвимостей:

SQL Injection

SQL инъекции

Cross Site Request Forgery (CSRF)

Межстайтовая подделка запросов

Remote File Inclusion (RFI)

Удалённый инклуд

Cross Site Scripting (XSS)

Межсайтовый скриптинг

Insecure Direct Object Reference

Небезопасные прямые ссылки на объекты

Local File Inclusion (LFI)

Локальный инклуд

Auth Bypass

Обход авторизации

Remote Code Execution (RCE)

Удаленное выполнение кода

Bruteforce

Подбор паролей

Общие требования, которым должна соответствовать система предотвращения взломов сайта:

  • должны выполняться требоания PCI DSS;
  • предотвращение угроз из списка OWASP Top Ten;
  • проверка запросов и ответов на соответствии политике безопасности, запись событий; недопущение утечки данных;
  • отслеживание содержимого веб-страниц, включая DHTML, HTML, CSS, и протоколов (HTTP/HTTPS);
  • отслеживание уведомлений веб-сервиса;
  • защита от угроз, направленных непосредственно на WAF;
  • отслеживание потока данных;
  • работа с использованием SSL\TLS;
  • выявление и блокировка подделки идентификатора сессии;
  • автоматическое отслеживание новых сигнатур атак;
  • наличие режима fail-open и fail-close;
  • поддержка клиентских SSL-сертификатов;
  • возможность аппаратного хранения ключей (FIPS).

Web Application Firewall — защита сайта от хакерских атак