Být na webu je „IN”, má to však svá ale…!

Kdo dnes není na webu, ten jakoby nebyl. Internetové prezentace podniků, online nakupování, portály veřejné správy. Každodenní praxe, realita, bez které si už ani neumíme běžný život představit. Je toho mnohem více – vystavování interních podnikových aplikací do internetu je dnes běžnou praxí.

S pohodlím a otevřeností, které nám webové aplikace přinášejí, narůstá počet skrytých hrozeb, s nimiž musíme bojovat. Banky nás upozorňují na nové typy útoků, kterými jsou podvodně získávány přihlašovací údaje, čísla karet, PINy apod. Stále častěji slyšíme o masivních DDoS útocích, které na celé hodiny znemožňují provoz internetových nákupních portálů. Samostatnou kapitolou je napadání a dehonestace webů různých významných společností, zájmových skupin, vládních orgánů apod.

Firewall, šifrování či používání silného hesla nestačí. Tato opatření se soustředí na zabezpečení IT infrastruktury, ale neřeší bezpečnost vlastní webové aplikace, kam se soustředí až 75 % útoků!

Provozovatelé aplikací často stojí před nelehkým rozhodnutím. Mají aplikaci, která je klíčovým obchodním nástrojem, důležitým prvkem pro komunikaci anebo jim její provozování ukládá zákon, vypnout na základě výsledku bezpečnostních testů a odhaleného rizika a jeho následků?

Aplikaci lze opravit, případně ji napsat znovu. Otázkou ale zůstává – kdo to zaplatí a jak dlouho to bude trvat? Málokterá smlouva s dodavatelem na tuto situaci myslí. I když se při vývoji aplikací zohledňují nejnovější principy pro kvalitnější a bezpečnější kód, jsou aplikace často poplatné době vzniku a nezohledňují nejnovější typy útoků.

Řešením je nasazení Web aplikačního firewallu, který poskytuje nepřetržitou ochranu provozu, je stále aktuální a měl by tedy být klíčovou součásti každého řešení, jehož součástí je provoz kritických webových aplikací.