W wielu firmach nadal nie przywiązuje się wagi do zapewnienia odpowiedniej ochrony aplikacji, których interfejs jest udostępniany online. Tymczasem w ich bazach danych składowane są cenne informacje o pracownikach, dostawcach, klientach, transakcjach itd. Sytuację utrudnia fakt, że aplikacje te dość często w ogóle nie są aktualizowane, są natomiast podatne na ataki, co cyberprzestępcy mogą wykorzystać np. do przejęcia kontroli nad serwerem aplikacyjnym lub dostania się do ważnych danych.
Coraz popularniejsze firewalle nowej generacji (NGFW) nie stanowią wystarczającej ochrony aplikacji webowych.

Dlatego Barracuda Networks oferuje komplementarny produkt – Cloud Application Protection Platform. Jest to rozwiązanie typu Web Application Firewall, dostępne w postaci fizycznej, w maszynie wirtualnej i w zdobywającej coraz większą popularność formie usługi (WAFaaS). Wyróżnikiem produktów Barracuda Networks z rodziny WAF jest to, że czas ich instalacji jest bardzo krótki, a wszelkie nakłady finansowe i organizacyjne związane z wdrożeniem i utrzymaniem zostały zredukowane do minimum. Dotyczy to szczególnie usługi WAFaaS, którą można uruchomić praktycznie w 15–30 minut.

Barracuda ma także w ofercie narzędzie Barracuda Vulnerability Manager, które jest skanerem podatności aplikacji. Jego działaniem można objąć całą witrynę przedsiębiorstwa lub konkretną aplikację webową. Efekt jego pracy – szczegółowy raport dotyczący wykrytych słabych punktów – może okazać się najlepszym argumentem przekonującym o zasadności zastosowania dodatkowej ochrony udostępnianych w sieci usług, których nie jest w stanie zabezpieczyć tradycyjny firewall (nawet z włączoną ochroną aplikacji). Kolejnym atutem jest możliwość prostej integracji skanera z Barracuda Web Application Firewall i zautomatyzowania całego systemu ochrony, w którym BVM monitoruje poprawność konfiguracji serwisów, np. po wprowadzonych przez administratora zmianach.

Inteligentne wykrywanie botów

Ciekawą usługą proponowaną w ramach Barracuda Web Application Firewall jest narzędzie wykorzystujące mechanizm uczenia maszynowego do inteligentnego wykrywania botów – Barracuda Advanced Bot Protection. Skanuje ono w czasie rzeczywistym ruch przychodzący do aplikacji, analizuje go z wykorzystaniem sztucznej inteligencji i klasyfikuje podejrzane wzorce ruchu, także te przypominające do złudzenia działania człowieka. Zagadnienie to jest szczególnie ważne, bowiem – chociaż brzmi to niewiarygodnie – boty to obecnie ponad połowa ruchu w internecie. Oczywiście, większość botów jest pożyteczna, a ich zadanie polega na dostarczaniu użytkownikom różnych witryn (np. porównywarek cen) poszukiwanych przez nich informacji.
Ale coraz częściej można spotkać też takie, za pomocą których nie tylko przeprowadzane są ataki DDoS. Potrafią na przykład  wykupić wszystkie bilety na koncert lub mecz albo usługę transportową, zapłacić za nie, posługując się skradzionymi numerami kart kredytowych, a następnie wystawić je do ponownej sprzedaży w internecie. Takie działanie w oczywisty sposób negatywnie wpływa zarówno na biznes, jak i na reputację przedsiębiorcy. Szczególnie poważnym problemem jest fakt, że twórcy szkodliwych botów odpowiednio modyfikują je, aby symulowały rzeczywiste działania człowieka. Spowalniana jest ich praca, często zmieniane są adresy IP oraz modyfikowane dane „stacji roboczych”, z których inicjowana jest transakcja. Do skutecznego wykrywania tego typu botów konieczne jest zatem zebranie jak największej ilości informacji na temat ruchu w sieci i zaangażowanie sztucznej inteligencji do ich analizy.

Dodatkowe informacje:

Aleksander Kijewski, Sales Engineer, Barracuda Networks

akijewski@barracuda.com