Adwertorial
Elektroniczna forma komunikacji urzędów państwowych z obywatelami, firmami, a także pomiędzy jednostkami administracji publicznej, szybko się rozwija i właściwie jest już normą. Jednak udostępniając obywatelom aplikacje, organy administracji publicznej powinny zadbać nie tylko o ich dostępność i bezawaryjne działanie, ale przede wszystkim o prawidłowe zabezpieczenie.
Cyberprzestępcy coraz częściej biorą pod lupę właśnie podmioty administracji publicznej, ponieważ mają one opinię słabo chronionych – a przy tym są odwiedzane przez organizacje, które są znacznie cenniejszym obiektem ataku. Trzeba też pamiętać, że przełamanie aplikacji internetowej może dać dostęp nie tylko do danych tej aplikacji, ale potencjalnie do całej infrastruktury informatycznej urzędu. Dlatego podmioty publiczne, jeżeli nadal chcą cieszyć się statusem instytucji zaufania publicznego, muszą szczególnie dbać o bezpieczeństwo udostępnianych przez siebie aplikacji.
Rozwiązaniem problemu może okazać się zastosowanie Web Application Firewall (WAF) w modelu usługowym, czyli np. Barracuda WAF-as-a- -Service. W tym rozwiązaniu szczególny nacisk położono na prostotę konfiguracji i zarządzania bez ograniczenia jego możliwości. Z punktu widzenia architektury systemu WAF znajduje się pomiędzy użytkownikiem a serwerem aplikacyjnym i pośredniczy w komunikacji, dzięki czemu ma wgląd w cały ruch pomiędzy aplikacją a użytkownikiem.
WAF-as-a-Service zapewnia efektywną ochronę wszystkich aplikacji webowych przed zagrożeniami zdefiniowanymi w dokumencie OWASP Top 10 Application Security Risks, zaawansowanymi botami, atakami polegającymi na przejęciu danych do logowania, atakami DDoS, zero-day i wieloma innymi. Zapewniona jest też ochrona reputacyjna adresów IP (włącznie z geolokalizacją), dzięki której blokowane są kontakty z adresów lub lokalizacji znanych z nieprzyjaznych zachowań w Sieci. Blokowane są także próby połączeń z sieci ToR służącej do ukrywania miejsca faktycznego pobytu oraz próby manipulacji przy aplikacjach webowych i towarzyszących im mechanizmach (np. Captcha).
Wdrożenie i skonfigurowanie usługi Barracuda WAF-as-a-Service jest bardzo proste i trwa tylko kilka minut. Dzięki wbudowanym szablonom możliwe jest objęcie natychmiastową ochroną wielu rodzajów aplikacji i kontynuowanie działań konfiguracyjnych w celu dostosowania jej poziomu do specyficznych reguł polityki bezpieczeństwa wymaganych w danej sytuacji. Wbudowany mechanizm Barracuda Vulnerability Remediation Service automatycznie skanuje też wszystkie aplikacje i neutralizuje zagrożenia.
Daniel Kapler – Territory Account Manager w firmie Barracuda Networks
