Nepodceňujme bezpečnost webových serverů a aplikací

Řada úspěšných útoků různých hackerských skupin, která postihla i velké a známé firmy či organizace, ukazuje stále rostoucí nebezpečí, kterému musí provozovatelé webových serverů a aplikací čelit.

Vývoj z posledních let jednoznačně ukazuje, že největší bezpečnostní hrozby se týkají právě této oblasti a nadále významně porostou.

Ucelený pohled na problematiku cílených útoků proti webovým serverům a aplikacím poskytuje nedávná zpráva společnosti Imperva, která je založena na šest měsíců trvající systematické analýze více než deseti milionů individuálních útoků. Údaje o frekvenci těchto útoků i jejich cílení jsou opravdu alarmující.

Ze získaných údajů vyplývá, že webové servery čelí nějakému útoku v průměru každé dvě minuty, avšak toto číslo se může vyšplhat až na 25 tisíc útoků za hodinu, čili sedm každou sekundu.

Z hlediska typu těchto útoků dominují čtyři základní typy:

Remote File Inclusion - 4 %
Cross-Site Scripting - 36 %
Directory Traversal - 37 %
SQL injection - 23 %

Asi nejvíce znepokojující je však skutečnost, že hackeři ve stále větší míře používají sofistikované automatizované nástroje, tzv botnety. Ty pracují na obdobném principu, jako nástroje pro indexování webových stránek, které používá například Google pro svůj vyhledávač. Ve výsledku tak automaticky a velmi efektivně prohledávají tisíce webových serverů na celém Internetu a hackerům dávají k dispozici seznamy těch, které jsou díky nějaké zjištěné bezpečnostní slabině úspěšně napadnutelné.

Z výše uvedeného jednoznačně vyplývá, že ani menší firmy, které se až doposud spoléhaly na určitou anonymitu v obrovském oceánu Internetu, nejsou v žádném případě v bezpečí a mohou být kdykoliv cílem hackerského útoku stejně jako velké a známé korporace či organizace.

Společnost Barracuda Networks si je velmi dobře vědoma nutnosti účinné a efektivní ochrany webových serverů a aplikací a svým uživatelům nabízí dvě ucelené řady produktů zaměřených na tuto oblast informační bezpečnosti.

Potřeby malých, středních i velkých uživatelů dokáže uspokojit Barracuda Web Application Firewall, který pracuje jako firewall pro sedmou vrstvu a chrání webové servery před mnoha různými typy útoků, jako například SQL injection, cross site injection nebo session tampering. Zařízení tak poskytuje vysoce účinnou ochranu proti všem hlavním hrozbám pro webové aplikace. Vysokou úroveň zabezpečení, jakou zařízení poskytuje v rámci standardu PCI DSS verze 1.2, potvrzuje také certifikát ICSA Labs, který je udělován na základě důkladného nezávislého bezpečnostního auditu.

V nabídce společnosti Barracuda Networks je dále řešení Barracuda NG Firewall (dříve Phion netfence), což je pokročilá hardwarová a softwarová platforma představující novou generaci firewallů pro korporátní zákazníky. V souladu s nejnovějšími trendy reagujícími na aktuální potřeby uživatelů v sobě Barracuda NG Firewall integruje řešení firewallu včetně zabezpečeného vzdáleného přístupu přes VPN, optimalizaci WAN provozu na více linkách a centralizovaný management všech funkcí a parametrů.

Barracuda NG Firewall tak uživatelům nabízí skutečně komplexní řešení pro jejich informační bezpečnost, do něhož spadá filtrování webu a e-mailu, ochrana před neoprávněným přístupem, správa aplikací na úrovni sedmé vrstvy (Layer 7 application profiling) a řízení přístupu k síti. To vše v rámci jediné centrálně spravované platformy, která může pokrývat celou rozsáhlou korporátní síť včetně detašovaných poboček, datových center či jednotlivých vzdálených uživatelů.

Jistě není náhodou, že vedle různých zahraničních ocenění byly v loňském roce oba zmíněné produkty Barracuda Networks vybrány mezi finalisty soutěže o IT produkt 2010 pořádané magazínem Computerworld. Produkty Barracuda Web Application Firewall model 660 a rovněž tak Barracuda NG Firewall F300 se v rámci tohoto hodnocení zařadily mezi nejlepší produkty na tuzemském trhu a získaly od Computerworldu prestižní ocenění IT produkt 2010.

Distributorem zařízení Barracuda Networks pro Českou republiku a Slovensko je společnost Gesto Communications.