Používáte webové aplikace pro své zákazníky nebo zaměstnance? Obáváte se následujících rizik?
- Zcizení dat (např. pomocí SQL injection) a poškození firmy nebo zákazníku (zcizení informací kreditních kartách apod.).
- Modifikace obsahu webu (ztráta reputace nebo finanční ztráta). Např. hacker si může sám “zlevnit” zboží na e-shopu.
- Převzetí účtu uživatele.
- Znepřístupnění webu (finanční ztráty).
- Nesplnění zákonné povinnosti, riziko pokuty (např. GDPR, HIPAA).
- Chyby v kódu aplikace.
Ačkoli řada bezpečnostních produktů dokonale rozumí komunikaci (tj. HTTP protokolu), pouze WAF (Web Application Firewall) rozumí rovněž i struktuře a logice konkrétní aplikace, která je pokaždé jedinečná.
Názorný příklad:
Jednoduchý formulář bude vyžadovat vyplnění jména, telefonu a údajů pro platbu kartou. Jméno obsahuje pouze písmena, telefon maximálně 12 čísel atd. Útočník si může zadat větší počet čísel, neobvyklé znaky a pokusit se tak o jeden z typů útoků (buffer overflow). Firewall o struktuře aplikace nic neví a nemá důvod takový pokus blokovat.
Agenda:
- Co je to WAF a proč ho použít?
- Nasazení WAF.
- RADWARE AppWall a Cloud WAF.
- Live demo.
Školení bude probíhat ve Virtual meeting roomu, jehož přístupy obdržíte den před konání prezentace.