Վիբրացիա
Մայրցամաք 8. Cloud WAF – պաշտպանել խոցելիությունից
By Lewis - 28 հունվարի 2021 թ
Continent 8-ի վերջին արտադրանքը` Cloud Web Application Firewall-ը (WAF), նախատեսված է պաշտպանելու զրոյական օրվա հարձակումներից գրեթե զրոյական կեղծ պոզիտիվներով և մշակվել է Fortinet-ի կիբերանվտանգության փորձագետների հետ համատեղ: Continent 8-ի վաճառքի տնօրեն Խորխե Մորալեսը բացատրում է Cloud WAF-ի նշանակությունը և լույս սփռում ընկերության ռազմավարական ընդլայնման վրա Լատինական Ամերիկայում:
Որո՞նք են Cloud WAF-ի հիմնական առանձնահատկությունները:
Cloud WAF-ի երեք հիմնական բաղադրիչ կա՝ վեբ հավելվածների անվտանգություն, բոտերի կառավարում և խաբեություն և API-ի պաշտպանություն:
Վեբ հավելվածների անվտանգություն
Վեբ հավելվածի անվտանգությունն անհրաժեշտ է PCI-ի համապատասխանության և համապատասխանության այլ կարիքների համար: Մենք աշխատել ենք Fortinet-ի հետ Cloud WAF-ի վրա՝ օգնելու բացահայտել և պաշտպանվել զրոյական օրվա հարձակումներից: Սա պահանջում է անվտանգության տարբեր հսկողության համակցություն, այնպես որ մենք ունենք ինտեգրված դրական և բացասական անվտանգության քաղաքականություն՝ ապահովելու համար լավագույն վեբ հավելվածների անվտանգությունը, որը մենք կարող ենք:
Cloud WAF-ն իրական ժամանակում արգելափակում է կոդերի վրա հիմնված խոցելիության սպառնալիքները՝ չարգելափակելով օրինական օգտատերերին կամ ստեղծելով կեղծ պոզիտիվներ, որոնք կարող են առաջացնել վարչական ծախսեր:
Վեբ հավելվածների անվտանգությունն առաջարկում է նոր հնարավորություններ և բարելավումներ արագ շուկա բերելու հնարավորություն՝ իմանալով, որ նրանք կհամապատասխանեն անվտանգության ստանդարտ չափանիշներին: Այն նաև լավ է Covid-19 աշխարհում, քանի որ շատ հեռահար աշխատանք կա, և որոշ հավելվածներ տեղափոխվում են համացանց:
Նոր հավելվածները գնվում են պահարանից՝ առանց հաշվի առնելու իրերի անվտանգության կողմը, ուստի դա ստանդարտների կիրառման լավ միջոց է: Բացի այդ, Cloud WAF-ը կարող է նաև արգելափակել օգտվողներին՝ ելնելով գտնվելու վայրից:
Բոտերի կառավարում և խաբեություն
Բոտերը հիմնականում կայքերի ավտոմատացված վերլուծություն են: Վնասակար բոտերն այն բաներն են, որոնք խնդիրներ են ստեղծում մեր արդյունաբերության մեջ, ինչպիսիք են հավանականությունների քերծումը: Բոտերը կարող են բավականին մեծ տրաֆիկ առաջացնել և այդ տրաֆիկի սպասարկումն անհարկի գումար արժե, ինչպես նաև ձեր IP-ն այլուր օգտագործելու խնդիրը:
Այնուամենայնիվ, կան բազմաթիվ օրինական բոտեր, ինչպիսիք են որոնման համակարգի բոտերը և չաթի բոտերը, որոնք ողջունվում են կայքի սեփականատերերի կողմից, քանի որ դրանք մեծացնում են որոնման համակարգի օպտիմալացումը և ինդեքսավորում համացանցը: Հետևաբար, մենք պետք է վստահ լինենք, որ լավ բոտերը լավն են վատից:
Bot-ի խաբեությունը ստեղծում է honeypot թակարդ, որն ըստ էության օգնում է բացահայտել այս բոտերին, երբ նրանք ներխուժում են: Cloud WAF-ը գործիքներ է տրամադրում բոտերին տարբերելու համար՝ օգտագործելով կենսաչափական տվյալները ստեղնաշարի և մկնիկի շարժման հետ մեկտեղ՝ բացահայտելու մարդկային փոխազդեցությունը ավտոմատացումից:
API պաշտպանություն
Գնալով ավելի կապակցված աշխարհում պաշտպանությունը ավելին է, քան պարզապես հաճախորդի սերվերի փոխազդեցությունը: API-ներն ապահովում են ստանդարտ, որտեղ հավելվածները խոսում են միմյանց հետ: Հենց որ դուք սկսում եք բացել տեղեկատվությունը, բացել API-ներ ցանցի հավելվածի վրա և ինտեգրվել այլ գործընկերների հետ (ինչը շատ է երևում մեր ոլորտում), այն բացում է այն, ինչ մենք անվանում ենք «հարձակման մակերեսի տարածք»:
Որքան բաց է սա, այնքան մարդն ավելի խոցելի է։ Այնուամենայնիվ, մենք գիտակցում ենք, որ ընկերությունները պետք է բացվեն, որպեսզի օգտվեն ինտեգրման ճկունությունից:
API-ները կարող են աշխատել ամեն ինչից՝ նույնիսկ բջջային հեռախոսի հավելվածների միջև, որոնք հետ են միանում սերվերին: Cloud WAF-ի միջոցով մենք խստացրել ենք այս API հաղորդակցությունը և կարող ենք պաշտպանել անվտանգության կոդի մի շարք տարբեր հսկիչների միջոցով:
Մենք նույնիսկ կարող ենք հարցումների սահմանաչափեր դնել՝ API-ի հետ փոխգործակցությունը սահմանափակելու և ապահովելու համար, որ այն հավատարիմ է մաքսային կամ բաց API-ի հատուկ սխեմայի ֆայլերին: Սա աշխատում է ինչպես B2B, այնպես էլ B2C ընկերությունների համար և ապահովում է ինտեգրման անվտանգությունը:
Որքանո՞վ է կարևոր ձեր կողմից հիշատակված խոցելիություններից պաշտպանվելը:
Մեր բիզնեսում կարևոր է ապահովել, որ մարդը պաշտպանված է այս տեսակի խոցելիություններից: Առցանց ներկայությամբ ցանկացած բիզնես կարող է շահագործվել, և որքան շատ բիզնեսներ են դասավորվում, այնքան մեծ է վերոհիշյալ հարձակման մակերեսը:
Եթե դուք եկամուտ եք ստեղծում վեբկայքից կամ բջջային հեռախոսի հավելվածից, ապա ավելի կարևոր է, որ հնարավորինս լավ պաշտպանեք ենթակառուցվածքը: Այնուամենայնիվ, ամեն ինչ փողը պաշտպանելու մեջ չէ:
Եթե դուք հարձակման տակ եք, այն կարող է դանդաղեցնել ձեր կայքը և ձեզ ուղարկել անցանց DDoS հարձակման նման: Դուք կարող եք նույնիսկ չնկատել, որ հարձակման եք ենթարկվել, և հարձակվողը կարող է մուտք գործել կայք, խեղաթյուրել այն՝ տեղադրելով իր սեփական բովանդակությունը կամ պարզապես կրկնօրինակելով իր կայքը:
Ավելի վատ է, որ հարձակվողները կարող են գաղտնազերծել հաճախորդների մանրամասները, գաղտնագրել ամբողջ ֆայլային սերվերները և առցանց գույքը, այնուհետև փրկագին խնդրել՝ ապագաղտնագրելու և տվյալները վերադարձնելու համար:
Այս տեսակի իրադարձությունները հաճախ են տեղի ունենում: Ինչպես նաև ակնհայտ հարցերը. «Կարո՞ղ են ընկերությունները իրականում վերականգնվել այս կարգի խախտումից: Կարո՞ղ են ընկերությունները պահպանել իրենց համբավը և հաճախորդների հավատարմությունը նման իրադարձությունից հետո»: Դուք նաև պետք է հաշվի առնեք հետագա վերականգնման ծախսերը, քանի որ հարձակման ենթարկված ընկերություններն այնուհետև պետք է համոզվեն, որ նրանք խստացնում են կրկնվող հարձակումները:
Բավականաչափ չպաշտպանվելն ունի բիզնեսը քարտեզից ջնջելու ներուժը, և եղել են բազմաթիվ աղմկահարույց դեպքեր, որոնք մենք բոլորս տեսել ենք դրա մասին վկայող լրատվամիջոցների միջոցով:
Ի՞նչ դեր խաղաց Fortinet-ը զարգացման գործընթացում:
Մենք ցանկանում էինք ընդլայնել մեր անվտանգության պորտֆելը և հիմնվել մեր DDoS ծառայությունների հաջողության վրա: Մենք մասնագիտացված արդյունաբերությունում ենք և ունենք տեղաբաշխում հատուկ վայրերում, որոնք համապատասխանում են այն ոլորտին, որը մենք ծառայում ենք:
Մենք ցանկանում էինք լուծում ստանալ, որը կտեղավորվեր այս խառնուրդի մեջ: Մենք գիտակցում ենք, որ մեր հաճախորդները առցանց բիզնեսներ են: Հաշվի առնելով, որ սա այն վայրն է, որտեղ նրանք վաստակում են իրենց գումարները, դա նաև նրանց ամենամեծ ակտիվն է, որը պետք է պաշտպանեն: Մենք ցանկանում էինք շարժվել դեպի վերև և առաջարկել անվտանգություն նաև վեբ հավելվածների համար:
Մենք ի սկզբանե մտադիր էինք ինքներս կառուցել Cloud WAF, բայց արագ հասկացանք, որ հարթակը ոչինչ է առանց ստորագրության հայտնաբերման ալգորիթմների, որոնք առաջարկվում են անվտանգության մասնագիտացված փորձառու ընկերությունների կողմից: Մենք սկանավորեցինք շուկան և գտանք շատ քիչ լուծումներ, որոնք իրականում համապատասխանում էին օրինագծին:
Ընկերությունների մեծ մասը փնտրում էր ուղղորդումներ կամ նման բնույթի իրեր, բայց իրականում չէին աշխատի մեզ հետ ենթակառուցվածքը կառուցելու համար: Fortinet-ն ունի հանրային ամպային առաջարկ, որը հաջող է ապացուցել AWS-ում և տարբեր այլ հանրային ամպերում, ուստի նրանք առաջարկեցին աշխատել մեզ հետ՝ մշակելու նմանատիպ լուծում, որը մենք կարող ենք գլոբալ տարածել մեր սեփական գույքում: Սա առանցքային գործոն էր։
Մենք ցանկանում ենք, որ մեր հաճախորդները օգտվեն այն կատարողականից, որը կարող է ձեռք բերել Cloud WAF-ն իրենց ենթակառուցվածքը հյուրընկալելու միջոցով:
Այժմ այն տեղակայված է, մենք սերտորեն համագործակցում ենք Fortinet-ի հետ՝ հենվելով նրանց փորձի և ավելի քան 40 լաբորատորիաների վրա, որոնց հետազոտական թիմերը վերլուծում են անվտանգության իրադարձությունները: Ինչպես Continent 8-ը, Fortinet-ը ստեղծվել է ավելի քան 20 տարի, բայց նրանք ամեն օր վերլուծում են անվտանգության 100 միլիարդ իրադարձություն:
Եթե մենք ինքներս կառուցեինք Cloud WAF-ը, մենք պարզապես չէինք կարողանա համապատասխանել նրանց փորձին: Fortinet-ը անբաժանելի է եղել Cloud WAF-ի նախագծման և կառուցման մեջ:
Կա՞ն արտադրության այլ ապրանքներ, որոնց վրա կարող եք լույս սփռել:
Fortinet-ի հետ բաց խոսակցություններ կան տարբեր խնդիրների շուրջ, որոնք մենք ցանկանում ենք լուծել, բայց այս պահին կոնկրետ ոչինչ չկա։
Ապրանքների մեր անվտանգ ընտանիքում մենք ձգտում ենք հետագայում ընդլայնել հնարավորությունները մասնագիտական ծառայությունների և կառավարվող սպասարկման տարածքի մեջ. մենք այս մասին ավելի շատ կհրապարակենք նոր տարում: Ավելին, մենք պատրաստվում ենք անհապաղ ավելացնել տեղական կոնտեյներային աջակցություն հանրային ամպին և համագործակցություն ենք զարգացնում մի շարք հիպերմասշտաբային ամպային մատակարարների հետ:
Նոյեմբերին Continent 8-ը սկսեց իր ռազմավարական ընդլայնումը դեպի Լատինական Ամերիկայի շուկա՝ Կոլումբիայում իր ամպային լուծման գործարկումով: Ո՞րն է ընդլայնման հիմքում ընկած հիմնավորումը: Ինչու՞ հիմա:
Continent 8-ը պարտավորվում է ծառայություններ մատուցել ամբողջ աշխարհում, իսկ Լատինական Ամերիկան նոր աճող շուկա է, որը մեզ համար բազմաթիվ հնարավորություններ է ներկայացնում: Ապագա հաճախորդները ցանկանում են իրենց կարիքների համար հարմարեցված ծառայություն՝ փորձառու ՏՏ ընկերությունից:
Մինչ բրիտանական iGaming ընկերությունները զբաղվում են Brexit-ով, և ԱՄՆ-ում գործող ընկերությունները անցնում են պետական կանոնակարգերով, Լատինական Ամերիկան, թվում է, շատ ավելի մատչելի հնարավորությունների երկիր է iGaming բիզնեսի սեփականատերերի համար, և Continent 8-ը ցանկանում է լինել այնտեղ՝ ապահովելու համար: նրա գիտելիքները և լավագույն ՏՏ ենթակառուցվածքը:
Իր 650 միլիոն բնակչությամբ և սպորտի նկատմամբ իր անզուգական կիրքով, բջջային հեռախոսների սեփականության աճը, բջջային ինտերնետ կապի զարգացումը, զուգորդված առցանց մոլախաղերի ավելի ճկուն կարգավորող շրջանակի շարունակական շարժման հետ, բոլորն ապացուցում են, որ Լատինական Ամերիկայի iGaming շուկան անկասկած աճում է. արագ տեմպերով.
Ի՞նչ կոնկրետ մարտահրավերներ եք ակնկալում Լատինական Ամերիկայի շուկայից՝ համեմատած Ամերիկայի, Եվրոպայի և Ասիայի երկրների հետ:
Լատինական Ամերիկան բաղկացած է 20 երկրներից և 13 կախվածությունից, և դա ավելի է բարդանում, երբ ներառում եք անգլոֆոն և հոլանդախոս երկրներ: Յուրաքանչյուր երկիր ունի իր նախընտրած լեզուները, եզակի մոլախաղերի և խաղադրույքների մշակույթը, ինչպես նաև մոլախաղերի ոլորտին վերաբերող օրենքների հատուկ փաթեթներ:
Լատինական Ամերիկայի մոլախաղերի համար ամենաակտիվ երկրները համարվում են Արգենտինան, Մեքսիկան, Բրազիլիան և Կոլումբիան:
Նրանց համար, ովքեր ցանկանում են թիրախավորել այս տարածաշրջանի հաճախորդներին, կարևոր է ռազմավարական որոշումներ կայացնել մանրամասն հետազոտության և երկրների բազմազանության ըմբռնման միջոցով: Ահա թե ինչու, նախքան Լատինական Ամերիկայի շուկա մտնելը, կարևոր է, որ դուք վերլուծեք հիմնական տեղեկությունները, ինչպիսիք են շուկայի չափերը, կանոններն ու կանոնակարգերը, մոլախաղերի հետաքրքրությունները, հանրաճանաչ սպորտաձևերը, տեխնոլոգիական առաջընթացը և լեզվական տատանումները:
Ինչու՞ սկսել Կոլումբիայում:
Կոլումբիան համարվում է լատինամերիկյան iGaming շուկայի նախակարապետը։ Սա նաև Լատինական Ամերիկայի առաջին երկիրն է, որը հաստատել է կարգավորվող առցանց մոլախաղերի շուկան 2016 թվականի վերջին, և այն դեռևս Լատինական Ամերիկայի միակ լիովին կարգավորվող առցանց մոլախաղերի շուկան է: 8-րդ մայրցամաքը կկարողանա Կոլումբիայից ծառայություններ մատուցել մի քանի երկրների՝ տարածաշրջանում իր ռազմավարական դիրքի շնորհիվ:
