Workshop: WAF (Web Application Firewall)

Workshop: WAF (Web Application Firewall)




Ve spolupráci se společností Radware pro vás v dubnu připravujeme zajímavý workshop o problematice WAF.

Jakkoliv zákazník bude chránit vstup (perimetr) své sítě, ať už použije firewall, IPS, nezbývá mu než nechat otevřený přístup ke svému webu.

Řada aplikací (např. WordPress) využívá i rozšíření třetích stran a dosáhnout tak zabezpečení samotné aplikace je prakticky nemožné.

Toho jsou si útočníci velice dobře vědomi a řada útoků cíleně míří na weby (viz open source iniciativa OWASP TOP 10, která pravidelně vyhodnocuje největší rizika v této oblasti).

Rovněž řada zákonů a regulací mj. PCI (kapitola 6.6), GDPR (článek 39), HIPPA klade velký důraz na ochranu na aplikační úrovni.

Ačkoli řada bezpečnostních produktů dokonale rozumí komunikaci (tj. HTTP protokolu), pouze WAF rozumí rovněž i struktuře a logice konkrétní aplikace, která je pokaždé jedinečná.


Redakce nenese zodpovědnost za správnost a platnost uvedeného textu. Obsah vkládají distributoři a výrobci.








Úvodní foto: VUMS Datacom

Komentáře