Az internet veszélyes hely, ahol rosszindulatú szereplők automatizált eszközöket használnak a szervezetek elleni támadásokhoz. A hackerek célja az adatok ellopása, zsarolás, vagy a megtámadott szervezet használata későbbi támadások indítóállomásaként. A biztonság és a magas rendelkezésre állás fenntartásához rétegzett védelemre van szükség, különösen a felhőalapú alkalmazások esetében.

DDoS-védelem

A szolgáltatásmegtagadási támadások általában nem próbálnak behatolni a hálózatba, hanem forgalommal árasztják el a webhelyet, megzavarva a szolgáltatás folyamatosságát. Ezek a támadások rendkívüli költségeket és presztízsvesztést okozhatnak az érintett szervezetnek.

Bár a felhőszolgáltatók biztosítanak védelmet a nagyszabású DDoS-támadások ellen, ha a támadás célzottabb, alacsonyabb forgalmú és az alkalmazási rétegben (HTTP protokollon keresztül) működik, a szolgáltató DDoS-védelme nem feltétlenül észleli azt.

A Progress Kemp megoldása hatékonyan kiegészíti ezt a védelmet. A LoadMaster által kínált biztonság első rétege az ismert rosszindulatú IP-címekről érkező forgalom blokkolása (IP-hírnév ellenőrzés), amely lista rendszeresen frissül. Az adminisztrátorok ezt kiegészíthetik, és akár az összes ismert IP-címet blokkolhatják konkrét országokból.

Továbbá, a LoadMaster képes sebességkorlátok alkalmazására is. A „rate limit”-ek vonatkozhatnak az abszolút sávszélességre, a másodpercenkénti kapcsolatok számára, az egyidejű nyitott kapcsolatokra, vagy a másodpercenkénti kérések számára. Az IP-hírnév ellenőrzések és a sebességkorlátozás valós időben frissíthető, ami segít a folyamatban lévő támadások gyors leállításában.

Védelmi réteg exploitok ellen (OWASP Top 10)

A hackerek gyakran azokat a gyengeségeket használják ki, amelyek az alkalmazások felépítéséhez használt eszközkészletekben vagy könyvtárakban bukkannak fel. Sok támadás bot-alapú, és ezek az OWASP nonprofit szervezet által osztályozott, jól ismert sérülékenységeket célozzák. Az OWASP Top 10 listáján évek óta szerepelnek állandó problémák, mint például az injektálás és a szerveroldali hamisítás.

A LoadMaster WAF az ismert és felmerülő webes támadások ellen védi az alkalmazásokat. A webalkalmazás-tűzfalak szabálykészlete nemcsak az OWASP Top 10 elleni védelmet tartalmazza, hanem sok más sérülékenység ellen is védelmet nyújt.

Hitelesítő adatok védelme és kétfaktoros hitelesítés (2FA)

A hackerek botokat használnak a hitelesítő adatokkal kapcsolatos gyengeségek kihasználására. A brute-force támadások során gyakori felhasználóneveket és jelszavakat próbálnak ki. A „credential stuffing” ugyanakkor sikeresebb megközelítés, amely azt használja ki, hogy az emberek újrahasznosítják a jelszavakat.

A LoadMaster hitelesítési szolgáltatása védi a hitelesítő adatokat, integrálva olyan identitásszolgáltatókkal, mint az Active Directory, RADIUS LDAP és az Azure Active Directory. A LoadMaster támogatja az egyszeri bejelentkezést (SSO), és képes előzetes hitelesítést végezni még az olyan alkalmazásokhoz is, amelyeknek nincs felhasználói vagy hitelesítési rendszere.

A LoadMaster támogatja az egyedi bejelentkezési képernyők létrehozását is beágyazott CAPTCHA feladványokkal, ami az első akadályt jelenti a botok számára. Az olyan fejlett CAPTCHA szolgáltatások, mint a Google reCAPTCHA, magas botészlelési arányt mutatnak.

A kétfaktoros hitelesítés bevezetése, legyen szó egyszeri jelszó tokenről vagy SMS-ről, szintén hatékony a támadások megelőzésében, mivel a botok már nem képesek teljesíteni a másodlagos kihívást. A LoadMaster natív módon támogatja az összes főbb 2FA szolgáltatót.

Zero Trust hozzáférés

A nulla bizalmon alapuló hozzáférés (ZTNA) olyan megközelítés, amely eredendően „senkiben sem bízik”. A hozzáférést csak akkor adja meg, ha az explicit módon házirendek által meghatározott. A ZTNA először figyelembe veszi a kliens identitását és a hozzáférési kérelem kontextusát (pl. eszköz, hálózat). A sikeres hitelesítés után a felhasználók csak a házirendben meghatározott mértékű hozzáférést kapják meg.

A LoadMaster terheléselosztók biztonsági végrehajtási pontként jelentősen hozzájárulnak a felhőalapú biztonsághoz, rétegzett megközelítést kínálva az alkalmazások rendelkezésre állásához és biztonságához. A LoadMaster elérhető az összes főbb felhőplatformon, valamint virtuális eszközként is, helyi telepítéshez.

Keresse a RelNet munkatársait bizalommal a Progress Kemp LoadMaster eszközökkel kapcsolatban!

Forrás

Adding Layered Security to Cloud ApplicationsTest

Kapcsolódó tartalom

Progress Kemp képzések a RelNet eLearning programjában