Přitom jim šlo ve známých případech s vysokou pravděpodobností předejít. Stejně jako jde výrazně snížit riziko podobných incidentů do budoucna. Řešení se jmenuje F5 od F5 Networks. Se svým Web Application Firewallem vyhrává světové soutěže a používá ho 95 % firem kótovaných na Londýnské burze, stejně jako téměř všechny velké banky, obchodní řetězce nebo mobilní operátoři v Evropě. Ty využívají hardwarové řešení pro velké korporace. Pod ochranou F5 funguje i řada středních a menších firem, kterým nabízí virtuální edici či řešení do cloudu.
F5 umí aplikace ochránit před nejnovějšími hrozbami i proti sofistikovanějším typům DDoS útoků, které se „rozstřelí“ až za firewallem, případně jsou maskovány jako normální provoz. Zároveň poskytuje vysokou dostupnost, 24/7 se stará o to, že aplikace funguje. „To zní jednoduše, ale aplikační servery zpracovávají obrovské množství kliků a informací, jsou velmi komplexní, a ne ve všech firmách mají v jejich provozu pořádek. F5 si stoupne před všechny tyto servery a zařídí potřebná pravidla. Svou umělou inteligencí se servery naučí důvěrně znát. Ví, jak je možné je zatížit. F5 umožní zákazníkům využít jejich výpočetní výkon na maximum. Chrání servery a také správce provozu, který by nesl důsledky, kdyby třeba e-shop na tři hodiny vypadl,“ říká Milan Šimčík, Senior System Engineer ze společnosti ALEF, která zajišťuje distribuci F5. Je jedním ze tří lidí v republice s nejvyšší certifikací na tento typ řešení. Druhý je jeho kolega ze společnosti ALEF a třetí pracuje u jednoho z partnerů firmy ALEF. Díky tomu na našem trhu nabízejí nejkvalifikovanější a kompletní servis a umí pro klienty maximálně využít výhody F5.
Zabrání úniku dat i výpadkům a zrychlí načítání aplikací
Jedním z největších rizik, kterému každý subjekt čelí, je únik informací. Každá data totiž zanechávají stopu. Pokud někdo zažije jejich extrakci ze soukromé firmy nebo ze státní správy, na internetu se dříve nebo později ukáže, od koho data pocházejí. Ohrožuje to důvěru i reputaci. Kybernetické útoky mají ale i okamžitý byznysový dopad.
Loni se například mezi českými uživateli rozšířila nenápadná aplikace Qrecorder, která uměla nahrávat hovory. Za tímto účelem si ji spousta lidí stáhla. Jenže mnozí uživatelé jí dali oprávnění téměř ke všemu, takže jejich telefony kompletně ovládla. A když přišel update Qrecorderu, uměl se přihlašovat i do internetového bankovnictví a odesílat peníze z účtů. Způsobil škody za desítky milionů eur. „Se svolením jedné z poškozených bank jsme si nechali udělat analýzu, ze které vyšlo, že technologie typu F5 by tomuto druhu hrozby zabránila,“ říká Michal Motyčka, Business Development Manager F5 ze společnosti ALEF.
Některé kybernetické útoky jsou na první pohled nenápadné, ale o to zákeřnější. I známému českému e-shopu se stalo, že v jeho nabídce znenadání klesly ceny drahých telefonů na pár korun. Mohla za to nepatrná změna parametrů. Běžný IT nástroj ji nerozliší, takže ji nechá projít. Když se změní 19.000 na 19,000, jde jen o změnu jednoho znaku, tečky za čárku, celkový počet znaků je stejný, ale na cenovce to upraví výslednou cenu na 19 korun. F5 i před takovou změnou e-shopy ochrání. Stejně jako předejde tomu, aby někdo načetl všechny údaje e-shopu, zkopíroval ho na jiné adrese, jen s cenami o pár procent nižšími.
Robot naučený konkurencí číst informace v reálném čase a zpravovat tak svého stvořitele o vašich cenách a produktech nemá na vašich stránkách co pohledávat – F5 mu v tom umí zabránit.
Význam ochrany mobilních aplikací rychle roste i pro menší firmy a start upy
Kromě bank a e-shopů může F5 pomoci ve státní správě, která spravuje portály pro občany, ale také firmám různých velikostí s jakoukoli aplikací přístupnou pro partnery nebo zákazníky. Jedná se třeba i o logistické společnosti. Ty běžně používají webovou aplikaci, přes níž řídí dodavatele, objednatele i auta. Když se jim do této části softwaru někdo nabourá, můžou klidně na den vypustit celý provoz, protože nefunguje skenování v terénu, nedomluví se mezi sebou, nic nedoručí.
Stejně tak jsou stále větším rizikem mobilní aplikace, které mají uživatelé stažené ve svých zařízeních a do firem jsou napojeny přes API. Těm banky, dopravní společnosti a jiné firmy zatím věnují méně pozornosti než webu, ačkoli provoz přes ně rychle roste. Právě mobilní aplikace jsou často velmi zranitelné, a to i tehdy, když si je firmy chrání svými certifikáty. Ty je totiž možné odstranit, nebo aplikaci spustit v emulátoru, rozebrat ji na kousky a upravit.
Zabezpečení F5 by ochraně proti tomuto typu útoku výrazně pomohlo. Funguje ve dvou fázích. Mobilní verzi ochrání bezpečnostní obálkou. Ta zajistí, že se do aplikace nebude možná žádným způsobem dostat. Druhá komponenta tradiční F5, funkcionalita vedle aplikačního firewallu, běží přímo v datacentru organizace. Při přístupu klienta je schopná ověřit, že má aplikaci v bezpečnostní obálce. Zjistí také, o jakou verzi aplikace jde a že byla stažena z oficiálního marketu.
F5 se stále učí a efektivně zbrojí proti útokům
Kybernetické útoky se neustále zdokonalují. Na celém světě jich každý den probíhá řada. Chránit se proti nim znamená přistoupit na neustálý závod ve zbrojení. Pro se F5 pořád učí. Například tak, že má na mnoha místech v celosvětové síti nasazené takzvané honeypoty, falešné vábničky. Nechává je na sebe útočit a díky tomu aktualizuje pravidla svých nástrojů, aby zabránily i zatím neprozkoumaným hrozbám. Bezpečnostní experti z F5 mají také vlastní pračky provozu všude po světě, díky nimž získávají podrobný vhled do toho, kde a jaké konkrétní útoky po internetu létají.
Z toho všeho mohou těžit velké i malé firmy, které berou svou bezpečnost vážně. Perpetuitní licenci bez ukončení na cloudové řešení F5 si mohou pořídit i za 300.000 korun. K F5 mohou získat také zkušeného experta, který vše nainstaluje a bude jim pomáhat i na dálku, s čím bude třeba. ALEF má rovněž akreditované tréninkové centrum, kde si zákazníci mohou nechat proškolit svého člověka.
Kontakty:
- Michal Motyčka: Michal.Motycka@alef.com., tel.: +420 702 118 531
- Lukáš Beňo: Lukas.Beno@alef.com, tel.: +420 702 273 290