OPUSCOLO Riverbed Stingray Application Firewall Opuscolo: Riverbed Stingray Application Firewall Wh ite l ics Ba Stingray Application Firewall Cl Stingray Application Firewall Un solido layer di sicurezza è un componente fondamentale per ogni applicazione web che gestisce dati sensibili. Poco importa se il codice applicativo è ben sviluppato e controllato: è molto difficile essere pienamente sicuri che l’applicazione e la struttura che la supporta non presentino vulnerabilità. Stingray Application Firewall aggiunge un’ulteriore barriera protettiva che incrementa la sicurezza delle applicazioni: Rileva gli attacchi e difende l’applicazione dalle minacce più comuni — Molti processi che minano la sicurezza cercano di scovare i punti di debolezza come dati ricevuti in input non controllati, configurazioni applicative non sicure e forme di autenticazione deboli. Queste scoperte possono in seguito permettere agli hacker di condurre una serie di attacchi, quali SQL injection, cross-site scripting o session hijacking. Stingray Application Firewall contiene un sistema completo di firme di base e strumenti identificativi che rilevano e bloccano questi processi investigativi. Rende sicure le applicazioni in modo proattivo — Stingray Application Firewall protegge l’applicazione con un solido perimetro di sicurezza, instaurando un secure session identifier che cripta cookies e URL e applica un rafforzamento delle policy di utilizzo del sito indirizzando gli utenti verso traiettorie controllate in modo che la natura vulnerabile dell’HTTP non venga sfruttata. Sviluppa policy sicure e sofisticate — Le applicazioni non sono tutte uguali e Stingray Application Firewall identifica e monitorizza gli schemi di utilizzo delle più comuni applicazioni. I suggerimenti di ruleset sono controllati dal security officer che opera in modalità nascosta allo scopo di effettuare i test prima che queste azioni correttive vengano applicate indirizzando il comportamento degli utenti. Whitelist e blacklist semplificano e accelerano le regole di sicurezza in modo da migliorare le performance e ridurre le complessità. 2 Pr oa c eatures ty F uri ec de eS ing Mo s tiv arn Le t/ is urity Sec sic Gli attacchi contro le applicazioni web si fanno sempre più sofisticati e l’automazione dei processi li rende sempre più comuni. Questi attacchi sono sempre più efficaci nello scoprire e sfruttare i punti di debolezza, non solo a livello di network, ma anche a livello del codice applicativo e del framework stesso, nonostante l’obiettivo degli attacchi resti lo stesso: rubare informazioni confidenziali. Stingray Application Firewall è una sofisticata soluzione web firewall application-aware che permette un’accurata protezione applicativa. È ora possibile proteggersi contro minacce conosciute e sconosciute (come OWASP Top10), rendere sicure le applicazioni e rispettare i requisiti di conformità. Monitorizza ed elabora report — Non esistono sistemi di sicurezza sviluppati e gestiti efficientemente senza che ci sia pieno controllo su tracking e logging. Stingray Application Firewall mette a disposizione report che soddisfano le più svariate esigenze, dai real-time alert ai report settimanali e mensili che rilevano gli andamenti degli attacchi e i comportamenti delle applicazioni. Rep ort ing Real-ti me Sta tis t Log gin g Panoramica ust Cen Mu e r - c o m p a ti b le tra l m a n a g e m e n lti - u t s e r a d m i n i s tr a t io n Stingray Application Firewall è una soluzione software completa e scalabile che permette di migliorare la sicurezza e tenere sotto controllo i comportamenti degli utenti. Conformità PCI DSS PCI DSS è uno standard fondamentale al quale le aziende che gestiscono pagamenti tramite carte di credito devono conformarsi. La non conformità espone le aziende a possibili truffe, rendendole soggette a costi e responsabilità dovuti alla violazione di dati delle carte di credito e a maggiorazioni delle tariffe applicate dai relativi provider. Lo standard stabilisce una serie di misure di sicurezza concrete che bisogna rispettare. Il paragrafo 6.6 della normativa prevede infatti che le aziende effettuino regolarmente l’analisi alla fonte di tutte le applicazioni rivolte al pubblico oppure sviluppino e installino web application firewall adeguati. Stingray Application Firewall permette di conformarsi a PCI DSS 6.6 come ad altri criteri previsti da questo standard. L’applicazione può essere configurata con altre policy di sicurezza per rilevare e prevenire specifiche minacce per tutte le applicazioni. Come funziona Stingray Application Firewall Modalità basic e modalità expert La configurazione Stingray Application Firewall è effettuata tramite un’interfaccia web basata su un sistema multiutente. Gli amministratori possono utilizzare la modalità basic per creare configurazioni generali oppure utilizzare la più potente modalità expert. In modalità basic è possible usufruire del supporto di wizard e altri algoritmi intelligent learning. Sono sufficienti pochi input per configurare un esteso sistema di sicurezza che definisce le regole di base per gli amministratori. La modalità expert permette di customizzare facilmente i parametri di ogni amministratore: Stingray Application Firewall suggerisce le regole automaticamente basandosi sul traffico reale e le policy di sicurezza possono essere modificate in qualsiasi momento. Ruleset attivi e nascosti Stingray Application Firewall può gestire due ruleset contemporaneamente: il ruleset attivo è applicato a tutto il traffico e permette di bloccare o reindirizzare i dati mentre allo stesso tempo, il secondo ruleset lavora in modalità ” shadow “: anche questo è applicato al traffico, ma quì le azioni esecutive vengono solo registrate. Con il ruleset attivo e quello nascosto è possibile modificare facilmente le policy di sicurezza già esistenti ed effettuare diagnosi senza compromettere la sicurezza dell’applicazione. Sono strumenti efficaci per rendere attive le regole suggerite o gli update di base rispetto al traffico di produzione prima che questi vengano applicati. Le policy di sicurezza in azione In fase di esecuzione, Stingray Application Firewall riceve e analizza ogni richiesta prima che questa venga processata dall’applicazione web. Stingray Application Firewall analizza anche il traffico di ritorno delle applicazioni, i dati sensibili come quelli delle carte di credito sono così filtrati e non sfuggono neanche quando gli attacchi hanno successo. Attraverso l’analisi costante dell’applicazione web, Stingray Application Firewall raccoglie informazioni chiave sul suo comportamento per ottimizzare sempre di più la protezione. Logging, statistiche e reporting L’attività di registrazione e analisi dell’attività degli utenti e delle caratteristiche degli attacchi indica che Stingray Application Firewall è stato configurato correttamente e aiuta i ruleset ad eliminare comportamenti ambigui e a ridurre i falsi positivi. Il logging, in particolare quello generato automaticamente dai report settimanali e mensili, aiuta a dimostrare il rispetto delle normative sulla conservazione dei dati. Web Application Firewall come soluzione standalone o come componente integrata per Stingray Traffic Manager Stingray Application Firewall è disponibile anche come componente integrata per Stingray Traffic Manager e insieme rappresentano un sistema di application delivery controller (ADC) e web application firewall perfettamente integrato. Stingray Application Firewall è anche disponibile in un’architettura cluster scalabile. Le policy di sicurezza sono gestite da un server di amministrazione e messe in una farm di processi decider. I moduli di rafforzamento su server web e applicativi catturano il traffico in entrambe le direzioni e lo indirizzano ai decider disponibili per la validazione. I componenti enforcer e decider sono elementi che possono essere scalati in base alle esigenze di traffico. In questo modo, ogni richiesta è assegnata ad una di queste categorie: • Le richieste valide sono trasmesse all’applicazione web. • Quando la protezione è attivata, gli attacchi identificati vengono respinti e al tempo stesso vengono registrati quanti più dati possibile allo scopo di identificare e rintracciare gli hacker. Single point of administration • Le richieste delle quali è impossibile valutare il pericolo a livello locale vengono respinte o inoltrate in base alla valutazione fatta e alla policy di sicurezza. Queste vengono poi registrate internamente e utilizzate per le classificazioni di richieste successive. Application Firewall Decider Farm Stingray Traffic Manager with Application Firewall Web servers / App servers with Application Firewall Enforcer module Stingray Traffic Manager with Application Firewall capability 3 Stingray Distributed Web Application Firewall Opuscolo: Riverbed Stingray Application Firewall Chi è Riverbed Caratteristiche e vantaggi Stingray Application Firewall è una potente soluzione di sicurezza che unisce: • Modalità basic ed expert per configurazioni veloci e precise • Ruleset di enforcement (attivo) e di monitoraggio (shadow) che operano simultaneamente • Protezione di base automatica, potenziata da configurazioni altamente customizzate • Protezione attiva che include secure session management, cookie protection, URL encryption e protezione dei form field • Aggiornamenti costanti dei ruleset di base contro le minacce comuni • Configurazione automatica per la protezione di Microsoft Outlook Web Access • Pannello di controllo centralizzato per una visione in tempo reale sullo stato di sicurezza di tutte le applicazioni • Statistiche esaustive e log dettagliati, gestiti a tutti i livelli del cluster Riverbed fornisce alte prestazioni alle aziende connesse globalmente. Con Riverbed, le aziende possono implementare con successo e intelligenza una serie di iniziative strategiche quali virtualizzazione, consolidamento, cloud computing e disaster recovery, senza alcun timore di compromettere le prestazioni. Offrendo la piattaforma più appropriata per capire, ottimizzare e consolidare le attività IT, Riverbed aiuta le aziende a costruire un'architettura IT agile, fluida, dinamica e adatta alle proprie esigenze. Ulteriori informazioni su Riverbed (NASDAQ: RVBD) sono disponibili presso il sito www.riverbed.com. • Allarmi configurabili (email, HTTP POST, file di log) al verificarsi di particolari eventi • Funzioni di import export per le migrazioni di regole dal test ai live system • Gestione role-based di diverse applicazioni web • Suggerimenti automatici sui ruleset basati su algoritmi di apprendimento intelligente • Verifica completa di tutti i cambiamenti nelle configurazioni e i ruleset • Controlli HTTP bidirezionali e analisi dettagliata di richieste e risposte • Report in pdf di tutte le attività e i security alert 2005, 2006, 2007, 2008, 2009, 2011 Riverbed Technology Italia Via Venezia, 23 20099 Sesto San Giovanni (MI) Italia Tel.: +39 02 2412 6851 www.riverbed.it Riverbed Technology, Inc. 199, Fremont Street San Francisco, CA 94105 USA Tel.: +1 415 247 8800 www.riverbed.com Riverbed Technology France 4, Place de la Défense Paris La Défense France Tel: +33 1 58 58 00 58 www.riverbed.fr Riverbed Technology España Paseo de la Castellana, 135-7plt 28046 Madrid España Tel.: +34 91 297 5479 www.riverbed.es © 2011 Riverbed Technology. Tutti i diritti riservati. Il nome e il logo Riverbed e di qualsiasi prodotto o servizio Riverbed indicato in questo documento sono marchi di Riverbed Technology. Tutti gli altri marchi indicati in questo documento appartengono ai rispettivi proprietari. I marchi e loghi indicati in questo documento non possono essere utilizzati senza il preventivo consenso scritto di Riverbed Technology o dei rispettivi proprietari. BR-StingrayApplicationFirewall-122011-it 4