OPUSCOLO
Riverbed Stingray Application Firewall
Opuscolo: Riverbed Stingray Application Firewall
Wh
ite
l
ics
Ba
Stingray
Application
Firewall
Cl
Stingray Application Firewall
Un solido layer di sicurezza è un componente fondamentale per ogni
applicazione web che gestisce dati sensibili. Poco importa se il codice
applicativo è ben sviluppato e controllato: è molto difficile essere
pienamente sicuri che l’applicazione e la struttura che la supporta
non presentino vulnerabilità. Stingray Application Firewall aggiunge
un’ulteriore barriera protettiva che incrementa la sicurezza delle
applicazioni:
Rileva gli attacchi e difende l’applicazione dalle minacce più comuni —
Molti processi che minano la sicurezza cercano di scovare i punti
di debolezza come dati ricevuti in input non controllati, configurazioni
applicative non sicure e forme di autenticazione deboli. Queste scoperte
possono in seguito permettere agli hacker di condurre una serie
di attacchi, quali SQL injection, cross-site scripting o session hijacking.
Stingray Application Firewall contiene un sistema completo di firme
di base e strumenti identificativi che rilevano e bloccano questi processi
investigativi.
Rende sicure le applicazioni in modo proattivo — Stingray Application
Firewall protegge l’applicazione con un solido perimetro di sicurezza,
instaurando un secure session identifier che cripta cookies e URL e applica
un rafforzamento delle policy di utilizzo del sito indirizzando gli utenti
verso traiettorie controllate in modo che la natura vulnerabile dell’HTTP
non venga sfruttata.
Sviluppa policy sicure e sofisticate — Le applicazioni non sono tutte
uguali e Stingray Application Firewall identifica e monitorizza gli schemi
di utilizzo delle più comuni applicazioni. I suggerimenti di ruleset
sono controllati dal security officer che opera in modalità nascosta allo
scopo di effettuare i test prima che queste azioni correttive vengano
applicate indirizzando il comportamento degli utenti. Whitelist e blacklist
semplificano e accelerano le regole di sicurezza in modo da migliorare
le performance e ridurre le complessità.
2
Pr
oa
c
eatures
ty F
uri
ec
de
eS
ing Mo s
tiv
arn
Le
t/
is
urity
Sec
sic
Gli attacchi contro le applicazioni web si fanno
sempre più sofisticati e l’automazione dei processi
li rende sempre più comuni. Questi attacchi sono
sempre più efficaci nello scoprire e sfruttare i punti
di debolezza, non solo a livello di network, ma anche
a livello del codice applicativo e del framework
stesso, nonostante l’obiettivo degli attacchi resti lo
stesso: rubare informazioni confidenziali. Stingray
Application Firewall è una sofisticata soluzione web
firewall application-aware che permette un’accurata
protezione applicativa. È ora possibile proteggersi
contro minacce conosciute e sconosciute (come
OWASP Top10), rendere sicure le applicazioni
e rispettare i requisiti di conformità.
Monitorizza ed elabora report — Non esistono sistemi di sicurezza
sviluppati e gestiti efficientemente senza che ci sia pieno controllo
su tracking e logging. Stingray Application Firewall mette a disposizione
report che soddisfano le più svariate esigenze, dai real-time alert ai report
settimanali e mensili che rilevano gli andamenti degli attacchi
e i comportamenti delle applicazioni.
Rep
ort
ing
Real-ti
me
Sta
tis
t
Log
gin
g
Panoramica
ust
Cen
Mu
e r - c o m p a ti b
le
tra l m a n a g e m e n
lti - u
t
s e r a d m i n i s tr a t
io n
Stingray Application Firewall è una soluzione software completa e scalabile che permette
di migliorare la sicurezza e tenere sotto controllo i comportamenti degli utenti.
Conformità PCI DSS
PCI DSS è uno standard fondamentale al quale le aziende che
gestiscono pagamenti tramite carte di credito devono conformarsi.
La non conformità espone le aziende a possibili truffe, rendendole
soggette a costi e responsabilità dovuti alla violazione di dati delle
carte di credito e a maggiorazioni delle tariffe applicate dai relativi
provider.
Lo standard stabilisce una serie di misure di sicurezza concrete
che bisogna rispettare. Il paragrafo 6.6 della normativa prevede infatti
che le aziende effettuino regolarmente l’analisi alla fonte di tutte
le applicazioni rivolte al pubblico oppure sviluppino e installino web
application firewall adeguati.
Stingray Application Firewall permette di conformarsi a PCI DSS 6.6
come ad altri criteri previsti da questo standard. L’applicazione può
essere configurata con altre policy di sicurezza per rilevare e prevenire
specifiche minacce per tutte le applicazioni.
Come funziona Stingray Application Firewall
Modalità basic e modalità expert
La configurazione Stingray Application Firewall è effettuata tramite
un’interfaccia web basata su un sistema multiutente. Gli amministratori
possono utilizzare la modalità basic per creare configurazioni generali
oppure utilizzare la più potente modalità expert.
In modalità basic è possible usufruire del supporto di wizard e altri
algoritmi intelligent learning. Sono sufficienti pochi input per configurare
un esteso sistema di sicurezza che definisce le regole di base per gli
amministratori. La modalità expert permette di customizzare facilmente
i parametri di ogni amministratore: Stingray Application Firewall
suggerisce le regole automaticamente basandosi sul traffico reale e
le policy di sicurezza possono essere modificate in qualsiasi momento.
Ruleset attivi e nascosti
Stingray Application Firewall può gestire due ruleset
contemporaneamente: il ruleset attivo è applicato a tutto il traffico
e permette di bloccare o reindirizzare i dati mentre allo stesso tempo,
il secondo ruleset lavora in modalità ” shadow “: anche questo è applicato
al traffico, ma quì le azioni esecutive vengono solo registrate.
Con il ruleset attivo e quello nascosto è possibile modificare facilmente
le policy di sicurezza già esistenti ed effettuare diagnosi senza
compromettere la sicurezza dell’applicazione. Sono strumenti efficaci
per rendere attive le regole suggerite o gli update di base rispetto
al traffico di produzione prima che questi vengano applicati.
Le policy di sicurezza in azione
In fase di esecuzione, Stingray Application Firewall riceve e analizza ogni
richiesta prima che questa venga processata dall’applicazione web.
Stingray Application Firewall analizza anche il traffico di ritorno delle
applicazioni, i dati sensibili come quelli delle carte di credito sono così
filtrati e non sfuggono neanche quando gli attacchi hanno successo.
Attraverso l’analisi costante dell’applicazione web, Stingray Application
Firewall raccoglie informazioni chiave sul suo comportamento per
ottimizzare sempre di più la protezione.
Logging, statistiche e reporting
L’attività di registrazione e analisi dell’attività degli utenti e delle
caratteristiche degli attacchi indica che Stingray Application Firewall
è stato configurato correttamente e aiuta i ruleset ad eliminare
comportamenti ambigui e a ridurre i falsi positivi. Il logging, in particolare
quello generato automaticamente dai report settimanali e mensili, aiuta
a dimostrare il rispetto delle normative sulla conservazione dei dati.
Web Application Firewall come soluzione
standalone o come componente integrata
per Stingray Traffic Manager
Stingray Application Firewall è disponibile anche come componente
integrata per Stingray Traffic Manager e insieme rappresentano
un sistema di application delivery controller (ADC) e web application
firewall perfettamente integrato.
Stingray Application Firewall è anche disponibile in un’architettura
cluster scalabile. Le policy di sicurezza sono gestite da un server
di amministrazione e messe in una farm di processi decider. I moduli
di rafforzamento su server web e applicativi catturano il traffico
in entrambe le direzioni e lo indirizzano ai decider disponibili
per la validazione. I componenti enforcer e decider sono elementi
che possono essere scalati in base alle esigenze di traffico.
In questo modo, ogni richiesta è assegnata ad una di queste categorie:
• Le richieste valide sono trasmesse all’applicazione web.
• Quando la protezione è attivata, gli attacchi
identificati vengono respinti e al tempo stesso
vengono registrati quanti più dati possibile allo
scopo di identificare e rintracciare gli hacker.
Single point
of administration
• Le richieste delle quali è impossibile valutare
il pericolo a livello locale vengono respinte
o inoltrate in base alla valutazione fatta e alla
policy di sicurezza. Queste vengono poi registrate
internamente e utilizzate per le classificazioni
di richieste successive.
Application Firewall
Decider Farm
Stingray Traffic Manager
with Application Firewall
Web servers / App servers
with Application Firewall
Enforcer module
Stingray Traffic Manager
with Application Firewall capability
3
Stingray Distributed
Web Application Firewall
Opuscolo: Riverbed Stingray Application Firewall
Chi è Riverbed
Caratteristiche e vantaggi
Stingray Application Firewall è una potente soluzione di sicurezza che unisce:
• Modalità basic ed expert per
configurazioni veloci e precise
• Ruleset di enforcement (attivo) e di
monitoraggio (shadow) che operano
simultaneamente
• Protezione di base automatica,
potenziata da configurazioni
altamente customizzate
• Protezione attiva che include
secure session management, cookie
protection, URL encryption
e protezione dei form field
• Aggiornamenti costanti dei ruleset
di base contro le minacce comuni
• Configurazione automatica per
la protezione di Microsoft Outlook
Web Access
• Pannello di controllo centralizzato
per una visione in tempo reale sullo stato
di sicurezza di tutte le applicazioni
• Statistiche esaustive e log dettagliati,
gestiti a tutti i livelli del cluster
Riverbed fornisce alte prestazioni alle
aziende connesse globalmente.
Con Riverbed, le aziende possono
implementare con successo e intelligenza
una serie di iniziative strategiche quali
virtualizzazione, consolidamento, cloud
computing e disaster recovery, senza alcun
timore di compromettere le prestazioni.
Offrendo la piattaforma più appropriata per
capire, ottimizzare e consolidare le attività
IT, Riverbed aiuta le aziende a costruire
un'architettura IT agile, fluida, dinamica
e adatta alle proprie esigenze. Ulteriori
informazioni su Riverbed (NASDAQ: RVBD)
sono disponibili presso il sito
www.riverbed.com.
• Allarmi configurabili (email, HTTP POST,
file di log) al verificarsi di particolari eventi
• Funzioni di import export per le migrazioni
di regole dal test ai live system
• Gestione role-based di diverse
applicazioni web
• Suggerimenti automatici sui ruleset
basati su algoritmi di apprendimento
intelligente
• Verifica completa di tutti i cambiamenti
nelle configurazioni e i ruleset
• Controlli HTTP bidirezionali e analisi
dettagliata di richieste e risposte
• Report in pdf di tutte le attività
e i security alert
2005, 2006, 2007, 2008, 2009, 2011
Riverbed Technology Italia
Via Venezia, 23
20099 Sesto San Giovanni (MI)
Italia
Tel.: +39 02 2412 6851
www.riverbed.it
Riverbed Technology, Inc.
199, Fremont Street
San Francisco, CA 94105
USA
Tel.: +1 415 247 8800
www.riverbed.com
Riverbed Technology France
4, Place de la Défense
Paris La Défense
France
Tel: +33 1 58 58 00 58
www.riverbed.fr
Riverbed Technology España
Paseo de la Castellana, 135-7plt
28046 Madrid
España
Tel.: +34 91 297 5479
www.riverbed.es
© 2011 Riverbed Technology. Tutti i diritti riservati.
Il nome e il logo Riverbed e di qualsiasi prodotto o servizio
Riverbed indicato in questo documento sono marchi di
Riverbed Technology. Tutti gli altri marchi indicati in
questo documento appartengono ai rispettivi proprietari.
I marchi e loghi indicati in questo documento non possono
essere utilizzati senza il preventivo consenso scritto di
Riverbed Technology o dei rispettivi proprietari.
BR-StingrayApplicationFirewall-122011-it
4