Aplicatiile pe care companiile le expun la internet sunt si poarta de intrare preferata a atacatorilor. Pentru acest punct vulnerabil, Orange Business, divizia de afaceri a Orange Romania, a lansat un serviciu de tip Web Application Firewall (WAF), conceput sa apere aplicatiile web impotriva amenintarilor care evolueaza constant.

Spre deosebire de un firewall de retea clasic, care filtreaza traficul la nivel de infrastructura, un WAF se aseaza in fata aplicatiei si inspecteaza cererile care ajung la ea. Asa pot fi blocate atacuri specifice mediului web, precum injectiile SQL sau cross-site scripting (XSS), tehnici prin care atacatorii incearca sa fure date sau sa preia controlul asupra unei aplicatii.

De ce nu mai ajunge firewall-ul de retea

Argumentul central vine de la responsabilul de produse de securitate al Orange Business.

Aplicatiile expuse la internet pot fi accesate atat de utilizatori legitimi, cat si de unii rau intentionati. Firewall-urile standard de retea nu le pot proteja complet, a declarat Laurentiu Popescu, Security Products Manager la Orange Business.

Ideea este simpla: o aplicatie publica trebuie sa fie accesibila tuturor, ceea ce inseamna ca filtrele care blocheaza traficul la nivel de retea nu mai sunt suficiente. Protectia trebuie sa coboare la nivelul cererilor pe care le primeste aplicatia, unde se poate face diferenta intre o solicitare normala si una construita pentru a exploata o vulnerabilitate.

Serviciu, nu investitie in echipamente

Orange Business propune WAF-ul in model de serviciu, cu o investitie initiala redusa din partea clientului. In loc sa cumpere si sa intretina echipamente proprii, companiile platesc pentru o capacitate de aparare gestionata de operator.

Pe langa filtrarea atacurilor, serviciul permite colectarea log-urilor de acces, utile atat pentru analiza incidentelor, cat si pentru conformitate. Acesta este al doilea beneficiu pe care Orange il scoate in fata: WAF-ul ajuta companiile sa raspunda cerintelor a trei cadre de reglementare relevante pentru mediul digital - GDPR pentru protectia datelor personale, NIS pentru securitatea retelelor si sistemelor informatice si PCI DSS pentru procesarea platilor cu cardul.

Cererea pentru cybersecurity creste

Lansarea vine pe fondul unei cereri in crestere continua pentru servicii de securitate cibernetica, semnalata de Orange Business. Tot mai multe companii recunosc importanta securizarii mediului online, pe masura ce afacerile isi muta operatiunile pe platforme expuse la internet.

Pentru orasele si administratiile care digitalizeaza tot mai multe servicii publice, mesajul este aplicabil dincolo de mediul privat: orice portal sau aplicatie pusa la dispozitia cetatenilor devine o suprafata de atac care are nevoie de protectie dedicata, nu doar de un firewall de retea generic.