Nowa usługa Netianext do ochrony aplikacji webowych
Netia wprowadziła do swojej oferty zaawansowanych rozwiązań ICT dla segmentu B2B (NetiaNext) kolejne rozwiązanie chmurowe w obszarze cyberbezpieczeństwa – Netia Managed WAF. Rozwiązanie to służy do ochrony aplikacji internetowych i zintegrowanych z nimi interfejsów API m.in. przed wyciekiem danych i niepożądanym ruchem generowanym np. przez boty.
Aplikacje internetowe, a zwłaszcza formularze i interfejsy API, które zapewniają wymianę danych, to – przede wszystkim ze względu na często pojawiające się błędy w kodowaniu – jedna z najczęstszych dróg, jakie cyberprzestępcy wykorzystują, aby podmieniać treści lub wykraść wrażliwe dane, w tym dane osobowe.
Tradycyjne zapory sieciowe, jak również rozwiązania typu anty-DDoS – ze względu na inną charakterystykę działania i stawiane zadania – na ogół „nie widzą” celowanych ataków na poziomie aplikacyjnym i co za tym idzie, nie są w stanie zapewnić ochrony aplikacjom i interfejsom webowym. Stąd do ochrony aplikacji webowych rekomendowane jest wykorzystywanie specjalnego narzędzia, jakim jest właśnie WAF – Web Application Firewall. Jego główne funkcje, to m.in.: zapobieganie wykorzystywaniu luk (podatności) w aplikacjach webowych, poprzez izolowanie aplikacji od internetu, blokowanie złośliwych zapytań i sztucznego ruchu generowanego przez boty do aplikacji.
Rozwiązanie Netia Managed WAF działa w oparciu o rozwiązanie Fortiweb firmy Fortinet, które wykorzystuje m.in. sztuczną inteligencję (AI) oraz zaawansowane mechanizmy uczenia maszynowego z regułami statycznymi, jak i mechanizmami reputacji.
– Netia Managed WAF jest doskonałym uzupełnieniem naszego portfolio zarządzalnych, chmurowych usług cyberbezpieczeństwa z linii NetiaNext, które oferujemy m.in. wspólnie z jednym z globalnych liderów rynku cyberbezpieczeńtwa – Fortinet. Wraz z Netia Managed UTM, Cloud Firewall oraz Netia DDoS Protection, Netia Managed WAF stanowi pierwszą linię obrony poszczególnych warstw styku sieci klientów z globalną siecią – powiedział Tomasz Łużak, odpowiedzialny za rozwój oferty usług bezpieczeństwa dla klientów biznesowych w Netii.
Netia jest jednym z nielicznych podmiotów, który świadczy usługę w modelu managed service, zapewniając klientom kompleksową obsługę w formie przystępnej cenowo subskrypcji.
Usługa Netia Web Application Firewall dostępna jest w dwóch modelach – lokalnym (dedykowana instancja na potrzeby danego klienta) oraz współdzielonym (z chmury Grupy Netia, na bazie wysokowydajnej, w pełni georedundantnej platformy znajdującej się w dwóch lokalizacjach Data Center Netii). Na życzenie klienta, za dodatkową opłatą, usługa może być monitorowana w trybie 24/7 przez ekspertów Netia Security Operations Center.
– Z pewnością w pierwszej kolejności usługą Netia Web Application Firewall zainteresują się klienci Netii, którzy korzystają z naszych usług chmurowych (Netia Compute) oraz kolokacyjnych, na bazie których powstają chmury prywatne. Tego rodzaju podmiotom jesteśmy bowiem w stanie bardzo szybko zabezpieczyć hostowane u nas serwery aplikacyjne. Oczywiście usługa kierowana jest także do wszystkich innych klientów posiadających aplikacje webowe, niekoniecznie korzystających z usług Grupy Netia – dodał Tomasz Łużak.