Ettevõtlus
3 min lugemine
Ettevõtted, kelle äritegevuses on veebilehtedel täita oluline roll, saavad end nüüd küberrünnakute eest oluliselt tõhusamalt kaitsta Telia uue veebitulemüüri Web Application Firewalli (WAF) teenusega. Telia WAF Kaitse on ehitatud Fortineti platvormile, mis on tänu ettevõtete headele partnerlussuhetele parima hinna ja kvaliteedi suhtega turvalahendus Eesti turul.
Telia küberturbe lahenduste inseneri Tanel Kindsigo sõnul tehakse veebilehtede kaudu maailmas keskmiselt ligi 30 000 küberrünnakut päevas, et blokeerida ja häirida nende tööd, varastada ettevõtte ja klientide andmeid, rikkuda ja kustutada seal olevat informatsiooni, levitada pahavara ning korraldada lunavararündeid.
Sihtmärke ei valita ettevõtte tegevusala või suuruse järgi, absoluutselt kõik on ohustatud. Telia tuvastab Eesti ettevõtete vastu suunatud küberründeid igapäevaselt ja mõnedel neist on olnud ka rasked tagajärjed. Ohvriks langevad ettevõtted, kes on enda kaitsmisega kõige vähem tegelenud. Küberkurjategijad otsivad internetist nõrgalt kaitstud servereid ja veebilehti. Ründamisel kasutatakse nüüd ka AI võimalusi. Kindsigo väitel on üha raskem jääda puutumatuks ilma tõhusa kaitseta ning Web Application Firewall (WAF) ongi veebiserverite ja -lehtede turvamiseks üks esmaseid lahendusi.
Veebitulemüüri teenus kaitseb veebilehti levinud turvaaukude ärakasutamise eest, tõrjub veebiserveri vastaseid ummistusründeid ja tuvastab anomaaliaid ja teadmata turvaukude ärakasutamise katseid. Samuti aitab tõkestada suuremahulisi andmelekkeid.
Oluline kaitse veebipoodidele
„WAF kaitse peale võiksid mõelda ettevõtted, kelle äritegevus sõltub suuresti veebilehtedest või kelle käivet ja mainet mõjutab veebilehe mittetoimimine,“ selgitas Kindsigo. Sellisteks ettevõteteks on näiteks veebipoed ja oluliste teenuste pakkujad nagu logistika- ja meediafirmad. Tema sõnul on WAF-st palju kasu ka ettevõtetel, kelle kliendid teevad veebi kaudu broneeringuid ja tellimusi või kellele jagatakse veebilehe vahendusel regulaarselt olulist infot.
„Turvaaukude ärakasutamise vastu vajavad kaitset eelkõige need organisatsioonid, kelle veebileht valmis ühekordse tellimusena, näiteks laialt levinud WordPressi platvormile tehtud veebilehtede omanikud. Kui nende ettevõtete veebilehe koodi aktiivselt ei arendata ning neil pole ka arendusmeeskonda, kes tegeleks pidevalt turvaaukude parandamisega, siis WAF on rünnakute elimineerimiseks kõige tõhusam kaitse,“ soovitas Kindsigo.
WAF kaitse paigutatakse veebilehe ja klientide veebibrauseri vahele. Selle tulemusel suunatakse kõik kliendi päringud veebiserveri asemel WAF kaitse peale ja nende sisu analüüsitakse põhjalikult. Ohtlikud ja mittesoovitud päringud blokeeritakse ja ülejäänud edastatakse veebiserverile. Läbi WAF kaitse liiguvad kliendi suunas ka serverilt tulnud vastused.
Telia WAF Kaitse võtmeomadused on: OWASP Top 10 ründemeetodite vastane kaitse, API kaitse, AI algoritmidel põhinev täiendav kaitsekiht, Botnettide vastane kaitse ja DDoS vastanekaitse. Vaikimisi salvestatakse ründelogi ja event logi. Plus ja Premium paketiga kaasneb võimalus salvestada lisaks Traffic logi. Kindsigo sõnul asub teenuse platvorm Telia Eesti andmekeskustes. Kuna andmete töötlus toimub Eestis, siis jääb teenus tööle ka merealuste kaablite purunemise järel.
Töötab Fortineti platvormil
„Kliendil on võimalik valida, kas soovib ise saada platvormi seadistusõigused või annab teenuse haldamise Telia Eestile,“ selgitas ta. Telia Eesti pakub teenusele juurde ka eestikeelset kasutajatuge. Telia WAF kaitse kasutamiseks ei pea üldse olema varasem Telia klient, vajalik on vaid omada oma veebidomeeni, mille DNS kirjeid saab vajadusel muuta.
Telia WAF Kaitse on ehitatud Fortineti platvormile FortiWeb. „Kuna Telia on Fortineti regionaalne MSSP (Managed Security Service Provider) partner, siis on meile ja seeläbi ka kliendile tagatud piirkonna parimad FortiWebi hinnad,“ tõi Kindsigo esile.
Telia WAF Kaitse omadustest, andmete töötlusest, tehnilistest üksikasjadest ja erinevatest pakettidest saab rohkem lugeda SIIT.
