Temat: Jak w dobie nieustających ataków cyberprzestępców...

Jak w dobie nieustających ataków cyberprzestępców skutecznie i natychmiastowo je odpierać.

Spotykamy się po raz kolejny, aby porozmawiać o wdrażanych przez Was rozwiązaniach bezpieczeństwa oferowanych przez Akamai. Czy możesz nam przybliżyć czym jest usługa Akamai WAP?

Hubert Ortyl, Business Development Manager Security Solution w Advatech sp. z o.o.: Akamai Web Application Protector prezentuje zgoła inne, bo zautomatyzowane podejście do WAF obecnych do tej pory na rynku. Akamai WAF (WAP) wygrywa reakcją na stale pojawiające się zagrożenia wraz z permanentnym serwowaniem nowych zestawów reguł zabezpieczających oraz wydajnością. Dodatkowo nie wymaga sztabu specjalistów do obsługi systemu.

Słyszeliśmy, że z powodzeniem wdrożyliście takie rozwiązanie do ochrony działania serwisu w dużej instytucji publicznej. Czy możecie powiedzieć gdzie?

Hubert Ortyl: Niestety nie możemy podać nazwy tej instytucji ponieważ nie posiadamy jeszcze na to ich zgody. Bezpieczeństwo lubi ciszę, z takiego założenia wyszedł nasz klient, a my to bardzo dobrze rozumiemy.

Ale coś więcej o samym rozwiązaniu i o tym czym jest realizowany przez klienta rządowego projekt polegający na raportowaniu danych chyba możecie powiedzieć?

Hubert Ortyl: Projekt polegał na wdrożeniu bazy danych wraz z cyklicznym raportowaniem gdzie pojawiało się bardzo duże natężenie użytkowników w krótkim czasie co mogło wywołać zakłócenia lub całkowity paraliż systemu. Baza miała być dostępna przez 100% czasu dla przedsiębiorców za pośrednictwem serwisu WWW. Mieliśmy też zapewnić odpowiednie możliwości technologiczne - np. integrację przez API z systemami zewnętrznymi przedsiębiorców, tak aby proces raportowania można było zautomatyzować.

Jakie były największe wyzwania stojące przed projektem?

Michał Nycz, Account Executive w Akamai Technologies: Największym wyzwaniem była konieczność zapewnienia odpowiedniej wydajności serwisu oraz przygotowanie go na ruch na poziomie średniej wielkości firmy e-commerce. Aby dobrze się przygotować, postanowiliśmy czerpać z najlepszych wzorców z tej branży, stawiając na rozwiązanie bazujące na Akamai Edge, które posiada referencje wśród największych światowych e-commerce. Biorąc pod uwagę, że takie rozwiązania stosuje się np. w trakcie Black Friday, mogliśmy mieć pewność, że serwis udźwignie sporych rozmiarów traffic. Jednym z wymagań było również zrealizowanie load balancingu na warstwie 7, z utrzymywaniem sesji na podstawie cookie’s użytkownika. Rozwiązanie miało być również zgodne z wymogami prawnymi, jak np. RODO, czy ISO.

Jak wyglądało rozpoczęcie działania usługi?

Czy bezpieczeństwo serwisu było jednym z priorytetów? ...
Jak w dobie nieustających ataków cyberprzestępców skutecznie i natychmiastowo je odpierać ...

Michał Nycz, Account Executive w Akamai Technologies
https://www.computerworld.pl/news/Jak-w-dobie-nieustaja...