Splňte tým požiadavky aj pre NIS2!
F5 WAF - Zabráňte heckerom prístup k vaším aplikáciam.
Michal Bača
Business Development Manager - F5
michal.baca@alef.com
PREČO NESTAČÍ IBA BEŽNÝ FIREWALL?
Každá webová aplikácia, či už ide o portál na prihlásenie do systému alebo mobilnej aplikácie je vystavená riziku kybernetických útokov. Tradičné sieťové firewally síce chránia infraštruktúru, ale nedokážu zabrániť sofistikovaným útokom miereným priamo na aplikačnú vrstvu, ako sú útoky typu SQL injection, cross-site scripting alebo aplikačný DDoS.
F5 Advanced WAF dokáže:
- Rozpoznať a zablokovať útoky priamo v aplikačnej komunikácii (napr. v HTTP požiadavkách)
- Zabrániť Zero Day útokom vďaka tzv. pozitívnej bezpečnostnej logike (vpustiť iba preverenú legitímnu komunikáciu)
- Automaticky sa učiť a prispôsobovať pomocou integrovaného Learning Engine, ktorý navrhuje úpravy v politike na základe prevádzky a anomálií
- Ochrániť proti aplikačným DDoS útokom a automatizovanej prevádzke (napr. škodlivým automatizovaným botom)
- Fungovať ako na hardvérových zariadeniach, tak aj vo virtuálnom alebo cloudovom prostredí poprípade ako hybridné riešenie, teda flexibilne podľa potrieb každej organizácie
- Ochrana API komunikácie
- Plne sa automatizovať s minimálnou nutnosťou ľudského zásahu
- Splnenie bezpečnostných štandardov a regulácií
(GDPR, PCI DSS, ISO 27001, NIS2)
F5 WAF A NIS2
Smernica NIS 2 (Network and Information Security Directive 2) sprísňuje požiadavky na kybernetickú bezpečnosť organizácií v EÚ. Webový aplikačný firewall (WAF) môže významne pomôcť pri dosahovaní súladu s touto smernicou tým, že chráni webové aplikácie a infraštruktúru pred kybernetickými hrozbami.
Ako WAF pomáha splniť požiadavky NIS 2?
1. Ochrana pred kybernetickými útokmi (čl. 21, ods.2a, 2c)
NIS 2 vyžaduje zavedenie technických a organizačných opatrení na ochranu sietí a informačných systémov. WAF pomáha tým, že:
✓ Filtruje škodlivú prevádzku a blokuje útoky (napr. SQL Injection, XSS, CSRF).
✓ Deteguje a zabraňuje DDoS útokom na aplikačnej vrstve.
✓ Chráni pred zero-day zraniteľnosťami pomocou behaviorálnej analýzy a pravidiel.
2. Riadenie rizík a prevencia incidentov (čl. 21, ods. 1)
NIS 2 kladie dôraz na riadenie bezpečnostných rizík. WAF:
✓ Monitoruje prevádzku a analyzuje vzorce správania.
✓ Automaticky blokuje podozrivé požiadavky.
✓ Poskytuje logy a upozornenia pre bezpečnostné tímy (napr. integrácia so SIEM systémom).
3. Detekcia bezpečnostných incidentov a ich riešenie (čl. 21, ods. 2d, 2e)
✓ WAF umožňuje rýchlu detekciu a reakciu na hrozby v reálnom čase.
✓ Generuje bezpečnostné reporty, ktoré pomáhajú pri auditoch a forenznej analýze.
4. Ochrana citlivých údajov a osobných informácií (čl. 21, ods. 2b)
✓ Pomáha naplniť požiadavky na ochranu osobných údajov (vrátane GDPR).
✓ Blokuje pokusy o exfiltráciu dát a neoprávnený prístup k citlivým informáciám.
5. Zvýšenie odolnosti voči rizikám v dodávateľskom reťazci (čl. 21, ods. 2g)
✓ WAF chráni pred zraniteľnosťami v systémoch tretích strán, napríklad v API alebo napadnutých aplikáciách dodávateľov.
6. Splnenie požiadaviek na bezpečnostné opatrenia a audity
✓ Pomáha firmám preukázať implementáciu bezpečnostných opatrení.
✓ Poskytuje logy a reporty na účely auditov a pre dohľadové orgány.
