Броят на заплахите срещу уеб приложенията, както и тяхното разнообразие се увеличават непрекъснато. 75% от атаките са фокусирани върху къстъмизираните уеб приложения, които включват разработки от трети страни, по данни на Gartner, изнесени наскоро от Ян Покзобут, вицепрезидент на Barracuda Networks, на семинар в София.
Техниките за атаки срещу уеб приложенията се увеличават всеки ден и това създава опасност от нарушаване конфиденциалността на потребителските данни, кражба на идентичност и неоторизиран достъп до приложения, посочи Покзобут.
Заплахите често се измерват в реални загуби за бизнес организациите, тъй като биха могли да доведат до неоторизиран достъп до приложения, непубликувани страници или конфиденциална фирмена информация, до кражба на пароли, идентичност, лична информация и данни за потребителите.
Освен това те могат да доведат до временно прекратяване функционирането на услуги, дефейс на сайтове, промяна на информацията и, в крайна сметка, до загуба на потребителско доверие, на пазарен дял или на авторитет.
Защитната стена Barracuda Web Application Firewall решава много от проблемите при използване на уеб приложения, за които традиционните средства за защита не са ефикасни, посочи Покзобут. Компаниите не могат да разчитат само на редактиране на грешки в кода на приложенията – първо, защото те рядко притежават целия код на продуктите, които използват, и второ, защото този процес отнема огромен ресурс.
Според данни на американското Министерство на отбраната, във всеки 1000 реда код има средно по 15 критични дефекта, а всеки от тях отнема средно по 75 минути, за да бъде диагностициран, и 6 часа, за да бъде оправен. Същеврменно средният брой редове код в едно бизнес приложение е между 150 000 и 250 000.
Покзобут посочи, че алтернативата за безпроблемната работа на фирмените уеб приложения е внедряването на Barracuda Web Application Firewall – решение, което интегрира различни инструменти за защита, вкл. контрол на ниво сесии, използване на бели и черни списъци, механизми за динамично самообучение, криптография, технологии за гарантиране достъпността на уеб приложенията и др. Партньор на Barracuda у нас е системният интегратор eFellows.