Netia poinformowała, że wprowadziła do swojej oferty rozwiązań ICT dla segmentu B2B (NetiaNext) kolejne rozwiązanie chmurowe w obszarze cyberbezpieczeństwa – Netia Managed WAF. Służy ono do ochrony aplikacji internetowych i zintegrowanych z nimi interfejsów API m.in. przed wyciekiem danych i niepożądanym ruchem generowanym np. przez boty.
Jak zauważa operator, aplikacje internetowe, a zwłaszcza formularze i interfejsy API, które zapewniają wymianę danych, to – przede wszystkim ze względu na często pojawiające się błędy w kodowaniu – jedna z najczęstszych dróg, jakie cyberprzestępcy wykorzystują, aby podmieniać treści lub wykraść wrażliwe dane, w tym dane osobowe.
Tradycyjne zapory sieciowe, jak również rozwiązania typu anty-DDoS – ze względu na inną charakterystykę działania i stawiane zadania – na ogół „nie widzą” celowanych ataków na poziomie aplikacyjnym i co za tym idzie, nie są w stanie zapewnić ochrony aplikacjom i interfejsom webowym. Stąd do ochrony aplikacji webowych rekomendowane jest wykorzystywanie specjalnego narzędzia, jakim jest właśnie WAF – Web Application Firewall. Jego główne funkcje, to m.in.: zapobieganie wykorzystywaniu luk (podatności) w aplikacjach webowych poprzez izolowanie aplikacji od internetu, blokowanie złośliwych zapytań i sztucznego ruchu generowanego przez boty do aplikacji.
Rozwiązanie Netia Managed WAF działa w oparciu o rozwiązanie Fortiweb firmy Fortinet, które wykorzystuje m.in. sztuczną inteligencję (AI) oraz zaawansowane mechanizmy uczenia maszynowego z regułami statycznymi, jak i mechanizmami reputacji.
– Netia Managed WAF jest uzupełnieniem naszego portfolio zarządzalnych, chmurowych usług cyberbezpieczeństwa z linii NetiaNext, które oferujemy m.in. wspólnie z Fortinet. Wraz z Netia Managed UTM, Cloud Firewall oraz Netia DDoS Protection, Netia Managed WAF stanowi pierwszą linię obrony poszczególnych warstw styku sieci klientów z globalną siecią – wyjaśnia Tomasz Łużak, odpowiedzialny za rozwój oferty usług bezpieczeństwa dla klientów biznesowych w Netii.
Netia świadczy usługę w modelu managed service, zapewniając klientom kompleksową obsługę w formie subskrypcji.
Usługa Netia Web Application Firewall dostępna jest w dwóch modelach – lokalnym (dedykowana instancja na potrzeby danego klienta) oraz współdzielonym (z chmury Grupy Netia, na bazie wysokowydajnej, w pełni georedundantnej platformy znajdującej się w dwóch lokalizacjach Data Center Netii). Na życzenie klienta, za dodatkową opłatą, usługa może być monitorowana w trybie 24/7 przez ekspertów Netia Security Operations Center.