Sikre dine webapplikasjoner med Netscaler IP Reputation
I et stadig mer digitalisert samfunn, ser vi at mange tjenester blir tilgjengelig som elektroniske tjenester. Som oftest er det snakk om web tjenester.
Vanlige brannmurer og SSL kryptering er ikke nok lenger til å beskytte vår online forretning. Web tjenester må beskyttes mot forskjellige cyber trusler med en slags Web Application Firewall (WAF).
Det er mange aktører på markedet. Et godt eksempel på WAF er Citrix NetScaler WAF. Produktet fremstår i dag som et moderne og modent produkt etter over ti år med konstant utvikling. WAF fra Netscaler kan beskytte mot hel mengde ulike cyberangrep; både kjente og ukjente (zero-day), kan bruke både signaturer og tilpassede eller egendefinerte regler.
Men av naturlige grunner og med tanken at “alt skal på web”, kan det fort bli ressurskrevende noe som fordrer god kapasitet i WAF løsningen. Da koster det penger.
Tenk da hvor nyttig det kunne være om NetScaler visste at en spesifikk IP adresse som nettopp ville snakke med vår web tjeneste, er nylig brukt for spredning av virus. Eller om den IP adressen er en del av en automatisert bot-nett, eller kanskje ikke brukes lenger til SQL-injection angrep!
Steg mot cloud-based sikkerhet
Med lanseringen av NetScaler versjon 11.0 kom det noe nytt. Et veldig interessant tillegg til Application Firewall kalt IP reputation. Med innføring av IP reputation tar Citrix et steg mot skybasert sikkerhet og gjør det mulig til å legge ekstra lag av sikkerhet foran beskyttet web applikasjoner.
Samarbeid med WebRoot
For å få tak i en bra og nøyaktig kilde av slik dynamisk informasjon har Citrix gått i samarbeid med WebRoot, ledende tungvekteren i skybassert endepunkt sikkerhet og cybertrusler intelligens. Millioner av WebRoot sine sensorer rundt i verden registrerer informasjon om ulike aktiviteter på Internett, prosesserer dem og tilbyr IP reputation service.
Når man skrur på IP reputation servicen på NetScaler begynner den faktisk å oppdatere seg jevnlig mot BrightCloud tjenesten. Da vet også vår NetScaler om trafikk mot en publisert web applikasjon kommer fra en infisert Windows maskin, eller en anonym proxy.
Hvor kommer man i gang?
IP reputation er enkel å sette i bruk på NetScaler. Man trenger en Platinum lisens, ordne aksess fra NetScaler til en singel web tjeneste på Internett (BrightCloud) og aktivere tjenesten.
Etter aktivering står man klar til å bygge policyer som filtrerer trafikk globalt eller per utvalgte web tjenester/webapplikasjoner.
En kan velge å spare ressurser med å bare droppe trafikk fra ondsinnede IP adresser eller svare med web sider med passende info.
Konklusjon
I dagens raskt skiftende cyber landskapet, kan en klarert IP-adresse bli kompromittert i løpet av noen sekunder. Mennesker og de fleste sikkerhetsverktøy i dag holder ikke tritt med denne hastigheten, men NetScaler kan. Derfor er IP reputation et kjempe nyttig tillegg til NetScaler WAF. Den legger ekstra lag av sikkerhet og kan spare ressurser til NetScaler.
Sammenlignet med andre sikkerhetssjekk i en vanlig WAF profil, er IP reputation en av de enkleste tilleggene. Vi anbefaler derfor å legge til dette tillegget for enkelt å sikre dine systemer enda bedre.
Vi i Sicra har hatt IP reputation i test i vår lab og har etablert vår best practice på tjenesten.
Ta gjerne kontakt med oss om du trenger hjelp med å sette den i bruk!