Đánh giá về lỗ hổng trong các ứng dụng web và bản vá ảo
Bản vá ảo (Virtual Patching) là phương pháp bảo vệ ứng dụng tạm thời trước khi nhà phát triển sửa chữa vá lỗ hổng ứng dụng. WhiteHat và Fortinet cung cấp một giải pháp dưới dạng tích hợp:
- Quét các ứng dụng để phát hiện, tìm kiếm lỗ hổng bằng WhiteHat Sentinel
- FortiWeb sử dụng Virtual Patching để bảo vệ các ứng dụng, thay vì chờ đợi bản vá các lỗi khẩn cấp hoặc chờ đợi bản phát hành mới của ứng dụng từ các nhà phát triển trong thời gian khá dài từ vài tuần, hay thậm chí mất cả tháng
Virtual Patching của FortiWeb sử dụng kết hợp các công cụ URLs, các tham số, các chữ ký (signatures), các phương thức HTTP và các công cụ khác để tạo ra quy tắc chi tiết bảo vệ ứng dụng với từng lỗ hổng cụ thể do WhiteHat Sentinel phát hiện. Cách tiếp cận đa yếu tố của FortiWeb để sinh ra một quy tắc bảo vệ làm giảm thiểu khả năng phát hiện dương tính giả và không ảnh hưởng tới hiệu suất tổng thể của thiết bị WAF.
Mô tả giải pháp
Virtual Patching sẽ không thay thế cho quy trình khắc phục vá lỗ hổng của ứng dụng, virtual patching chỉ tạo ra cầu nối an toàn giữa khoảng thời gian lỗ hổng được phát hiện và thời điểm một phần mềm được phát hành để vá lỗ hổng đó. Trong các trường hợp không thể thay đổi mã ứng dụng (application code) chẳng hạn như với các mã ứng dụng cũ không còn được hỗ trợ vá lỗ hổng nữa, hay mã ứng dụng kế thừa và ứng dụng cung cấp bởi bên thứ 3, virtual patching của FortiWeb có thể cung cấp giải pháp bảo vệ lâu dài cho các ứng dụng này trước các lỗ hổng được phát hiện.
Sử dụng WhiteHat Sentinel để khám phá ra các lỗ hổng của ứng dụng mang lại độ chính xác cao và khả năng tránh dương tính giả trong hoạt động đánh giá các mối đe dọa tới ứng dụng web. FortiWeb tạo ra quy tắc sử dụng thông tin về các tham số trong báo cáo được sinh ra sau khi quét ứng dụng sử dụng WhiteHat Sentinel, cung cấp biện pháp giảm thiểu ảnh hưởng từ lỗ hổng được phát hiện. Virtual patching của FortiWeb có thể duy trì bảo mật cho ứng dụng cho tới khi các nhà phát triển phần mềm có thể phát hành đầy đủ các bản vá sửa lỗi vĩnh viễn trong các mã ứng dụng. Virtual patching cũng giúp mở rộng khoảng thời gian giữa các bản vá bảo mật để giảm thiểu sự gián đoạn hoạt động cho doanh nghiệp và người dùng ứng dụng.
Hình 1: FortiWeb tích hợp WhiteHat Sentinel
cung cấp khả năng bảo vệ khỏi các mối đe dọa từ ứng dụng web.
Hình 2: Sau khi nhập kết quả quét lỗ hổng từ WhiteHat Sentinel vào FortiWeb, FortiWeb Virtual Patching tự động tạo các quy tắc mới để bảo vệ chống lại các lỗ hổng mới được phát hiện.
Lợi ích mang lại
FortiWeb kết hợp với WhiteHat Sentinel mang lại nhiều lợi ích cho các tổ chức doanh nghiệp:
- Giảm thiểu gián đoạn nhờ các bản vá ảo lỗ hổng khẩn cấp bằng virtual patching cho tới khi bản vá vĩnh viễn được cập nhật
- Giảm nguy cơ đối diện với các mối đe dọa trong khoảng thời gian lỗ hổng được phát hiện tới khi lỗ hổng được các nhà phát triển phát hành bản vá
- Bảo vệ cả các ứng dụng cũ đã hết vòng đời phát triển, các ứng dụng kế thừa và các ứng dụng bên thứ ba. Các ứng dụng này không còn được hỗ trợ nâng cấp để vá các lỗ hổng
- Tối thiểu khả năng phát hiện sai trong hoạt động đánh giá các mối đe dọa tới ứng dụng web của WhiteHat Sentinel
- Tăng cường tính linh hoạt và khả năng quản lý chi tiết chính sách Web Application Firewall của FortiWeb dựa trên kết quả quét từ WhiteHat Sentinel
- Giải pháp nâng cao tuân thủ PCI DSS 6.6
