ابرآروان محصولات جدید امنیتی خود را معرفی کرد

ابر آروان در حال مهاجرت به نسل جدید محصولات امنیت ابری است و از این محصولات جدید رونمایی کرد. 

حسین قاسمی، معمار امنیت ابرآروان در چهارمین رویداد سوارابرها از مهاجرت ابر آروان به نسل جدید محصولات امنیت ابری‌شان خبر داد. این محصولات شامل DDoS Protection، WAF، Rate Limit و Firewall هستند و به زبان Rust نوشته شده‌اند. که به‌همراه USM راهکار یکپارچه‌ی امنیت ابری را در اختیار کسب‌وکارها و وب‌سایت‌ها قرار می‌دهند تا تجربه‌ی بهتری از امنیت ابری داشته باشند. او گفت:

زمانی‌که می‌خواستیم برای اولین‌بار محصول وف را ارائه دهیم، best practice‌ها را برای پیدا کردن بهترین گزینه‌ی open source بررسی کردیم. در اولین جست‌وجوها، ModSecurity را پیدا کردیم. متأسفانه نتیجه‌ی تست‌های Benchmark روی ModSecurity ناامید کننده بود و نمی‌توانست نیاز ما رو برآورده کند.

قاسمی در ادامه افزود بعد از تحقیقات بسیار و طی مسیر طولانی دراین‌زمینه وف جدید ابرآروان به‌نام «زومبه» متولد شد. زومبه تاخیری کمتر از ۷۰۰ میکروثانیه دارد و حدود ۴۰ هزار ریکوئست را در ثانیه ساپورت می‌کند. اولین ویژگی جدید این محصول داشتن state در قواعد وف است. برای افزایش performance از دقت و داشتن state در قواعد وف صرف‌نظر شده بود؛ اما در زومبه توانستیم بدون کاهش کارایی state را تنها برای درخواست‌هایی که state لازم دارند داشته باشیم. همچنین در زومبه قواعد به فرمت استاندارد ModSecurity تغییر شکل داده‌اند؛ درنتیجه علاوه‌بر rule های ابرآروان می‌توان از ruleهای لایسنس‌دار شرکت‌های بزرگ خارجی مثل trustwave, comodo, Malware.Expert به‌صورت pay as you go استفاده کرد. همچنین زومبه این قابلیت را به توسعه‌دهنده‌های قواعد وف می‌دهد که بتوانند قاعده‌ی خود را در marketplace ابر آروان به‌صورت  pay as you go در اختیار مشتریان قرار دهند. او گفت:

باتوجه به مستقل بودن WAF, Rate Limit, DDoS Protection و Firewall ما نمی‌توانستیم راهکارهای یکپارچه‌ی امنیت ابری که مزیت اصلی ما است را ارائه دهیم مگر اینکه به چند نیازمندی پاسخ دهیم. اولین نیازمندی ما، ترتیب دسترسی محصولات به درخواست کاربر است تا اول محصولات سبک‌تر درخواست کاربر را بررسی کنند و از رسیدن درخواست‌های غیر مجاز به محصولات سنگین‌تر جلوگیری شود. نیازمندی بعدی Async بودن تمامی محصولات است که باعث سرعت بیشتر پاسخ‌دهی می‌شود؛ بدون این ویژگی نمی‌توانستیم این محصولات را ارائه دهیم، برای رفع این نیازمندی‌ها USM پیاده شد.

قاسمی در ادامه، سناریویی در مورد حمله و مقابله با آن را تعریف کرد. او در سناریو گفت فرض کنید یک اتَکر بخواهد به سرویس مشتری نفوذ کند، بنابراین روی یکی از دامنه‌ها شروع به تست می‌کند. وف ابر آروان درخواست‌های غیرمجاز را تشخیص می‌دهد و آن‌ها را می‌بندد. در این سناریو کار اتَکر سخت می‌شود ولی هنوز امکان حمله وجود دارد. یک روش مناسب این است که وقتی چندین بار از یک IP درخواست‌های غیرمجاز بیاید، فایروال همه‌ی درخواست‌های اون IP را به دامنه‌ی مشتری ببندد. برای این کار باید وف و فایروال با هم ارتباط داشته باشند. برای این کار می‌توانیم نتایج هر کدام از محصولات را جمع‌آوری و تحلیل کنیم و ruleهای جدیدی به کاربر پیشنهاد دهیم. به‌طور مثال با مشاهده‌ی لاگ‌های وف از یک IP مشخص قاعده‌ای در فایروال به کاربر پیشنهاد دهیم تا آن IP رو ببندد. یا اگر وف حمله‌ی خودکار شناسایی کرد، با DDoS Protection از آن جلوگیری شود به اتکر captcha نشون داده شود یا حتی IPهای بدنام قبل از تحلیل بلاک شوند. او گفت:

حالا فرض کنید مشتری ما ۱۰ دامنه‌ی مختلف داشته باشد. آدرس IP اتکر برای یک دامنه بسته شد. اما اتکر تجربیاتی از محصولات ما پیدا کرده که می‌تواند از آن برای نفوذ به باقی دامنه‌ها استفاده کند. برای مواجهه مثلا می‌شود با دیدن لاگ‌های وف از یک IP مشخص قاعده‌ای در فایروال به کاربر پیشنهاد دهیم تا آن IP را برای همه‌ی دامنه‌ها ببندد. زیرساخت ارتباطات بین محصولات آماده شده و انواع ارتباطات بین آن‌ها طراحی شده است. ابر آروان قصد دارد در سال آینده این ارتباطات را پیاده‌سازی کند تا در پنل خودتون آن‌ها را ببینید.

قاسمی در پایان با اشاره به اینکه هیچ امنیتی ۱۰۰ درصدی نیست گفت امیدواریم با ارائه‌ی کامل محصولات جدید امنیت ابری ابرآروان، شاهد تحولی در زمینه‌ی امنیت کسب‌وکارهای دیجیتال ایرانی باشیم.  با وجود اینکه سرویس‌های ابرآروان نیز از محصولات امنیت ابری استفاده می‌کنند، اما برای تست امنیت، برنامه‌ی باگ بانتی راه‌اندازی شده و از همه‌ی متخصصان و هکران کلاه‌سفید بیرونی این حوزه دعوت می‌شود که در آن شرکت کنند. تاکنون ۱۵ باگ valid به ما گزارش شده که چهار مورد بالاتر از سطح Low داوری شده‌اند و ما نیز به آن‌ها جایزه پرداخت کرده‌ایم.


منبع زومیت

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید