ابرآروان محصولات جديد امنيتي خود را معرفي كرد
حسين قاسمي، معمار امنيت ابرآروان در چهارمين رويداد سوارابرها از مهاجرت ابر آروان به نسل جديد محصولات امنيت ابريشان خبر داد. اين محصولات شامل DDoS Protection، WAF، Rate Limit و Firewall هستند و به زبان Rust نوشته شدهاند. كه بههمراه USM راهكار يكپارچهي امنيت ابري را در اختيار كسبوكارها و وبسايتها قرار ميدهند تا تجربهي بهتري از امنيت ابري داشته باشند. او گفت:
زمانيكه ميخواستيم براي اولينبار محصول وف را ارائه دهيم، best practiceها را براي پيدا كردن بهترين گزينهي open source مطالعه كرديم. در اولين جستوجوها، ModSecurity را پيدا كرديم. متأسفانه نتيجهي تستهاي Benchmark روي ModSecurity نااميد كننده بود و نميتوانست نياز ما رو برآورده كند.
قاسمي در ادامه افزود بعد از تحقيقات بسيار و طي مسير طولاني دراينزمينه وف جديد ابرآروان بهنام «اخبار تخصصيبه» متولد شد. اخبار تخصصيبه تاخيري كمتر از ۷۰۰ ميكروثانيه دارد و حدود ۴۰ هزار ريكوئست را در ثانيه ساپورت ميكند. اولين ويژگي جديد اين محصول داشتن state در قواعد وف است. براي افزايش performance از دقت و داشتن state در قواعد وف صرفانديشه متخصصين شده بود؛ اما در اخبار تخصصيبه توانستيم بدون كاهش كارايي state را تنها براي درخواستهايي كه state لازم دارند داشته باشيم. همچنين در اخبار تخصصيبه قواعد به فرمت استاندارد ModSecurity تغيير شكل دادهاند؛ درنتيجه علاوهبر rule هاي ابرآروان ميتوان از ruleهاي لايسنسدار شركتهاي بزرگ خارجي مثل trustwave, comodo, Malware.Expert بهصورت pay as you go استفاده كرد. همچنين اخبار تخصصيبه اين قابليت را به توسعهدهندههاي قواعد وف ميدهد كه بتوانند قاعدهي خود را در marketplace ابر آروان بهصورت pay as you go در اختيار مشتريان قرار دهند. او گفت:
باتوجه به مستقل بودن WAF, Rate Limit, DDoS Protection و Firewall ما نميتوانستيم راهكارهاي يكپارچهي امنيت ابري كه مزيت اصلي ما است را ارائه دهيم مگر اينكه به چند نيازمندي پاسخ دهيم. اولين نيازمندي ما، ترتيب دسترسي محصولات به درخواست متخصص است تا اول محصولات سبكتر درخواست متخصص را مطالعه كنند و از رسيدن درخواستهاي غير مجاز به محصولات سنگينتر جلوگيري شود. نيازمندي بعدي Async بودن تمامي محصولات است كه باعث سرعت بيشتر پاسخدهي ميشود؛ بدون اين ويژگي نميتوانستيم اين محصولات را ارائه دهيم، براي رفع اين نيازمنديها USM پياده شد.
قاسمي در ادامه، سناريويي در مورد حمله و مقابله با آن را تعريف كرد. او در سناريو گفت فرض كنيد يك اتَكر بخواهد به سرويس مشتري نفوذ كند، بنابراين روي يكي از دامنهها شروع به تست ميكند. وف ابر آروان درخواستهاي غيرمجاز را تشخيص ميدهد و آنها را ميبندد. در اين سناريو كار اتَكر سخت ميشود ولي هنوز امكان حمله وجود دارد. يك روش مناسب اين است كه وقتي چندين بار از يك IP درخواستهاي غيرمجاز بيايد، فايروال همهي درخواستهاي اون IP را به دامنهي مشتري ببندد. براي اين كار بايد وف و فايروال با هم ارتباط داشته باشند. براي اين كار ميتوانيم نتايج هر كدام از محصولات را جمعآوري و تحليل كنيم و ruleهاي جديدي به متخصص پيشنهاد دهيم. بهطور مثال با مشاهدهي لاگهاي وف از يك IP مشخص قاعدهاي در فايروال به متخصص پيشنهاد دهيم تا آن IP رو ببندد. يا اگر وف حملهي خودكار شناسايي كرد، با DDoS Protection از آن جلوگيري شود به اتكر captcha نشون داده شود يا حتي IPهاي بدنام قبل از تحليل بلاك شوند. او گفت:
حالا فرض كنيد مشتري ما ۱۰ دامنهي مختلف داشته باشد. آدرس IP اتكر براي يك دامنه بسته شد. اما اتكر تجربياتي از محصولات ما پيدا كرده كه ميتواند از آن براي نفوذ به باقي دامنهها استفاده كند. براي مواجهه مثلا ميشود با ديدن لاگهاي وف از يك IP مشخص قاعدهاي در فايروال به متخصص پيشنهاد دهيم تا آن IP را براي همهي دامنهها ببندد. زيرساخت ارتباطات بين محصولات آماده شده و انواع ارتباطات بين آنها طراحي شده است. ابر آروان قصد دارد در سال آينده اين ارتباطات را پيادهسازي كند تا در پنل خودتون آنها را ببينيد.
قاسمي در پايان با اشاره به اينكه هيچ امنيتي ۱۰۰ درصدي نيست گفت اميدواريم با ارائهي كامل محصولات جديد امنيت ابري ابرآروان، شاهد تحولي در زمينهي امنيت كسبوكارهاي ديجيتال ايراني باشيم. با وجود اينكه سرويسهاي ابرآروان نيز از محصولات امنيت ابري استفاده ميكنند، اما براي تست امنيت، برنامهي باگ بانتي راهاندازي شده و از همهي متخصصان و هكران كلاهسفيد بيروني اين حوزه دعوت ميشود كه در آن شركت كنند. تاكنون ۱۵ باگ valid به ما گزارش شده كه چهار مورد بالاتر از سطح Low داوري شدهاند و ما نيز به آنها جايزه پرداخت كردهايم.
هم انديشي ها