ابرآروان محصولات جديد امنيتي خود را معرفي كرد

حسين قاسمي، معمار امنيت ابرآروان در چهارمين رويداد سوارابرها از مهاجرت ابر آروان به نسل جديد محصولات امنيت ابري‌شان خبر داد. اين محصولات شامل DDoS Protection، WAF، Rate Limit و Firewall هستند و به زبان Rust نوشته شده‌اند. كه به‌همراه USM راهكار يكپارچه‌ي امنيت ابري را در اختيار كسب‌وكارها و وب‌سايت‌ها قرار مي‌دهند تا تجربه‌ي بهتري از امنيت ابري داشته باشند. او گفت:

زماني‌كه مي‌خواستيم براي اولين‌بار محصول وف را ارائه دهيم، best practice‌ها را براي پيدا كردن بهترين گزينه‌ي open source مطالعه كرديم. در اولين جست‌وجوها، ModSecurity را پيدا كرديم. متأسفانه نتيجه‌ي تست‌هاي Benchmark روي ModSecurity نااميد كننده بود و نمي‌توانست نياز ما رو برآورده كند.

قاسمي در ادامه افزود بعد از تحقيقات بسيار و طي مسير طولاني دراين‌زمينه وف جديد ابرآروان به‌نام «اخبار تخصصيبه» متولد شد. اخبار تخصصيبه تاخيري كمتر از ۷۰۰ ميكروثانيه دارد و حدود ۴۰ هزار ريكوئست را در ثانيه ساپورت مي‌كند. اولين ويژگي جديد اين محصول داشتن state در قواعد وف است. براي افزايش performance از دقت و داشتن state در قواعد وف صرف‌انديشه متخصصين شده بود؛ اما در اخبار تخصصيبه توانستيم بدون كاهش كارايي state را تنها براي درخواست‌هايي كه state لازم دارند داشته باشيم. همچنين در اخبار تخصصيبه قواعد به فرمت استاندارد ModSecurity تغيير شكل داده‌اند؛ درنتيجه علاوه‌بر rule هاي ابرآروان مي‌توان از ruleهاي لايسنس‌دار شركت‌هاي بزرگ خارجي مثل trustwave, comodo, Malware.Expert به‌صورت pay as you go استفاده كرد. همچنين اخبار تخصصيبه اين قابليت را به توسعه‌دهنده‌هاي قواعد وف مي‌دهد كه بتوانند قاعده‌ي خود را در marketplace ابر آروان به‌صورت  pay as you go در اختيار مشتريان قرار دهند. او گفت:

باتوجه به مستقل بودن WAF, Rate Limit, DDoS Protection و Firewall ما نمي‌توانستيم راهكارهاي يكپارچه‌ي امنيت ابري كه مزيت اصلي ما است را ارائه دهيم مگر اينكه به چند نيازمندي پاسخ دهيم. اولين نيازمندي ما، ترتيب دسترسي محصولات به درخواست متخصص است تا اول محصولات سبك‌تر درخواست متخصص را مطالعه كنند و از رسيدن درخواست‌هاي غير مجاز به محصولات سنگين‌تر جلوگيري شود. نيازمندي بعدي Async بودن تمامي محصولات است كه باعث سرعت بيشتر پاسخ‌دهي مي‌شود؛ بدون اين ويژگي نمي‌توانستيم اين محصولات را ارائه دهيم، براي رفع اين نيازمندي‌ها USM پياده شد.

قاسمي در ادامه، سناريويي در مورد حمله و مقابله با آن را تعريف كرد. او در سناريو گفت فرض كنيد يك اتَكر بخواهد به سرويس مشتري نفوذ كند، بنابراين روي يكي از دامنه‌ها شروع به تست مي‌كند. وف ابر آروان درخواست‌هاي غيرمجاز را تشخيص مي‌دهد و آن‌ها را مي‌بندد. در اين سناريو كار اتَكر سخت مي‌شود ولي هنوز امكان حمله وجود دارد. يك روش مناسب اين است كه وقتي چندين بار از يك IP درخواست‌هاي غيرمجاز بيايد، فايروال همه‌ي درخواست‌هاي اون IP را به دامنه‌ي مشتري ببندد. براي اين كار بايد وف و فايروال با هم ارتباط داشته باشند. براي اين كار مي‌توانيم نتايج هر كدام از محصولات را جمع‌آوري و تحليل كنيم و ruleهاي جديدي به متخصص پيشنهاد دهيم. به‌طور مثال با مشاهده‌ي لاگ‌هاي وف از يك IP مشخص قاعده‌اي در فايروال به متخصص پيشنهاد دهيم تا آن IP رو ببندد. يا اگر وف حمله‌ي خودكار شناسايي كرد، با DDoS Protection از آن جلوگيري شود به اتكر captcha نشون داده شود يا حتي IPهاي بدنام قبل از تحليل بلاك شوند. او گفت:

حالا فرض كنيد مشتري ما ۱۰ دامنه‌ي مختلف داشته باشد. آدرس IP اتكر براي يك دامنه بسته شد. اما اتكر تجربياتي از محصولات ما پيدا كرده كه مي‌تواند از آن براي نفوذ به باقي دامنه‌ها استفاده كند. براي مواجهه مثلا مي‌شود با ديدن لاگ‌هاي وف از يك IP مشخص قاعده‌اي در فايروال به متخصص پيشنهاد دهيم تا آن IP را براي همه‌ي دامنه‌ها ببندد. زيرساخت ارتباطات بين محصولات آماده شده و انواع ارتباطات بين آن‌ها طراحي شده است. ابر آروان قصد دارد در سال آينده اين ارتباطات را پياده‌سازي كند تا در پنل خودتون آن‌ها را ببينيد.

قاسمي در پايان با اشاره به اينكه هيچ امنيتي ۱۰۰ درصدي نيست گفت اميدواريم با ارائه‌ي كامل محصولات جديد امنيت ابري ابرآروان، شاهد تحولي در زمينه‌ي امنيت كسب‌وكارهاي ديجيتال ايراني باشيم.  با وجود اينكه سرويس‌هاي ابرآروان نيز از محصولات امنيت ابري استفاده مي‌كنند، اما براي تست امنيت، برنامه‌ي باگ بانتي راه‌اندازي شده و از همه‌ي متخصصان و هكران كلاه‌سفيد بيروني اين حوزه دعوت مي‌شود كه در آن شركت كنند. تاكنون ۱۵ باگ valid به ما گزارش شده كه چهار مورد بالاتر از سطح Low داوري شده‌اند و ما نيز به آن‌ها جايزه پرداخت كرده‌ايم.