Актвизация агрессивных действий хорошо организованных хакеров, часто получающих правительственное финансирование, означает, что предприятия любого типа должны или защищаться от них, или быть готовыми понести убытки.
Компании, которые пользуются веб-серверами Apache2 и NGINX на базе Linux, могут спать спокойно - ни один хакер не взломает их защиту. RoboCyberWall - одна из передовых мировых компаний - экспертов в сфере кибербезопасности - на днях запустила одноименный высокопроизводительный брандмауэр, сообщает TechNewsWorld.
Брандмауэр RoboCyberWall создан специально для защиты портов HTTP и HTTPS (SSL) на веб-серверах Apache2 и NGINX на базе Linux. По словам разработчика, он блокирует все известные эксплойты и атаки нулевого дня на эти веб-сервера. Это единственный межсетевой экран, созданный с нуля для защиты корневого каталога Linux Apache2 или NGINX, а также корневого каталога документов.
Парадигма модульной безопасности периметров сервера Linux уже более года проверялась на прочность хакерами. По словам компании, она зарекомендовала себя как гораздо более безопасное решение, чем вчерашние брандмауэры «все-в-одном».
«Защищенные с помощью RoboCyberWall сервера были тысячи раз атакованы множеством хакеров, но так и не были взломаны», - сообщил Джон Р. Мартинсон, генеральный директор RoboCyberWall.
"Брандмауэр сервера Linux предназначен для малых и средних бизнес-пользователей. В сочетании с полностью совместимыми брандмауэрами веб-приложений от нескольких поставщиков, RoboCyberWall предоставляет полное решение для обеспечения безопасности, - заявил Мартинсон и добавил: - RoboCyberWall нацелен на устранение "болевых точек" этих организаций и защиту некоторых наиболее уязвимых целей от атак и эксплойтов».
RoboCyberWall является программным решением, а значит, оно может быть загружено на устройство пользователя и использоваться для работы на веб-сервере Apache2 и NGINX на базе Linux.
Почему другие не устояли?
До появления RoboCyberWall не было ни одного фаервола, разработанного специально для защиты корневого каталога веб-сервера. Хакеры знают это, поэтому они атакуют через адрес интернет-протокола, назначенный веб-серверу, который обслуживает пакеты для сервера доменных имен по протоколу HTTP, объяснил Мартинсон.
Это позволяет киберпреступникам нарушать корневой каталог веб-сервера, чтобы получить доступ к данным пользователя, который находится в каталоге DocumentRoot веб-сервера.
Почему устоит RoboCyberWall?
Цель злоумышленников - получить доступ к файлам журналов изменений веб-серверов Apache2 или NGINX и захватить их. Хакеры могут использовать известные приемы взлома, эксплойты, которые окажутся бесполезными, или применят грубую силу.
Обычно, злоумышленник, который нарушил корневой каталог Apache2 или NGINX, получает полный доступ к директории DocumentRoot, где находятся физические данные.
RoboCyberWall защищает часть стека, не относящуюся к приложению, и таким образом обеспечивает максимально точную защиту для HTTP и HTTPS-портов Linux Apache2 или NGINX. Как правило, это порты 80 и 443, которые, согласно отчету cloud-сервисной компании Akamai , являются двумя из трех наиболее лакомых портов для атаки во всем мире.
Почему RoboCyberWal - "самая лучшая мышеловка"?
Локальные магазины DevSecOps на базе Linux, которые создают современные приложения, являются еще одной целевой аудиторией RoboCyberWal.
«Однако стоит отметить, что в этом сегменте не все игроки работают только с Linux - веб-приложениями, на защиту которых нацелен новый фаервол, они имеют широкий диапазон охвата», - сказал Джордж Герчу, вице-президент по вопросам безопасности компании Sumo Logic, предприятия-лидера в вопросах безопасный и "облачного" сервиса.
Он считает, что на сегодняшнем рынке существует большая потребность в том, что предлагает RoboCyberWall. По его словам, все сообщество должно перейти к решениям безопасности на базе хоста, которые масштабируют и используют интеллектуальную автоматизацию для предотвращения атак, а не традиционные встроенные решения, которые не масштабируются и не имеют трудного обнаружения новых вредоносных программ и плохих пакетов
