ابر آروان در حال مهاجرت به نسل جدید محصولات امنیت ابری است و از این محصولات جدید رونمایی کرد.
حسین قاسمی، معمار امنیت ابرآروان در چهارمین رویداد سوارابرها از مهاجرت ابر آروان به نسل جدید محصولات امنیت ابریشان خبر داد. این محصولات شامل DDoS Protection، WAF، Rate Limit و Firewall هستند و به زبان Rust نوشته شدهاند. که بههمراه USM راهکار یکپارچهی امنیت ابری را در اختیار کسبوکارها و وبسایتها قرار میدهند تا تجربهی بهتری از امنیت ابری داشته باشند. او گفت:
زمانیکه میخواستیم برای اولینبار محصول وف را ارائه دهیم، best practiceها را برای پیدا کردن بهترین گزینهی open source بررسی کردیم. در اولین جستوجوها، ModSecurity را پیدا کردیم. متأسفانه نتیجهی تستهای Benchmark روی ModSecurity ناامید کننده بود و نمیتوانست نیاز ما رو برآورده کند.
قاسمی در ادامه افزود بعد از تحقیقات بسیار و طی مسیر طولانی دراینزمینه وف جدید ابرآروان بهنام «زومبه» متولد شد. زومبه تاخیری کمتر از ۷۰۰ میکروثانیه دارد و حدود ۴۰ هزار ریکوئست را در ثانیه ساپورت میکند. اولین ویژگی جدید این محصول داشتن state در قواعد وف است. برای افزایش performance از دقت و داشتن state در قواعد وف صرفنظر شده بود؛ اما در زومبه توانستیم بدون کاهش کارایی state را تنها برای درخواستهایی که state لازم دارند داشته باشیم. همچنین در زومبه قواعد به فرمت استاندارد ModSecurity تغییر شکل دادهاند؛ درنتیجه علاوهبر rule های ابرآروان میتوان از ruleهای لایسنسدار شرکتهای بزرگ خارجی مثل trustwave, comodo, Malware.Expert بهصورت pay as you go استفاده کرد. همچنین زومبه این قابلیت را به توسعهدهندههای قواعد وف میدهد که بتوانند قاعدهی خود را در marketplace ابر آروان بهصورت pay as you go در اختیار مشتریان قرار دهند. او گفت:
باتوجه به مستقل بودن WAF, Rate Limit, DDoS Protection و Firewall ما نمیتوانستیم راهکارهای یکپارچهی امنیت ابری که مزیت اصلی ما است را ارائه دهیم مگر اینکه به چند نیازمندی پاسخ دهیم. اولین نیازمندی ما، ترتیب دسترسی محصولات به درخواست کاربر است تا اول محصولات سبکتر درخواست کاربر را بررسی کنند و از رسیدن درخواستهای غیر مجاز به محصولات سنگینتر جلوگیری شود. نیازمندی بعدی Async بودن تمامی محصولات است که باعث سرعت بیشتر پاسخدهی میشود؛ بدون این ویژگی نمیتوانستیم این محصولات را ارائه دهیم، برای رفع این نیازمندیها USM پیاده شد.
قاسمی در ادامه، سناریویی در مورد حمله و مقابله با آن را تعریف کرد. او در سناریو گفت فرض کنید یک اتَکر بخواهد به سرویس مشتری نفوذ کند، بنابراین روی یکی از دامنهها شروع به تست میکند. وف ابر آروان درخواستهای غیرمجاز را تشخیص میدهد و آنها را میبندد. در این سناریو کار اتَکر سخت میشود ولی هنوز امکان حمله وجود دارد. یک روش مناسب این است که وقتی چندین بار از یک IP درخواستهای غیرمجاز بیاید، فایروال همهی درخواستهای اون IP را به دامنهی مشتری ببندد. برای این کار باید وف و فایروال با هم ارتباط داشته باشند. برای این کار میتوانیم نتایج هر کدام از محصولات را جمعآوری و تحلیل کنیم و ruleهای جدیدی به کاربر پیشنهاد دهیم. بهطور مثال با مشاهدهی لاگهای وف از یک IP مشخص قاعدهای در فایروال به کاربر پیشنهاد دهیم تا آن IP رو ببندد. یا اگر وف حملهی خودکار شناسایی کرد، با DDoS Protection از آن جلوگیری شود به اتکر captcha نشون داده شود یا حتی IPهای بدنام قبل از تحلیل بلاک شوند. او گفت:
حالا فرض کنید مشتری ما ۱۰ دامنهی مختلف داشته باشد. آدرس IP اتکر برای یک دامنه بسته شد. اما اتکر تجربیاتی از محصولات ما پیدا کرده که میتواند از آن برای نفوذ به باقی دامنهها استفاده کند. برای مواجهه مثلا میشود با دیدن لاگهای وف از یک IP مشخص قاعدهای در فایروال به کاربر پیشنهاد دهیم تا آن IP را برای همهی دامنهها ببندد. زیرساخت ارتباطات بین محصولات آماده شده و انواع ارتباطات بین آنها طراحی شده است. ابر آروان قصد دارد در سال آینده این ارتباطات را پیادهسازی کند تا در پنل خودتون آنها را ببینید.
قاسمی در پایان با اشاره به اینکه هیچ امنیتی ۱۰۰ درصدی نیست گفت امیدواریم با ارائهی کامل محصولات جدید امنیت ابری ابرآروان، شاهد تحولی در زمینهی امنیت کسبوکارهای دیجیتال ایرانی باشیم. با وجود اینکه سرویسهای ابرآروان نیز از محصولات امنیت ابری استفاده میکنند، اما برای تست امنیت، برنامهی باگ بانتی راهاندازی شده و از همهی متخصصان و هکران کلاهسفید بیرونی این حوزه دعوت میشود که در آن شرکت کنند. تاکنون ۱۵ باگ valid به ما گزارش شده که چهار مورد بالاتر از سطح Low داوری شدهاند و ما نیز به آنها جایزه پرداخت کردهایم.
پاسخ ها