Call Us Now: 0-2530-2062-4

imperva

Software Security Basic

สวัสดีครับจากบทความก่อนๆที่ผมเขียนอธิบายประโยชน์ในการใช้ Web Application Firewalls (WAF) ในการปกป้อง Web App ที่ขององค์กรของเราให้ปลอดภัยแล้วนะครับ ซึ่งนั้นก็จะสามารถทำได้โดยที่จะประหยัดเวลาไปเยอะมากในการทำ Secure Coding แต่สำหรับวันนี้ผมจะอธิบายเกี่ยวกับ Software Security Basic ซึ่งจริงๆแล้วนั่นก็คือการทำ Secure Coding นั่นเองครับแต่ก่อนอื่นมารู้จักกับช่องโหว่ของ Software กันก่อนครับ ช่องโหว่ของ Software มันมาจากไหนเนี่ย ? ช่องโหว่ของ Software จริงๆแล้วเกิดมาจากมนุษย์นี่แหละครับ นั่นก็คือ Programmer ที่พัฒนามันขึ้นมาโดยที่ยังไม่ได้เข้าใจว่าจะต้องเขียนอย่างไรให้ Software นั้นปลอดภัย ซึ่งผมจะบอกว่ามันค่อนข้างเป็นเรื่องปกติครับที่ Programmer มือใหม่ส่วนใหญ่จะเป็นแบบนั้น อืม…… แล้วคนที่เข้าใจเรื่องความปลอดภัยน่ะ ใครล่ะ? ก็ทีมที่ดูแล Security ไงครับที่เข้าใจ แต่ก็อีกนั่นแหละครับทีม Security ก็ไม่ได้มีความรู้เรื่องเขียน Program

Read more

SQL Injection และเทคนิคการหลบหลีกการตรวจจับ

ผมเคยเล่าถีง SecureSphere Web Application Firewall ไปบ้างแล้ววันนี้ผมก็อยากมาขยายความถึงความสามารถของมันในการปกป้องฐานข้อมูลของเว็บไซต์ของคุณ SQL Injection เป็นการโจมตีที่ได้รับความนิยมมากที่สุดวิธีหนึ่งที่ Attacker ใช้ขโมยข้อมูลบุคคลหรือข้อมูลที่เป็นความลับของเว็บไซต์ใดๆ โดยการใส่คำสั่งในการเข้าถึงฐานข้อมูล (Database) หรือที่รู้จักกันว่า “SQL Query” ไปยังช่องโหว่ของเว็บไซต์ใดๆ ทำให้ Attacker นั้นมีสิทธิ์ในการเข้าถึงและจัดการข้อมูลทั้งหมดใน database ของคุณได้ทันที พวก Perimeter Firewall, IPS รวมทั้งเทคโนโลยี Web Application Firewall ที่จะพยายามวิเคราะห์และตรวจจับ SQL Injection โดยเทียบกับทางฐานข้อมูล signature ที่มีอยู่ซึ่งจะดูรูปแบบของข้อมูลภายใน Web Traffic Flows ว่าตรงบกับ signature ใดๆไหม เพื่อจะระบุว่าเป็น SQL Injection และบล็อกข้อมูลนั้น แต่ก็โชคไม่ดีเลยเพราะจากการทดสอบจริงๆแล้วทำให้มั่นใจได้เลยว่าแค่ signature อย่างเดียวนั้น

Read more

WAF vs IPS สองสิ่งที่ไม่มีทางเหมือนกัน

คงจะมีหลายคนที่สงสัยนะครับว่า Web Application Firewall หรือที่เรียกว่า WAF เนี่ยมันทำงานอย่างไร มันคล้ายๆกับ Firewall หรือ Intrusion Prevention System(IPS) ในส่วนของ Firewall แบบดั้งเดิม ผมเคยเปรียบเทียบไปแล้วเพื่อนๆลองไปอ่านได้นะครับว่ามันต่างกันอย่างไรใน ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 1] และ ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 2] คราวนี้เราก็มาลองเทียบกับ IPS บ้างที่มีหลายฟังก์ชันของมันทำงานใกล้เคียงกับ WAF แต่มันจะก็ยังไม่สามารถเทียบเท่า WAF ได้ เราจะมาดูกันว่าทำไมถึงเป็นเช่นนั้นนะครับ Web Application Firewall (WAF)

Read more

ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 2]

มาต่อกันดีกว่าครับ จากคราวที่แล้วเพื่อนๆก็คงได้รู้แล้วว่า Perimeter Firewall นั้นสามารถปกป้อง Web Application ได้แค่ไหน เรามาดู Firewall ที่ออกแบบมาเพื่อปกป้อง Web Application กันบ้างดีกว่า ก็ได้เกริ่นไว้แล้วบ้าง บางคนอาจลองเข้าเว็บไปดูกันมาแล้วก็ได้ http://www.imperva.com/ ชื่อของ Solution นั้นก็คือ Imperva SecureSphere ทาง imperva ได้ปฏิวัติวิธีการปกป้อง Web Application รวมทั้ง Database ด้วย โดยมีการตรวจจับภัยคุกคามที่ก้าวหน้าขึ้น, การเรียนรู้การใช้งาน App แล้วสร้างเป็น profile, สามารถเชื่อมโยงเหตุการณ์ที่เกิดขึ้นได้ และมันยังไม่ได้แค่ปกป้องเพียงส่วนนอกสุดก่อนออกเน็ตเท่านั้น ยังปกป้องได้ทั้งการโจมตีจากภายนอกและภายในด้วย เรามาดูหัวข้อที่น่าสนใจของมันกันดีกว่า ความปลอดภัยได้จะได้รับซึ่งครอบคลุมทั้ง Web Application และ Database สามารถปกป้องทุกอย่างจากการโจมตีที่รู้จักตาม signature ที่มีอยู่

Read more

ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 1]

สวัสดีครับทุกคน จากที่คุณ Oak ได้แนะนำให้เพื่อนได้รู้จักับ Web Application Firewall หรือ WAF กันไปบ้างแล้ว เราลองมาดูกันว่าเจ้าตัว WAF นี้มันต่างกับ Firewall แบบเดิมๆอย่างไร ในปัจจุบันนี้ช่องโหว่ของ Web Application ก็ถูกพบมากขึ้นทุกๆวัน ก็เลยทำให้มีหลายๆ vender ที่พยายามเพิ่มฟังก์ชันให้กับ firewall ของตน อย่างเช่น Deep Packet Inspection (DPI) ที่จะเข้าไปเฝ้าระวังถึงระดับ packet กันเลยทีเดียวหรือส่วนใหญ่เราก็จะรู้จักกันในนาม Intrusion Prevention System แต่เมื่อเอามันมาใช้งานกันจริงๆแล้ว มันก็ป้องกันได้แค่ระดับโครงสร้างทั่วไปของโปรแกรมเท่านั้น เราจะมาลองเปรียบเทียบให้ดูกันว่าไฟร์วอลล์เจ้าใหญ่ๆ อย่าง checkpoint และ netscreen และผู้ที่เชี่ยวชาญการป้องกัน Application โดยเฉพาะอย่าง Imperva โดยจะวิเคราะห์ความปลอดภัยตาม

Read more

มาทำความรู้จักกับ Web Application Firewall (WAF)

สวัสดีครับวันนี้ผมจะมาอัปเดทเจ้าเทคโนโลยีในการปกป้อง Web Application ที่ชื่อว่า Web Application Firewall ให้ฟังครับหรือที่เราเรียกกันสั้นๆว่า (WAF) ผมออกเสียงเรียกมันว่า “ว๊อฟ” ครับ เรื่องราวความเป็นมามันก็เกิดมาจากการที่เทคโนโลยีเราก้าวไกลไปเรื่อยๆ จากเดิมนั้นเราจะเห็นว่า application ในองค์กรจะใช้การเชื่อมต่อกันแบบ Client – Server แต่ปัจจุบันนี้ก็ได้กลายมาเป็น Web application กันหมดแล้วเพราะฉะนั้นมันควรจะมีระบบอะไรซักอย่างที่ทำการปกป้อง Web applicationได้จริงๆแม้จะเป็น Web application ที่เราพัฒนาขึ้นมาเองครับ ปัญหาเดิมๆที่เราเจอในการพยายามปกป้อง Web application ก็คือ การปกป้อง Web application ที่ดีที่สุดคือการ secure coding หรือการเขียนโปรแกรม ให้ได้มาตรฐานความปลอดภัยนั่นแหละครับ แต่!! …ความเป็นจริงคือ 83% ของโปรเจค Application มักจะล้าช้าครับ หรือไม่เสร็จตามเวลาที่กำหนดไว้ครับ

Read more