Jun 21, 2018

Oracle приобрел WAF Zenedge (Dyn Web Application Security Services)

Short intro: here you can find news about Oracle's acquisition of Zenedge, known for it's WAF (Dyn Web Application Security Services) product family...

Я понимаю, что пресс-релиз о приобретении Oracle'ом компании Zenedge, известной за семейство облачных WAF продуктов Dyn Web Application Security Services, датирован еще мартом месяцем, но в целом эта новость прошла для большинства незамеченной. Да и вообще, в отличие от, например, приобретения Palerra / Loric CASB полтора года назад, это событие окружает тишина, этот продукт не упомянут пока что ни в одном внутреннем вебкасте по продуктам безопасности. Так что считаю целесообразным упомянуть про это приобретение здесь. Под катом я попытался разобраться, что же и зачем приобрел Oracle, там же вы найдете линки на официальный сайт и пресс-релиз.


Еще в феврале 2018 Oracle приобретает компанию Zenedge, которая занималась семейством облачных WAF продуктов Dyn Web Application Security Services со следующей функциональностью:
  • Выявление и блокировка вредоносных ботов (через CAPTCHA, challenge/response, частоту запросов с диапазона IP, определение уникального следа устройства и т.д.) и разрешение работы "правильных" ботов от Google, FB и т.д. ("Good Bot Whitelisting").
  • Web Application Firewall (WAF), сконфигурированный в режиме обратного прокси, который изолирует защищаемое веб-приложение от внешнего траффика, конечно же в его описании не обошлось без слов ML/AI (Machine Learning / Artificial Intelligence, ну то есть WAF на основе выявления аномалий, говоря в традиционной для индустрии терминологии), заявлена интеграция с SIEM ведущих вендоров (надеюсь, что и с Oracle SMA CS в скором времени тоже), а также три собственных SOC в разных временных зонах. То есть  Zenedge предлагала не только сам продукт как сервис, а вы там потом сами с ним, но и непосредственно сам сервис защиты приложения и выявления аттак с собственными SOC. Как это трансформируется в инфраструктуру Oracle, пока неясно.
  • DDoS защита в двух режимах - постоянном и по требованию (Always On / On Demand). Продукт выявляет DDoS атаки и применяет технологию RapidBGP (BGP = Border Gateway Protocol) для динамического изменения таблиц маршрутизации. Заявленное MTD - до 57 секунд, ну то есть максимальное время, которое ваше приложение будет недоступно, равно 57 секундам.
  • Защита API. Oracle Dyn умеет определять вредоносный траффик в применении к API, для чего соответствующая библиотека устанавливается на клиента, она генерирует уникальны хэш и гарантирует, что запрос приходит от законного клиента, остальные запросы могут быть блокированы. В отличие от уже имеющегося у Oracle продукта API Platform CS, здесь защита уже встроена, а не требует проработки и настройки.
  • Защита от вредоносного ПО (Malware Protection) на сигнатурной основе при загрузке файлов на веб сервер. 
Помимо Dyn Web Application Security Services у компании были высокопроизводительные DNS сервера в DDoS защитой. Это адресуется тому факту, что на сегодня один из самых популярных методов DDoS атаки на веб приложения в облачной инфраструктуре (которые сложно положить традиционными средствами из-за эластичных средств облака) - это атаки именно на соответствующие DNS сервера, что автоматически делает веб приложения недоступными по своему имени. Также у Zenedge был SaaS (Email сервис), аналитика по DNS  и прочее.

В-общем, продукты Zenedge пытались адресовать к большинству позиций OWASP Top 10 2013/2017 и помочь обеспечить соответствие требованиям PCI DSS без необходимости развертывания ПО, предоставляя сервисы ИБ компаниям, а не просто PaaS/SaaS (типа у нас все есть, но настраивайте и обрабатывайте сами).

Очевидно желание корпорации защитить этим продуктов собственную облачную IaaS/PaaS/SaaS инфраструктуру, но, может (и хочется надеяться), будет и  новый сервис, представляемый заказчикам. Ясно, что некоторые вещи частично перекрываются существующими продкутами - активно развивающимися CASB CS, IDCS и API Platform CS. Что из этого выживет, что канет в небытие, покажет время. Также видно, что сервисы Zenedge написаны на другой платформе (в скриншотах мелькает слово "sharepoint"), что возможно вызовет затруднения при портировании сервисов на инфраструктуру Oracle.


Линки:
https://dyn.com/ - сайт (ex-)Zenedge с описанием продуктов.
https://www.oracle.com/assets/zenedge-general-presentation-4391771.pdf - публичный пресс-релиз Oracle о приобретении компании Zenedge 

No comments:

Post a Comment