Finance

Pan-evropském cloudu inovují webovou bezpečnostWebová bezpečnost „do každé rodiny“.

Písmo: A- | A + 2
Hackeři, únik dat, poškozená reputace firmy, výpadky služby … to je jen zlomek případů, které pravidelně rezonují na titulních stránkách. Přítomnost na Internetu není dávno doménou pouze technologických firem. Online obchody, lékaři, školy, média, či malé firmy považují Internet za svůj primární komunikační kanál a provozují webové stránky. Mnozí bez rozpočtu na kvalitních developerů či expertů na bezpečnost.

Zneužití zranitelností (exploity) se objevují na denní bázi, častokrát včetně volně dostupného kódu, který dokáže spustit i začátečník. V lepším případě paralyzuje dostupnost stránky. V tom horším kompromituje přihlašovací údaje a osobní data vlastníka stránky i jeho zákazníků. Právní, reputační, zda provozní problémy nenechají na sebe dlouho čekat.

Jak se rizika řeší dnes

Technologické firmy s velkým rozpočtem obvykle vlastní tzv. webový aplikační firewall za několik tisíc Eur. Často jsou to však složité systémy s komplikovaným nastavením a jejich dlouhodobý provoz je sporná. Časem se z nich proto staví jen drahé „průtokové ohřívače“.

Pokud jde o menší firmy, ty se často do aplikační bezpečnosti ani nepustí a věří, že se jich tato problematika netýká. To však jen do momentu, kdy se v jejich firemní síti objeví bezpečnostní problém neznámého původu.

alternativy

Ideální řešení kombinuje kvalitní technologii, jednoduchý provoz a dostupnou cenu. Tuto filozofii adoptovali inženýři nadnárodního poskytovatele cloudových služeb – DT Pan-Net. Firma provozuje desítky datových center po celé Evropě s nejmodernějšími technologiemi a mezinárodní páteřní síť.

Bezpečnost řídí team Slovenské expertů, kteří vybudovali několik systémů v rámci své korporátní skupiny. V současnosti se rozhodli uvolnit některá řešení i pro externí trh, včetně webového aplikačního firewallu – Pan-Net Webového štítu. Je možné ho bezplatně využít po registraci na https://portal.webshield.pan-net.cloud.

V čem je Webového štítu jiný?

Odpověděl nám Juraj Košík, Infrastructure Security Lead, DT Pan-Net.

Náš hlavní architektonický princip je uživatelský komfort. Tj žádné logistické problémy s hardware-em, rychlá instalaci samotným i běžným uživatelům, online platba a předkonfigurované řešení. Dodatečná konfigurace a doplňkové nastavení jsou intuitivní. K dispozici jsou i prémiové služby. Výhody oproti klasickým dodavatelským řešením jsou zjevné.

V oblasti konkurence má smysl podívat se jen po cloudových hráčích. I v této oblasti se snažíme o transparentnost a poskytujeme model flat-rate. Nestane se, že vám na konci měsíce vystavíme fakturu za nadspotřebu přenosového pásma, nebo prudce klesne předplacený kredit, jak se to může stát u známých cloudových společností.

Stejně nepodmiňuje využívání služby Webového štítu jinými placenými službami. Není také nutné migrovat k nám samotnou chráněnou webovou aplikaci, ani její doménové záznamy.

V rámci řešení zajišťujeme bezplatně i TLS certifikát pro vaši doménu včetně celého jeho životního cyklu.

Jak to celé funguje?

  1. Vyplníte online formulář a požádáte o Pan-Net Webového štítu pro vaši webovou aplikaci.
  2. Zprávy jednorázovou změnu vašich doménových záznamů.

To je všechno. Vaše webová aplikace je chráněna. Celé to trvá pár minut od požadavku, po dynamický vytvořenou Webového štítu instanci v cloudu. Platforma vás průběžně notifikuje a určitě proces zvládnete.

Prozradíte více o technologii samotné?

Nejen Pan-Net Webového štítu, ale i jiné systémy produkujeme na moderních technologiích. Zmíním především Kubernetes, OpenStack, principy Infrastructure as a Code, self-healing, geografická redundance, automatické škálování, CICD, ACME, či GitOps … každá z uvedených oblastí by si zasloužila samostatný prostor.

Kolem samotné Webového štítu infrastruktury provozujeme monitorovací a logovací systémy včetně technologii jako message buses a data streaming.

Na provoz dohlížejí boti, kteří za nás dělají rutinní provozní úlohy. Jednotlivé komponenty řešení jsou kontajnerizované mikroslužby s tisíci řádků vlastního kódu.

Co plánujete do budoucna?

Vedle velkých zákaznických řešeních plánujeme rozvíjet portfolio IaaS, PaaS a SaaS a přinášet nové služby i koncovým zákazníkům. Vše formou cloudifikovaných platforem a agilním způsobem. Proto přivítáme zpětnou vazbu a rádi zapracujeme zákaznické požadavky do dalších verzí, které vycházejí na týdenní bázi.