Fortinet released FortiWeb 5.8.0

Fortinet released FortiWeb 5.8.0

DearBytesNieuwsProduct updatesFortinet released FortiWeb 5.8.0

woensdag 10 mei 2017

Fortinet heeft een update uitgebracht voor FortiWeb, de Web Application Firewall oplossing van Fortinet. Webapplicaties zijn een relatief eenvoudig doelwit. Tegenwoordig moeten applicaties eenvoudig benaderbaar zijn en dus worden applicaties steeds vaker webbased. Dit brengt vanzelfsprekend risico’s met zich mee. Omdat iedereen overal internet toegang heeft zien we daarnaast een verschuiving van beschikbaarheid. Applicaties zijn niet alleen meer “internal facing”, maar worden ook steeds vaker publiek beschikbaar.

Een risico is dat een webbased applicatie die onbeschermd is, direct ook een eenvoudig toegangspunt is voor een kwaadwillende. “External facing” applicaties worden in dat geval blootgesteld aan bijvoorbeeld Cross Site Scripting (XSS), SQL Injections en laag 7 Denial of Service attacks. Interne webapplicaties zijn zelfs eenvoudiger te misbruiken op het moment dat een aanvaller al toegang heeft tot het interne netwerk. Dit terwijl organisatie verwachten veilig te zijn omdat er perimeter bescherming aanwezig is.

In eigen huis ontwikkelde applicaties worden vaak misbruikt, immers kunnen ontwikkelaars onmogelijk op de hoogte blijven van alle nieuwe typen aanvallen. Zelfs als een organisatie gebruikt maakt van commerciele applicaties is het bijna ondoenlijk om direct alle patches uit te voeren zodra deze beschikbaar zijn.

En zelfs als er een leger aan ontwikkelaars aanwezig is en alle patches worden uitgevoerd dan nog blijft het risico van zero day malware. Bovenstaande risico’s kunnen tegen gegaan worden door een webapplicatie firewall in te zetten, waarmee het verkeer van en naar uw webservers gecontroleerd wordt. Om additioneel ook tegen zero day malware beschermd te worden kan dit in combinatie met een sandbox techniek uitgevoerd worden.

Update 5.8.0

Sinds eind april is FortiWeb 5.8.0 beschikbaar. Wat is er veranderd?

  1. GUI  – Allereerst is de GUI volledig aangepast en is nu gelijk aan de nieuwe Fortinet huisstijl. Hiermee verbeterd Fortinet de toegankelijkheid indien meerdere Fortinet producten gebruikt worden. Daarnaast beschikt FortiWeb 5.8 over een aantal belangrijke beveiligings verbeteringen
  2. Device tracking – FortiWeb gebruikt vanaf 5.8 een nieuwe benadering om herhaaldelijk misbruik te vast te stellen. Daarvoor wordt geen gebruik meer gemaakt van het IP-adres, maar van het daadwerkelijke device. Door gebruik te maken van slimme technieken is FortiWeb in staat een device te identificeren ongeacht locatie en IP adres.
  3. Threat weight – Aan de door de FortiWeb gebruikte protectie regels kan nu eenvoudig een score gekoppeld worden. Deze score wordt gebruikt om de reputatie van het connecting device vast te stellen. Op basis van deze reputatie kan de toegang tot achterliggende websites ontzegt worden.
  4. HTTP header security – FortiWeb kan nu diverse security related headers toevoegen aan het verkeer zodat de gebruiker op een veiliger manier gebruik kan maken van de websites.
  5. ATP integratie – FortiWeb kent met versie 5.8 een grotere participatie in het security fabric van Fortinet.
  6. en nog veel meer. Voor alle details kunt U hier (http://docs.fortinet.com/d/fortiweb-5.8.0-release-notes)  de releasenotes downloaden (in het engels).

Geïnteresseerd in een Web Application Firewall. DearBytes informeert u graag over de mogelijkheden.