Niyə iş adamları bulud əsaslı WAF qorunmasını idarə etməlidirlər

Baltimor şəhəri ötən il kiberhücum altında idi və hakerlər 76 min dollar fidyə tələb edirdilər. Şəhər fidyə verməməyi seçsə də, hücum hələ də onlara təxminən 18 milyon dollar ziyan vurdu və sonra şəhər 20 milyon dollarlıq bir kiber sığorta siyasətini imzaladı.

Kiberhücumların nəinki vaxt və pul baxımından bahalı olması, həm də onlarla geniş hüquqi məsuliyyət gətirmələri çox açıqdır. Juniper Research-in proqnozuna görə, məlumat pozuntusunun dəyəri 2020-ci ilə qədər 150 milyon dolları keçə bilər.

Məlumat pozuntularının və kiberhücumların artması ilə kibertəhlükəsizlik misli görünməmiş miqyasda lövhə otağının söhbətinə çevrildi. Bu daima əlaqəli onlayn dünyada veb tətbiqi təhlükəsizliyi hər hansı bir şirkətin ümumi kiber təhlükəsizliyinin təməl daşıdır.

Tətbiq təhlükəsizliyinə gəldikdə, veb tətbiqi firewall (WAF) əsaslı qorunma, bir müddətdir ki, veb hücumlara qarşı ilk müdafiə xətti olmuşdur.

Zərərli tələbləri müəyyənləşdirmək və onları bloklamaq məqsədi ilə veb serverlərə və ondan gələn trafikə mane olmağı hədəfləyən veb tətbiqetmələr qarşısında bir veb tətbiqi firewall yerləşdirilib.

WAF yeni bir texnologiya deyildir və bir müddətdir ki, bir çox təşkilatın WAF-ın bir formasını yerləşdirdiyi bir yerdədir. Ancaq təəssüf ki, WAF-nin effektivliyi sual olaraq qalır. Məlumat pozuntusunun getdikcə artan dəyəri və uğurlu veb hücumlarının sayı WAF'nın ənənəvi formada təsirli bir iş görmədiyini göstərir.

Ponemon institutunun son müstəqil araşdırması bu iddianı daha da gücləndirir.

  • Sorğuda iştirak edən təşkilatların 65% -i WAF-ın effektivliyindən əmin olmadığını,
  • Onların 43% -i WAF-ı yalnız giriş / monitorinq rejimində istifadə edir,
  • Onlardan 86% -i WAF'ı keçərək tətbiq olunan bir təbəqə hücumuna məruz qaldı.

Əksinə:

  • WAF-a xərclədiyi illik ilbəil artır
  • Ümumilikdə təşkilatlar ildə orta hesabla 620 kq,
  • WAF məhsullarında 420K və həftədə 45 saat işləyən və WAF-ı idarə edən işçilər üçün 200 K.

WAF'nın ənənəvi formasının işləmədiyi aydındır və bunun səbəbi:

  • Ənənəvi WAF-dakı statik WAF qaydaları tətbiq zəifliklərinə görünmə təmin etmir və ya daim dəyişən təhlükə mənzərəsinə gəldikdə tam qorunma təmin etmir.
  • Tətbiqlər daim dəyişir və WAF-ın blok rejimində yerləşdirilməsi çətindir, çünki bu, daimi monitorinq və qaydaların dəqiq tənzimlənməsi tələb edir.
  • WAF rəhbərliyi təcrübə tələb edir və bütün təşkilatlar düzgün yerləşdirmə üçün lazımi bacarıqlara malik deyillər.
  • Ənənəvi WAF-lar yerli (müştərilərin infrastrukturu) ərazidə yerləşdirilir, yəni infratı idarə etmək müştərilərin işi olur. Bu əlavə CAPEX və OPEX-ə gətirib çıxarır.
  • Mürəkkəb hücumlarla, xüsusən də DDOS hücumları halında, Yerli yerləşdirmələrin bu cür hücumları qarşısını almaq üçün miqyas alması mümkünsüz olur.
  • Müxtəlif yerləşdirmə modelləri, eləcə də istifadə olunan dilləri və memarlıqları olan bir quruluşda mürəkkəb heterojen bir mühit ilə, bu cür müxtəlif ətraf mühiti qorumaq üçün WAF'ları düzəldə biləcək bir qurulmuş bir qrupun olması demək olar ki, mümkünsüz olur.

Beləliklə, daha yaxşı bir müdafiə formasına ehtiyac var:

  • Bulud şəbəkələrinin gücünü və miqyasını genişləndirərək işinizi genişləndirə bilərsiniz.
  • Həmişə dəyişən tətbiqetmə və təhdid landşaftına uyğunlaşmaq üçün qoruyucu profilini dinamik şəkildə dəyişdirin.
  • Təhlükəsizlik təcrübəsi olan bir qaynaq ordusu qurmağı tələb etmir.
  • CAPEX və OPEX səviyyələrini xeyli aşağı salın.

AppTrana – Indusface'in Cloud Veb Tətbiqi Firewall'ı tanıtdırır

AppTrana, tətbiq təhlükəsizliyinə gəldikdə daha əhatəli bir yanaşma verən İndusface'dan inqilabi idarə olunan bir həlldir.

Ənənəvi satıcılardan fərqli olaraq, AppTrana standart qaydalar vermir və müştəridən onları idarə etməsini xahiş etmir, bunun əvəzinə, tətbiqin zəifliklər üçün taranan aşkaretmə modulu vasitəsilə tətbiqetmə riski anlamağa başlayır, qaydalar yazılır və tweaked olunur. tətbiqi ehtiyaclarını çox az FN ilə təmin edən FP olmamasını təmin edin.

Tamamilə idarə olunan WAF olduğundan, qaydaları AppTrana'nın minlərlə sayt üçün WAF təhlükəsizliyini idarə etmək üçün uzun illər təcrübəsi olan təhlükəsizlik mütəxəssisləri tərəfindən hazırlanmışdır.

Bununla da dayanmır, mütəxəssislər qrupu təhlükəsizlik sahəsini daim izləyir və bütün sıfır günlük zəifliklərin dərhal qorunmasını təmin edərək qaydaları yeniləyir. Bununla yanaşı, tətbiqetmədə hər hansı bir yeni dəyişiklik olması səbəbindən FP halında, komanda WAF-ı açmadan və qaydaları giriş rejiminə keçirmədən dərhal həll edilməsini təmin etmək üçün qaydaları dərhal düzəldir.

Saytların 95% -i AppTrana arxasında blok rejimində gün sıfırdan başlayır və bütün tətbiqlər 14 gün ərzində blok rejiminə keçir.

Sonsuz genişlənə bilən bulud infrastrukturundan faydalanaraq altdan yuxarıya qoyulmuş AppTrana, əlavə infrastrukturu əvvəlcədən təmin etmədən iş ehtiyaclarını ardıcıl şəkildə genişləndirmək üçün qurulmuşdur.

Bu da AppTrana-nın kütləvi DDOS hücumlarını qarşısını almaq üçün effektiv şəkildə miqyas ala biləcəyi deməkdir. İdarə olunan WAF həlli olmaqla yanaşı, Indusface-nin təhlükəsizliyi mütəmadi qaydaların aktuallığını təmin edir, WAF-ın daima dəyişən təhlükə mənzərəsinə qarşı təsirli olmasını təmin edir.

Başa düşmək üçün, İdarə olunan Cloud WAF, AppTrana kimi, ənənəvi WAF yerləşdirmələrinin qarşılaşdığı problemin mükəmməl bir həllidir.

AppTrana müştəriləri ilə:

  • WAF'ları İşləri ilə ölçməkdən narahat olmayın. Bulud şəbəkələrinin gücünü və genişlənməsini təmin edən Cloud WAF miqyası sonsuz hər hansı bir trafik.
  • Ən böyük DoS və DDoS hücumlarından qorumaq üçün miqyas ala biləcək bir WAF ilə kəsilmə, məlumat itkisi riskini azaldın.
  • Trafik tırmanışlarını idarə etmək üçün böyük bir infra qurmaq üçün ön plana çıxarmayın. Bütün WAF infrastrukturu Cloud WAF oyunçuları tərəfindən idarə olunur.
  • Təyyarəyə heç bir iş vaxtı tələb etmədən bir neçə dəqiqə ərzində baş verə bilər.
  • Müştərilərin böyük OPEX-ə investisiya etməməsi və daxili təhlükəsizlik qrupu yaratması lazım olmadığı deməkdir.

AppTrana Pulsuz sınaq sınayın.