Legacy vs următoarea generație WAF: de ce sunt probleme diferențe
Publicat: 2021-12-29
Întreprinderile din zilele noastre se bazează, de obicei, pe firewall-uri pentru aplicații de rețea (WAF) vechi, care folosesc linii directoare de potrivire a modelelor de expresie normală pentru a-și proteja corporațiile. WAF-urile moștenite pot face ca scalarea să fie dificilă și să ducă în mod constant la mult mai multe probleme decât le rezolvă, mai ales atunci când fac afirmații false prin care grupurile de siguranță și funcții trebuie să le parcurgă pentru a valida dacă a avut loc un atac real, dar nu trebuie să fie așa. .
Globul nostru este împins în orice moment de o digitizare care se extinde, care devine mult mai sofisticată, conducând la progrese mai rapide și, odată cu proliferarea API-urilor, poate simți cu adevărat că iese din reglementările noastre. De fapt, peste cincizeci la sută dintre firme spun că majoritatea sau toate programele lor vor folosi API-uri în următorii doi ani. În mod esențial, acest lucru implică mult mai multe informații de protejat într-o gamă largă de aplicații.
O vizionare simplificată a apărării World Wide Web este elementară pentru a conduce corporațiile înainte într-un cadru de aplicații de combinare și potrivire care a progresat datorită ritmului rapid al transformării electronice. În viitor, este necesară o metodă WAF de ultimă generație pentru a spori eficacitatea stabilității, pentru a furniza securitate fiabilă în arhitecturi și medii de aplicații disparate și pentru a reduce cheltuielile.
Ritmul este esențial
WAF-urile moștenite sunt, în general, cutii negre, pur și simplu pentru că nu arată suficient de clar de ce au blocat o solicitare pe internet și oferă câteva detalii despre cerere, dacă există, așa că nu sunt adesea operate în metoda de blocare. În total, organizațiile din insulele britanice folosesc un număr comun de 11 aplicații de internet și resurse de siguranță API, plătind aproape 365.000 de lire sterline pe aceste proprietăți. Cu toate acestea, 40% din toate alertele de stabilitate sunt pozitive false. Explorarea noastră ne arată că câțiva blochează vizitatorii respectabili ai întreprinderii, risipesc veniturile și sursele și determină 91 % dintre respondenții din raportul nostru să opereze instrumentele în modul jurnal sau de verificare sau să le închidă complet.
O metodă puternică de generație viitoare se bazează pe identificarea intenției care alimentează o cerere, spre deosebire de așteptarea ca cererea în sine să fie considerată distructivă.
Un WAF de succes trebuie să spună experților în siguranță despre vizitatorii anormali mai mult decât să blocheze aceste solicitări în totalitate. Deciziile cu detalii care subliniază de ce a fost construit un bloc cu adevărat ar trebui să fie revendicate. Această vizibilitate este importantă pentru dezvoltatori, astfel încât aceștia să înțeleagă pe deplin modul în care traficul rău intenționat vizează aplicația lor: ei pot reveni apoi din nou în următorul ciclu de progres și pot face față vulnerabilităților din baza de cod.
WAF-urile corecte din generația ulterioară permit grupurilor de stabilitate și dezvoltare să obțină vizibilitate în generație pentru un caz concret, prin partajarea telemetriei și a valorilor de siguranță cu DevOps și resurse de protecție precum Slack și PagerDuty, astfel încât toate grupurile să aibă informații și fapte de bază similare din care să facă alegeri.
În plus, un WAF de generație viitoare poate partaja telemetria și valorile de protecție cu aplicațiile Safety Facts and Party Administration (SIEM) și SOAR (Safety Orchestration, Automation, and Reaction) folosind API. Acest lucru permite grupurilor de securitate să folosească cunoștințele WAF pentru mai multe corelații și investigații, dacă este important. Pentru ilustrare, detaliile viitoarei generații WAF pot fi utilizate împreună cu jurnalele și valorile din alte instrumente de securitate, acestea ca un sistem de detectare a intruziunilor în rețea - toate în servicii de recunoaștere a atacurilor posibil periculoase, chiar dacă, de asemenea, reduc volumul de lucru pentru echipele de protecție, deoarece WAF de generație viitoare este o parte integrantă a setului lor de instrumente de stabilitate generală.
Regulile personalizate vă pot încetini
Principiile personalizate atașate WAF-urilor vechi sunt de obicei costisitoare de generat și susținut. Rapid a constatat că 30 de procente de întreprinderi au indicat că personalizarea și screeningul setului de reguli le împiedică capacitatea de a se menține. În plus, 68 % dintre companii au declarat că organizația lor dezvoltă noi reglementări pentru controalele implementate cel puțin de la o lună la o lună, testarea eficacității durând de obicei cel puțin o săptămână.
Protecția potrivită în locația ideală
WAF-urile vechi au fost implementate în mod tradițional ca element al unei metode de securitate bazate în principal pe perimetru pentru a facilita identificarea timpurie a amenințărilor. Acest lucru a venit cu dezavantajul de a câștiga practic imposibil de realizat pentru a vedea ce se obține ca urmare a originii sau a comportamentului software-ului de descifrare. În mod deosebit, un WAF de generație viitoare se poate implementa în diferite locuri, bazându-se exact pe locul în care și-au implementat aplicația sau API-ul. Inspectarea cererilor de pe internet înainte de a ajunge la origine este esențială pentru o securitate eficientă a software-ului - și un WAF de generație ulterioară poate face exact acest lucru prin implementarea în cloud, în fața unor programe vechi sau cu o transformare DNS solitară și fără brokeri. ca un Cloud WAF.
WAF-urile eficiente de generație viitoare sunt gata să fie implementate în mai multe zone datorită unei strategii ușoare și flexibile de a proteja orice aplicație în orice cadru. Ei folosesc module software care pot fi implementate oriunde în stiva dumneavoastră de inovații tehnologice, de la o instanță de server web la o poartă API la containere. Și se pot implementa în aceste numeroase proceduri fără a fi nevoie să instrumenteze cod pentru fiecare implementare. O tehnică extinsă de implementare ca aceasta garantează că pagina dvs. web este protejată, fără a face o diferență unde funcționează aplicația, astfel încât să rămână în funcțiune.
Integrarea cu procesele DevOps este importantă
Combinarea WAF-urilor vechi cu procedurile DevOps poate deveni solicitantă, deoarece scenariile sunt dificil de susținut atunci când aplicațiile și companiile se extind. Mulți chiar nu ajută la abilitățile de integrare cu instrumentele DevOps, limitând vizibilitatea echipelor pentru a accesa informațiile de protecție. Când WAF-urile vechi nu se pot conecta corect la ele, API-urile nu pot funcționa la scară.
În comparație, un WAF de generație viitoare prezintă o privire unificată asupra întregii dvs. amprente pentru o raportare de neegalat pentru întreaga corporație. Un WAF de generație ulterioară se integrează și cu instrumentele DevOps pentru vizibilitate între echipe.
Transmiterea acestor informații de securitate către echipamentele utilizate de constructori, operațiuni și echipe de siguranță le permite echipelor să se auto-susțină detaliile și să se ocupe de probleme mai rapid, împreună. În plus, API-urile robuste permit echipelor Centrului de funcții de securitate (SOC) să atragă detalii în aplicațiile SIEM pentru a vizualiza trăsăturile în timp și pentru a prioritiza mult mai bine sursele.
Ce acum?
Dacă aceste fapte vă vor face să vă puneți în dilema aplicația World Wide Web și resursele de securitate API, nu sunteți singuri. În concluzie, 93 % dintre companii spun că sunt intrigate sau că acum se organizează pentru a implementa un software global consolidat și o opțiune de siguranță API pentru a crește eficacitatea stabilității. Aceste echipamente de stabilitate ar trebui să ofere apărare constantă în arhitecturi și medii de aplicații disparate și să minimizeze taxele.
Trecerea la noi remedii de securitate poate fi un proces provocator, dar este și mai dificil să vă remediați dintr-o încălcare mare a stabilității. Investirea timpului în această provocare poate duce la o transformare mai mare a întreprinderii dvs., ajutându-vă să vă faceți aplicațiile și API-urile mult mai sigure și să treceți la instrumente de securitate consolidate.
Brendon Macaraeg, director senior de marketing de produse și publicitate, Fastly