Mobilné Správy, Gadgety, Blogy's Secenziami

Nechajte odborníkov robiť svoju prácu: Spravuje WAF od Indusface

WAF (Web Application Firewall) sa teraz stal prvou obrannou líniou z hľadiska zabezpečenia aplikácií. Mnoho organizácií prijalo WAF v tej či onej podobe a vo väčšine prípadov bolo dodržiavanie hnacou silou prijatia.

Ale, bohužiaľ, pokiaľ ide o účinnosť WAF v boji proti útokom, nesplnila očakávania. Vo väčšine organizácií zostáva WAF vždy v protokolovom režime s niekoľkými procesmi na monitorovanie a reagovanie na ne, takže riešenia sú neúčinné.

Hlavné výzvy spojené s účinným nasadením WAF sú:

  • Aplikácia je jedinečná a neexistujú žiadne stanovené pravidlá, ktoré chránia všetko,
  • Väčšina WAF sa nesnaží pochopiť rizikový profil aplikácie; nakoniec poskytujú spoločné vanilkové pravítko, ktoré sa používa zriedka. Každá aplikácia má svoje vlastné pravidlá a pravidlá, ktoré poskytujú mnohí poskytovatelia. WAF produkuje veľa FP (falošne pozitívnych) alebo FN (falošne negatívnych),
  • Pre správnu implementáciu WAF je potrebné pochopiť kontext aplikácie a neustále zlepšovanie pravidiel znižovania FP a FN,
  • Ale to sa ľahšie povie, ako urobí. Prispôsobenie pravidiel si vyžaduje skúsenosti a ich účinnosť závisí od toho, ako dobre riešenie dokáže pochopiť kontext aplikácie a ako efektívne sa môžu pravidlá zmeniť tak, aby vyhovovali potrebám aplikácie a pôsobili ako účinná prvá obranná línia.

Nie je veľa organizácií, ktoré majú túto skúsenosť, s neustále sa meniacimi aplikáciami, tímy vnútornej bezpečnosti majú tendenciu pristupovať reaktívne a ak existujú problémy, majú tendenciu otvárať pravidlá alebo presúvať pravidlá do režimu registrácie bez pochopenia dôsledkov takého konania. roztok je neúčinný.

Jediným spôsobom, ako bude šírenie WAF fungovať ako účinná ochrana proti útokom, je jeho zvládnutie odborníkmi, ktorí vedia, čo robia, a to nemôže byť jednorazová činnosť, je potrebné neustále sledovať a vylepšovať.

Vitajte vo svete AppTrana, jediného plne spravovaného riešenia zabezpečenia aplikácií.

Ako sa AppTrana líši?

AppTrana Ako tvrdí spoločnosť, je to jediné riešenie na trhu, ktoré má komplexnejší prístup k bezpečnosti aplikácií.

Na rozdiel od tradičných poskytovateľov AppTrana neposkytuje vopred stanovené pravidlá a žiada zákazníkov, aby ich spravovali, ale namiesto toho začína pochopením rizikového profilu aplikácie prostredníctvom detekčného modulu, ktorý vyhľadáva zraniteľné miesta aplikácie, na základe detekcie sú pravidlá napísané a upravené tak, aby vyhovovali potrebe aplikácie, aby sa zabezpečilo, že neexistujú žiadne FP s veľmi malým počtom FN

Toto pravidlo zmenili odborníci na bezpečnosť AppTrana, ktorí majú dlhoročné skúsenosti s bezpečnosťou WAF pre tisíce lokalít, takže vedia, čo robia. A nekončí to; Tím expertov neustále monitoruje bezpečnostnú miestnosť a pokračuje v aktualizácii pravidiel, čím zabezpečuje okamžitú ochranu všetkých zraniteľností v nultom dni.

Nielen to, že v prípade FP v dôsledku nových zmien aplikácií tím okamžite zmení pravidlá, aby zabezpečil, že problém bude okamžite vyriešený bez potreby otvorenia WAF a presunutia pravidiel do režimu záznamu. Vo všeobecnosti majú všetky aplikácie pod ochranou AppTrana pravidlá v blokovom režime.

Pod kapotou:

Pozrime sa za kapotu a uvidíme, čo spravované služby AppTrana skutočne ponúka.

Koncept testu (PoC)

Každý, kto použil akékoľvek riešenie na testovanie bezpečnosti aplikácií, si uvedomí, že najväčším problémom je FP. Ak skener poskytuje správu o chybovosti, ktorá neexistuje, môže byť veľmi nákladná, pretože by to mohlo znamenať, že aplikačný tím je nútený prenasledovať divé husi bez skutočného návratu.

Ako už bolo povedané, povahou skenovacích aplikácií bude nejaké FP. Ak sa riešenie pokúsi vyhnúť všetkým FP, bude mať za následok FN, čo je oveľa nebezpečnejšie.

Na vyriešenie tejto hádanky zaviedla spoločnosť Indusface POC. Dalo by sa poznať pojem „dôkaz koncepcie“, Apptrana tento koncept rozšírila na odhalenie zraniteľnosti.

Pokiaľ ide o zraniteľné miesta zistené skenermi Apptrana, zákazníci môžu od portálu požadovať dôkaz koncepcie.

Táto žiadosť bude odoslaná nášmu tímu Managed Services, ktorý overí zistenú zraniteľnosť a poskytne dôkazy o tejto zraniteľnosti.

Poskytnú snímky obrazovky a / alebo kroky na reprodukciu, takže existuje dôkaz, že chyba existuje.

V prípade, že chyba zabezpečenia neexistuje, tím zabezpečí odstránenie varovania tak, aby sa pri najbližšej kontrole neobjavilo. Týmto spôsobom sa FP efektívne odstráni bez ohrozenia FN.

Prémiové pravidlá

Palubný web na ochranu AppTrana na palube s pokročilými pravidlami v blokovom režime. To znamená, že ochrana stránok sa začne okamžite.

Aby sa predišlo prerušeniam FP a normálnym prerušeniam služby, všetky pravidlá, o ktorých sa domnievame, že sú na FP náchylné, sa v tomto okamihu uvedú do denníka.

Po inštalácii stránky sa tímu služby MSS odošle žiadosť o službu, ktorá bude monitorovať vzorce prenosu počas 14 dní a na základe protokolov zaznamenaných pre toto pravidlo určí, či je toto pravidlo v režime protokolovania aktivované pre každého používateľa / požiadavku. originál.

skener zraniteľnosti webových aplikácií

Ak existujú prípady, zmenia pravidlá špecifické pre aplikáciu, aby sa predišlo FP bez toho, aby spôsobili FN. Po vykonaní zmien sa toto pravidlo presunie do režimu blokovania a stránka sa bude považovať za chránenú pravidlami Premium. Užívatelia môžu skontrolovať tento stav z portálu.

Ako už názov napovedá, na prémiové pravidlá sa prevádzajú iba zákazníci prémiovej kategórie.

Vlastné pravidlá

Ako už bolo spomenuté, AppTrana vám pomáha porozumieť rizikovému profilu webu a potom ho chrániť. Ak je webová stránka na lodi, automaticky sa spustí automatická kontrola a zistené zraniteľné miesta sa zobrazia na detekčnej stránke.
skener zraniteľnosti webových aplikácií

Skutočná hodnota však začína až potom, na detekčnej stránke môže zákazník tiež vidieť stav ochrany pred touto chybou zabezpečenia. Zistia, či je zraniteľnosť chránená alebo nie.

Zelená značka znamená, že zraniteľnosť je chránená. Ak zobrazujú červenú ikonu, ako je uvedené nižšie, nie je chránená.

skener zraniteľnosti webových aplikácií

Zákazníci môžu kliknutím na stav ochrany zistiť, ako možno túto chybu zabezpečenia chrániť.
Nechajte odborníkov robiť svoju prácu: Spravuje WAF od Indusface 1

Ak začiarknete stĺpec „Chránené pomocou“, zobrazí sa niekoľko ikon:

  • CR- Môže byť chránený podľa vlastných pravidiel
  • AR- Môže byť chránený predstihom
  • PR – Môžete byť chránení prémiovými pravidlami.

Ak sa v stave ochrany zobrazí „Aplikované“, znamená to, že pravidlo bolo uplatnené.

Ak sa pravidlá neuplatňujú, zobrazí sa tlačidlo „Vlastné pravidlá“. V takom prípade môžu zákazníci kliknúť na tlačidlo Vlastné pravidlá, na ktoré budú body žiadosti o služby zaslané nášmu tímu spravovaných služieb, ktorý píše Prispôsobené vlastné pravidlá pre web na ochranu proti zisteným zraniteľnostiam.

Klienti nemusia písať pravidlá ani mať skúsenosti, aby pochopili integritu toho, ako by sa pravidlá mali písať.

monitorovanie

V neposlednom rade práca servisného tímu AppTrana nikdy nekončí, náš riadený tím naďalej monitoruje prenos a v prípade zlyhania podnikne potrebné nápravné opatrenia.

Tím tiež neustále monitoruje bezpečnostné prostredie pre nové zraniteľné miesta (nulové zraniteľné miesta) a neustále aktualizuje bezpečnostné pozície. Pravidlá sa neustále aktualizujú av priemere sa pravidlá aktualizujú týždenne pre každú webovú stránku.

skener zraniteľnosti webových aplikácií

Zákazníci môžu sledovať monitorovacie aktivity na stránke monitorovania na portáli. Ak sa ohlási FP, tím okamžite koná a mení pravidlá, ktoré zabezpečujú kontinuitu činnosti bez ohrozenia bezpečnosti.

Začnite so plne spravovaným riešením zabezpečenia aplikácií AppTrana so 14-dňovou bezplatnou skúšobnou verziou a priamo cítite jedinečnosť.