Pre─Źo by firmy mali zv├í┼żi┼ą spravovan├║ cloudov├║ ochranu WAF

Mesto Baltimore bolo minul├Ż rok vystaven├ę kybernetick├ęmu ├║toku a hackeri po┼żadovali v├Żkupn├ę za 76 000 dol├írov. Aj ke─Ć sa mesto rozhodlo nezaplati┼ą v├Żkupn├ę, za ├║tok im st├íle st├ílo takmer 18 mili├│nov dol├írov a mesto sa potom prihl├ísilo na kybernetick├ę poistenie vo v├Ż┼íke 20 mili├│nov dol├írov.

Je ├║plne zrejm├ę, ┼że kybernetick├ę ├║toky s├║ nielen n├íkladn├ę, pokia─ż ide o ─Źas a peniaze, ale so sebou nes├║ aj rozsiahlu pr├ívnu zodpovednos┼ą. Pod─ża predpovede spolo─Źnosti Juniper Research by n├íklady na poru┼íenie ├║dajov mohli do roku 2020 prekro─Źi┼ą 150 mili├│nov dol├írov.

S rast├║cimi n├íkladmi na naru┼íenie ├║dajov a kybernetick├ę ├║toky sa kybernetick├í bezpe─Źnos┼ą stala bezprecedentnou konverz├íciou v zasadacej miestnosti. V tomto neust├íle prepojenom online svete je bezpe─Źnos┼ą webov├Żch aplik├íci├ş z├íkladn├Żm kame┼łom celkovej kybernetickej bezpe─Źnosti akejko─żvek spolo─Źnosti.

Pokia─ż ide o bezpe─Źnos┼ą aplik├íci├ş, ochrana na b├íze webov├Żch aplika─Źn├Żch br├ín firewall (WAF) je u┼ż po prv├Ż raz prvou l├şniou obrany proti webov├Żm ├║tokom.

Pred webov├Żmi aplik├íciami, ktor├ę s├║ zameran├ę na zachytenie prenosu na webov├ę servery a z nich, je nasaden├Ż firewall webovej aplik├ície s cie─żom identifikova┼ą ┼íkodliv├ę po┼żiadavky a zablokova┼ą ich.

WAF nie je nov├í technol├│gia a u┼ż nejak├║ dobu existuje, kde mnoho organiz├íci├ş m├í nasaden├║ nejak├║ formu WAF. ├Ü─Źinnos┼ą WAF v┼íak nane┼í┼ąastie zost├íva ot├ízkou. St├íle sa zvy┼íuj├║ce n├íklady na naru┼íenie ├║dajov, ako aj po─Źet ├║spe┼ín├Żch webov├Żch ├║tokov nazna─Źuj├║, ┼że spolo─Źnos┼ą WAF v tradi─Źnej podobe nevykon├ívala ├║─Źinn├║ pr├ícu.

Ned├ívna nez├ívisl├í ┼ít├║dia Ponemonovho in┼ítit├║tu toto tvrdenie e┼íte viac posil┼łuje.

  • 65% op├Żtan├Żch organiz├íci├ş uviedlo, ┼że si nie s├║ ist├ş efekt├şvnos┼ąou WAF,
  • 43% z nich pou┼ż├şva WAF iba v protokolovom / monitorovacom re┼żime,
  • 86% z nich za┼żilo ├║tok na aplika─Źn├║ vrstvu, ktor├Ż obi┼íiel WAF.

Naopak:

  • Ro─Źn├ę v├Żdavky na WAF sa ka┼żdoro─Źne zvy┼íuj├║,
  • Celkovo organiz├ície min├║ v priemere 620 tis. K ro─Źne,
  • 420 K na v├Żrobky WAF a 200 K ro─Źne na zamestnancov, ktor├ş tr├ívia 45 hod├şn t├Ż┼żdenne dola─Ćovan├şm pravidiel a riaden├şm WAF.

Je zrejm├ę, ┼że tradi─Źn├í forma WAF nefunguje, a to preto, ┼że:

  • Statick├ę pravidl├í WAF v tradi─Źnom WAF nezabezpe─Źuj├║ vidite─żnos┼ą zranite─żnost├ş aplik├íci├ş ani neposkytuj├║ ├║pln├║ ochranu, pokia─ż ide o neust├íle sa meniacu hrozbu.
  • Aplik├ície sa neust├íle menia a je ┼ąa┼żk├ę nasadi┼ą WAF v blokovom re┼żime, preto┼że vy┼żaduje neust├íle monitorovanie a dola─Ćovanie pravidiel.
  • Mana┼żment WAF vy┼żaduje odborn├ę znalosti a nie v┼íetky organiz├ície maj├║ potrebn├ę zru─Źnosti potrebn├ę na spr├ívne nasadenie.
  • Tradi─Źn├ę WAF s├║ rozmiestnen├ę v prev├ídzkov├Żch priestoroch (z├íkazn├şcka infra┼ítrukt├║ra), ─Źo znamen├í, ┼że sa st├íva ├║lohou z├íkazn├şkov spravova┼ą infra┼ítrukt├║ru. To vedie k ─Ćal┼í├şm CAPEX a OPEX.
  • V─Ćaka sofistikovan├Żm ├║tokom, najm├Ą v pr├şpade ├║tokov DDOS, je takmer nemo┼żn├ę, aby sa nasadenie na mieste prisp├┤sobilo tak├Żmto ├║tokom.
  • So zlo┼żit├Żm heterog├ęnnym prostred├şm v organiz├ícii s r├┤znymi modelmi nasadenia, ako aj s pou┼żit├Żmi jazykmi a architekt├║rami, je takmer nemo┼żn├ę ma┼ą zabudovan├Ż t├şm, ktor├Ż by mohol doladi┼ą WAF na ochranu tak├ęhoto rozmanit├ęho prostredia.

Preto je potrebná lepšia forma obrany:

  • To m├┤┼że by┼ą prisp├┤soben├ę v├í┼ímu podnikaniu, vyu┼ż├şvaj├║c v├Żkon a ┼ík├ílovate─żnos┼ą cloudov├Żch siet├ş.
  • Dynamicky zme┼łte profil ochrany tak, aby sa prisp├┤sobil neust├íle sa meniacemu prostrediu aplik├íci├ş a hrozieb.
  • To si nevy┼żaduje vybudovanie vlastnej arm├ídy zdrojov, ktor├ę maj├║ odborn├ę znalosti v oblasti bezpe─Źnosti.
  • Maj├║ v├Żrazne ni┼ż┼íie CAPEX a OPEX.

Predstavujeme AppTrana – br├ínu firewall webov├Żch aplik├íci├ş spolo─Źnosti Cloud od spolo─Źnosti Indusface

AppTrana je revolu─Źn├ę spravovan├ę rie┼íenie od spolo─Źnosti Indusface, ktor├ę sa t├Żka zabezpe─Źenia aplik├íci├ş komplexnej┼í├şm pr├şstupom.

Na rozdiel od tradi─Źn├Żch dod├ívate─żov AppTrana neposkytuje predvolen├ę pravidl├í a nepo┼żaduje ich, aby ich spravoval. Namiesto toho za─Ź├şna pochopen├şm rizikov├ęho profilu aplik├ície prostredn├şctvom detek─Źn├ęho modulu, ktor├Ż na z├íklade zistenia kontroluje aplik├íciu, ─Źi nie s├║ zranite─żn├ę. Pravidl├í sa zapisuj├║ a vylep┼íuj├║. vyhovie┼ą potrebe aplik├ície zabezpe─Źi┼ą, ┼że neexistuj├║ ┼żiadne FP s ve─żmi mal├Żm po─Źtom FN.

Ke─Ć┼że ide o ├║plne spravovan├Ż WAF, pravidl├í vylep┼íuj├║ bezpe─Źnostn├ş experti spolo─Źnosti AppTrana, ktor├ş maj├║ dlhoro─Źn├ę sk├║senosti s bezpe─Źnos┼ąou WAF pre tis├şce lokal├şt, tak┼że vedia, ─Źo robia.

A t├Żm sa to nezastav├ş, t├şm expertov nepretr┼żite monitoruje bezpe─Źnostn├Ż priestor a aktualizuje pravidl├í, ─Ź├şm zabezpe─Źuje okam┼żit├║ ochranu v┼íetk├Żch zranite─żnost├ş v nultom dni. Nielen to, ┼że v pr├şpade FP z d├┤vodu ak├Żchko─żvek nov├Żch zmien v aplik├ícii by t├şm okam┼żite vylep┼íil pravidl├í, aby sa zaistilo, ┼że probl├ęm sa okam┼żite vyrie┼íi bez potreby otvorenia WAF a presunutia pravidiel do re┼żimu protokolovania.

95% str├ínok sa za─Ź├şna v blokovom re┼żime za AppTrana od nulov├ęho d┼ła a v┼íetky aplik├ície sa do 14 dn├ş presun├║ do blokov├ęho re┼żimu.

Aplik├ícia AppTrana je postaven├í zdola nahor a vyu┼ż├şva nekone─Źne ┼ík├ílovate─żn├║ cloudov├║ infra┼ítrukt├║ru. Je navrhnut├í tak, aby plynule prisp├┤sobovala podnikov├Żm potreb├ím bez potreby dodato─Źnej infra┼ítrukt├║ry dodato─Źn├ęho zabezpe─Źenia.

To tie┼ż znamen├í, ┼że AppTrana dok├í┼że efekt├şvne ┼ík├ílova┼ą, aby zmarila mas├şvne ├║toky DDOS. Bezpe─Źnos┼ą spolo─Źnosti Indusface nie je len t├Żm, ┼że ide o spravovan├ę rie┼íenie WAF, ale tie┼ż pravidelne zais┼ąuje, aby boli pravidl├í aktu├ílne, a to za predpokladu, ┼że WAF je ├║─Źinn├Ż proti neust├íle sa meniacim hrozb├ím.

Z├íverom je, ┼że Managed Cloud WAF, rovnako ako AppTrana, je dokonal├Żm rie┼íen├şm probl├ęmu, ktor├ęmu ─Źelia tradi─Źn├ę nasadenia WAF.

So z├íkazn├şkmi AppTrana:

  • Nemus├şte sa ob├íva┼ą ┼ík├ílovania ich WAF s ich podnikan├şm. V─Ćaka vyu┼żitiu v├Żkonu a ┼ík├ílovate─żnosti cloudov├Żch siet├ş je ┼ík├íla Cloud WAF nekone─Źne vysok├í.
  • Zn├ş┼żte riziko v├Żpadkov a straty d├ít pomocou WAF, ktor├Ż m├┤┼że ┼ík├ílova┼ą ochranu pred najv├Ą─Ź┼í├şmi ├║tokmi DoS a DDoS.
  • Nemajte ┼żiadne po─Źiato─Źn├ę CAPEX na vybudovanie obrovskej infra┼ítrukt├║ry na zvl├ídnutie dopravn├Żch ┼ípi─Źiek. Cel├║ infra┼ítrukt├║ru WAF obsluhuj├║ prehr├íva─Źe Cloud WAF.
  • M├┤┼że nasadi┼ą ove─ża r├Żchlej┼íie, s n├ístupom na palubu behom p├ír min├║t bez potreby ak├Żchko─żvek prestojov.
  • Chr├í┼łte sa pred nov├Żmi a objavuj├║cimi sa hrozbami pomocou ├║plne spravovan├ęho s├║boru pravidiel, ktor├Ż je neust├íle aktualizovan├Ż, ─Źo znamen├í, ┼że z├íkazn├şci nemusia investova┼ą do obrovsk├ęho OPEX a vybudova┼ą intern├Ż bezpe─Źnostn├Ż t├şm.

Vyskúšajte bezplatnú skúšobnú verziu AppTrana.