Prečo by firmy mali zvážiť spravovanú cloudovú ochranu WAF

Mesto Baltimore bolo minulý rok vystavené kybernetickému útoku a hackeri požadovali výkupné za 76 000 dolárov. Aj keď sa mesto rozhodlo nezaplatiť výkupné, za útok im stále stálo takmer 18 miliónov dolárov a mesto sa potom prihlásilo na kybernetické poistenie vo výške 20 miliónov dolárov.

Je úplne zrejmé, že kybernetické útoky sú nielen nákladné, pokiaľ ide o čas a peniaze, ale so sebou nesú aj rozsiahlu právnu zodpovednosť. Podľa predpovede spoločnosti Juniper Research by náklady na porušenie údajov mohli do roku 2020 prekročiť 150 miliónov dolárov.

S rastúcimi nákladmi na narušenie údajov a kybernetické útoky sa kybernetická bezpečnosť stala bezprecedentnou konverzáciou v zasadacej miestnosti. V tomto neustále prepojenom online svete je bezpečnosť webových aplikácií základným kameňom celkovej kybernetickej bezpečnosti akejkoľvek spoločnosti.

Pokiaľ ide o bezpečnosť aplikácií, ochrana na báze webových aplikačných brán firewall (WAF) je už po prvý raz prvou líniou obrany proti webovým útokom.

Pred webovými aplikáciami, ktoré sú zamerané na zachytenie prenosu na webové servery a z nich, je nasadený firewall webovej aplikácie s cieľom identifikovať škodlivé požiadavky a zablokovať ich.

WAF nie je nová technológia a už nejakú dobu existuje, kde mnoho organizácií má nasadenú nejakú formu WAF. Účinnosť WAF však nanešťastie zostáva otázkou. Stále sa zvyšujúce náklady na narušenie údajov, ako aj počet úspešných webových útokov naznačujú, že spoločnosť WAF v tradičnej podobe nevykonávala účinnú prácu.

Nedávna nezávislá štúdia Ponemonovho inštitútu toto tvrdenie ešte viac posilňuje.

  • 65% opýtaných organizácií uviedlo, že si nie sú istí efektívnosťou WAF,
  • 43% z nich používa WAF iba v protokolovom / monitorovacom režime,
  • 86% z nich zažilo útok na aplikačnú vrstvu, ktorý obišiel WAF.

Naopak:

  • Ročné výdavky na WAF sa každoročne zvyšujú,
  • Celkovo organizácie minú v priemere 620 tis. K ročne,
  • 420 K na výrobky WAF a 200 K ročne na zamestnancov, ktorí trávia 45 hodín týždenne dolaďovaním pravidiel a riadením WAF.

Je zrejmé, že tradičná forma WAF nefunguje, a to preto, že:

  • Statické pravidlá WAF v tradičnom WAF nezabezpečujú viditeľnosť zraniteľností aplikácií ani neposkytujú úplnú ochranu, pokiaľ ide o neustále sa meniacu hrozbu.
  • Aplikácie sa neustále menia a je ťažké nasadiť WAF v blokovom režime, pretože vyžaduje neustále monitorovanie a dolaďovanie pravidiel.
  • Manažment WAF vyžaduje odborné znalosti a nie všetky organizácie majú potrebné zručnosti potrebné na správne nasadenie.
  • Tradičné WAF sú rozmiestnené v prevádzkových priestoroch (zákaznícka infraštruktúra), čo znamená, že sa stáva úlohou zákazníkov spravovať infraštruktúru. To vedie k ďalším CAPEX a OPEX.
  • Vďaka sofistikovaným útokom, najmä v prípade útokov DDOS, je takmer nemožné, aby sa nasadenie na mieste prispôsobilo takýmto útokom.
  • So zložitým heterogénnym prostredím v organizácii s rôznymi modelmi nasadenia, ako aj s použitými jazykmi a architektúrami, je takmer nemožné mať zabudovaný tím, ktorý by mohol doladiť WAF na ochranu takéhoto rozmanitého prostredia.

Preto je potrebná lepšia forma obrany:

  • To môže byť prispôsobené vášmu podnikaniu, využívajúc výkon a škálovateľnosť cloudových sietí.
  • Dynamicky zmeňte profil ochrany tak, aby sa prispôsobil neustále sa meniacemu prostrediu aplikácií a hrozieb.
  • To si nevyžaduje vybudovanie vlastnej armády zdrojov, ktoré majú odborné znalosti v oblasti bezpečnosti.
  • Majú výrazne nižšie CAPEX a OPEX.

Predstavujeme AppTrana – bránu firewall webových aplikácií spoločnosti Cloud od spoločnosti Indusface

AppTrana je revolučné spravované riešenie od spoločnosti Indusface, ktoré sa týka zabezpečenia aplikácií komplexnejším prístupom.

Na rozdiel od tradičných dodávateľov AppTrana neposkytuje predvolené pravidlá a nepožaduje ich, aby ich spravoval. Namiesto toho začína pochopením rizikového profilu aplikácie prostredníctvom detekčného modulu, ktorý na základe zistenia kontroluje aplikáciu, či nie sú zraniteľné. Pravidlá sa zapisujú a vylepšujú. vyhovieť potrebe aplikácie zabezpečiť, že neexistujú žiadne FP s veľmi malým počtom FN.

Keďže ide o úplne spravovaný WAF, pravidlá vylepšujú bezpečnostní experti spoločnosti AppTrana, ktorí majú dlhoročné skúsenosti s bezpečnosťou WAF pre tisíce lokalít, takže vedia, čo robia.

A tým sa to nezastaví, tím expertov nepretržite monitoruje bezpečnostný priestor a aktualizuje pravidlá, čím zabezpečuje okamžitú ochranu všetkých zraniteľností v nultom dni. Nielen to, že v prípade FP z dôvodu akýchkoľvek nových zmien v aplikácii by tím okamžite vylepšil pravidlá, aby sa zaistilo, že problém sa okamžite vyrieši bez potreby otvorenia WAF a presunutia pravidiel do režimu protokolovania.

95% stránok sa začína v blokovom režime za AppTrana od nulového dňa a všetky aplikácie sa do 14 dní presunú do blokového režimu.

Aplikácia AppTrana je postavená zdola nahor a využíva nekonečne škálovateľnú cloudovú infraštruktúru. Je navrhnutá tak, aby plynule prispôsobovala podnikovým potrebám bez potreby dodatočnej infraštruktúry dodatočného zabezpečenia.

To tiež znamená, že AppTrana dokáže efektívne škálovať, aby zmarila masívne útoky DDOS. Bezpečnosť spoločnosti Indusface nie je len tým, že ide o spravované riešenie WAF, ale tiež pravidelne zaisťuje, aby boli pravidlá aktuálne, a to za predpokladu, že WAF je účinný proti neustále sa meniacim hrozbám.

Záverom je, že Managed Cloud WAF, rovnako ako AppTrana, je dokonalým riešením problému, ktorému čelia tradičné nasadenia WAF.

So zákazníkmi AppTrana:

  • Nemusíte sa obávať škálovania ich WAF s ich podnikaním. Vďaka využitiu výkonu a škálovateľnosti cloudových sietí je škála Cloud WAF nekonečne vysoká.
  • Znížte riziko výpadkov a straty dát pomocou WAF, ktorý môže škálovať ochranu pred najväčšími útokmi DoS a DDoS.
  • Nemajte žiadne počiatočné CAPEX na vybudovanie obrovskej infraštruktúry na zvládnutie dopravných špičiek. Celú infraštruktúru WAF obsluhujú prehrávače Cloud WAF.
  • Môže nasadiť oveľa rýchlejšie, s nástupom na palubu behom pár minút bez potreby akýchkoľvek prestojov.
  • Chráňte sa pred novými a objavujúcimi sa hrozbami pomocou úplne spravovaného súboru pravidiel, ktorý je neustále aktualizovaný, čo znamená, že zákazníci nemusia investovať do obrovského OPEX a vybudovať interný bezpečnostný tím.

Vyskúšajte bezplatnú skúšobnú verziu AppTrana.