إرث مقابل الجيل التالي WAF: لماذا قضايا الاختلاف
نشرت: 2021-12-29
تعتمد المؤسسات الحالية عادةً على جدران حماية تطبيقات الشبكة القديمة (WAFs) التي تستخدم إرشادات مطابقة نمط التعبير العادي لتأمين شركاتها. يمكن لـ WAFs القديمة أن تجعل التوسع صعبًا وتؤدي باستمرار إلى مشاكل أكثر بكثير مما تحل ، خاصةً عندما تقدم إيجابيات زائفة يجب على مجموعات السلامة والوظائف الخوض فيها للتحقق من حدوث اعتداء حقيقي - ولكن لا يجب أن يكون بهذه الطريقة .
إن عالمنا مدفوع في أي وقت برقمنة تتوسع في الوقت الذي تزداد تعقيدًا ، وتؤدي إلى تقدم أسرع ، ومع انتشار واجهات برمجة التطبيقات ، قد تشعر حقًا أنها تتلقى خارج نظامنا. في الحقيقة ، تقول أكثر من خمسين بالمائة من الشركات إن معظم أو كل برامجها ستستخدم واجهات برمجة التطبيقات في العامين التاليين. بشكل حاسم ، هذا يعني المزيد من المعلومات للحماية عبر مجموعة كبيرة من التطبيقات.
تعد المراقبة المبسطة لدفاعات الويب العالمية أمرًا أساسيًا لدفع الشركات إلى الأمام في إعداد تطبيق يجمع بين المطابقة والذي تقدم بسبب الوتيرة السريعة للتحول الإلكتروني. من المحتمل أن تكون طريقة WAF من الجيل التالي ضرورية لتعزيز فعالية الاستقرار ، وتوفير أمان موثوق عبر بنيات وبيئات تطبيق متباينة ، وتقليل النفقات.
السرعة هي الجوهر
عادةً ما تكون WAFs القديمة عبارة عن صناديق سوداء لمجرد أنها لا توضح بشكل كاف سبب حظرها لطلب عبر الإنترنت وتوفر عددًا قليلاً من تفاصيل الطلبات ، إن وجدت ، لذلك لا يتم تشغيلها غالبًا بطريقة الحظر. تستخدم مؤسسات توتال والجزر البريطانية 11 تطبيقًا مشتركًا للإنترنت وموارد أمان واجهة برمجة التطبيقات ، مما دفع ما يقرب من 365000 جنيه إسترليني إلى هذه الممتلكات. ومع ذلك ، فإن 40 جهاز كمبيوتر من جميع تنبيهات الاستقرار تعتبر إيجابيات زائفة. يخبرنا استكشافنا أن العديد من زوار المؤسسة المحترمين يحظرون ، ويهدرون الإيرادات والمصادر ، ويحثون 91٪ من المستجيبين في تقريرنا على تشغيل الأدوات في وضع السجل أو التحقق أو إغلاقها تمامًا.
تعتمد طريقة الجيل المستقبلي القوية على تحديد النية التي تغذي الطلب ، بدلاً من انتظار الطلب حتى يُنظر إليه على أنه مدمر.
يجب أن يخبر WAF الناجح خبراء السلامة عن الزائرين المخالفين نسبيًا بدلاً من حظر تلك الطلبات تمامًا. يجب أيضًا المطالبة بالقرارات ذات التفاصيل التي تحدد سبب بناء الكتلة. تعتبر هذه الرؤية مهمة للمطورين حتى يفهموا تمامًا كيف تستهدف حركة المرور الضارة تطبيقاتهم: يمكنهم بعد ذلك العودة مرة أخرى في دورة التقدم التالية والتعامل مع نقاط الضعف في قاعدة التعليمات البرمجية.
تعمل WAFs الصحيحة من الجيل التالي على تمكين مجموعات الاستقرار والتطوير لاكتساب الرؤية في الجيل كمثال على ذلك من خلال مشاركة قياس الأمان عن بُعد والمقاييس مع DevOps وموارد الحماية مثل Slack و PagerDuty بحيث يكون لدى جميع المجموعات معلومات أساسية وحقائق مماثلة للاختيار من بينها.
علاوة على ذلك ، يمكن لـ WAF من الجيل القادم مشاركة القياس عن بُعد للحماية والمقاييس مع تطبيقات السلامة وإدارة الحزب (SIEM) و SOAR (تنسيق السلامة والأتمتة والتفاعل) باستخدام واجهة برمجة التطبيقات. يتيح ذلك لمجموعات الأمان استخدام معرفة WAF لمزيد من الارتباط والتحقيق إذا كانت مهمة. للتوضيح ، يمكن استخدام تفاصيل الجيل القادم من WAF جنبًا إلى جنب مع السجلات والمقاييس من أدوات الأمان الأخرى كنظام اكتشاف اختراق الشبكة - كل ذلك في خدمات التعرف على الهجمات الخطيرة المحتملة على الرغم من تقليل عبء العمل لفرق الحماية لأن الجيل المستقبلي WAF هو جزء لا يتجزأ من مجموعة أدوات الاستقرار العام الخاصة بهم.
يمكن للقواعد المخصصة أن تعيقك
عادةً ما تكون المبادئ المخصصة المرتبطة بـ WAFs القديمة مكلفة في الإنشاء والاستدامة. اكتشف سريعًا أن 30 جهاز كمبيوتر من المؤسسات أشارت إلى أن التخصيص والفحص لمجموعة القواعد يعيقان قدرتها على الحفاظ على ما يصل. علاوة على ذلك ، قالت 68٪ من الشركات إن مؤسساتها تضع لوائح جديدة للضوابط المنتشرة على الأقل من شهر لآخر ، مع اختبار الفعالية عادة لمدة أسبوع على الأقل.
الحماية المناسبة في الموقع المثالي
تم نشر WAFs القديمة تقليديًا كعنصر من عناصر أسلوب الأمان القائم على المحيط لتسهيل التعرف المبكر على التهديدات. جاء هذا مع الجانب السلبي لكسبه بشكل أساسي غير قابل للتحقيق لمعرفة ما كان يتم الحصول عليه نتيجة لسلوك الأصل أو فك تشفير البرنامج. بشكل مميز ، يمكن نشر WAF من الجيل القادم في مواقع مختلفة بالاعتماد على المكان الذي نشروا فيه تطبيقهم أو واجهة برمجة التطبيقات (API) الخاصة بهم بالضبط. يعد فحص طلبات الويب على مستوى العالم قبل الوصول إلى الأصل أمرًا بالغ الأهمية لأمان البرنامج الفعال - ويمكن لـ WAF من الجيل اللاحق القيام بذلك عن طريق النشر في السحابة ، أمام البرامج القديمة ، أو مع تحويل DNS الفردي وعدم وجود وسطاء باعتبارها سحابة WAF.
تعد WAFs الفعالة من الجيل المستقبلي جاهزة للنشر في عدد من المجالات بفضل إستراتيجية خفيفة الوزن ومرنة لحماية أي تطبيق في أي مكان. إنها تستفيد من وحدات البرامج التي يمكن نشرها في أي مكان في حزمة الابتكار التكنولوجي لديك ، من مثيل خادم الويب إلى بوابة API إلى الحاويات. ويمكنهم النشر في هذه الإجراءات العديدة دون الحاجة إلى رمز الأجهزة في كل عملية نشر. يضمن أسلوب النشر الشامل مثل هذا حماية صفحة الويب الخاصة بك بحيث لا تحدث فرقًا في المكان الذي يعمل فيه التطبيق بحيث يظل قيد التشغيل.
يعد التكامل مع عمليات DevOps أمرًا مهمًا
قد يصبح الجمع بين WAFs القديمة وإجراءات DevOps أمرًا صعبًا نظرًا لأن السيناريوهات صعبة للوقوف عندما تتوسع التطبيقات والشركات. لا يساعد الكثير حقًا في قدرات التكامل مع أدوات DevOps ، مما يحد من رؤية الفرق للوصول إلى معلومات الحماية. عندما تكون WAFs القديمة غير قادرة على التوصيل بها بشكل صحيح ، فإن واجهات برمجة التطبيقات API غير قادرة على العمل على نطاق واسع.
بالمقارنة ، يقدم الجيل المستقبلي WAF نظرة موحدة عبر بصمتك الكاملة لتقديم تقارير لا مثيل لها إلى الشركة بأكملها. يتكامل الجيل التالي من WAF أيضًا مع أدوات DevOps للرؤية عبر الطاقم.
يؤدي دفع هذه المعلومات الأمنية إلى المعدات التي يستخدمها البناؤون والعمليات وفرق السلامة إلى تمكين الفرق من تقديم تفاصيل الدعم الذاتي والعناية بالمشكلات بشكل أسرع معًا. علاوة على ذلك ، تسمح واجهات برمجة التطبيقات القوية لفرق مركز وظائف الأمان (SOC) بسحب التفاصيل إلى تطبيقات SIEM لتصور السمات في وقت قريب وتحديد أولويات المصادر بشكل أفضل.
ماذا الان؟
إذا كانت هذه الحقائق ستجعلك تواجه معضلة لتطبيق الويب العالمي وموارد أمان واجهة برمجة التطبيقات ، فأنت لست وحدك. في هذا الصدد ، تقول 93٪ من الشركات أنها مهتمة - أو تنظم الآن - لنشر برنامج ويب عالمي موحد وخيار أمان واجهة برمجة التطبيقات لزيادة فعالية الاستقرار. يجب أن توفر معدات الاستقرار هذه دفاعًا مستمرًا عبر بنيات وبيئات التطبيقات المتباينة ، وتقليل الرسوم.
يمكن أن يكون التحول إلى علاجات أمنية جديدة عملية صعبة ، ولكن من الصعب التعافي من خرق كبير للاستقرار. يمكن أن يؤدي استثمار الوقت في هذا التحدي إلى تحول أكبر في مشروعك التجاري ، حيث يخدمك لجعل تطبيقاتك وواجهات برمجة التطبيقات أكثر أمانًا والانتقال إلى أدوات الأمان الموحدة.
بريندون ماكارايج ، المدير الأول لتسويق المنتجات والإعلان ، فاستلي