WAF generasi lama vs generasi berikutnya: Mengapa masalah perbedaan
Diterbitkan: 2021-12-29
Perusahaan masa kini biasanya mengandalkan firewall aplikasi bersih lama (WAF) yang menggunakan pedoman pencocokan pola ekspresi normal untuk mengamankan perusahaan mereka. WAF lama dapat membuat penskalaan menjadi rumit dan secara konsisten menyebabkan lebih banyak masalah daripada yang diselesaikan, khususnya ketika mereka membuat positif palsu yang harus dilalui oleh kelompok keamanan dan fungsi untuk memvalidasi jika serangan nyata terjadi—tetapi tidak harus seperti ini .
Dunia kita didorong oleh digitalisasi yang berkembang setiap saat yang semakin canggih, mendorong kemajuan yang lebih cepat, dan dengan proliferasi API, mungkin benar-benar terasa seperti di luar kendali kita. Sebenarnya, lebih dari lima puluh persen perusahaan mengatakan sebagian besar atau semua program mereka akan menggunakan API dalam dua tahun ke depan. Yang terpenting, ini menyiratkan lebih banyak informasi untuk dilindungi di berbagai macam aplikasi.
Jam tangan pertahanan web yang efisien adalah dasar untuk mendorong perusahaan maju dalam pengaturan aplikasi kombinasikan dan cocokkan yang telah berkembang karena laju transformasi elektronik yang cepat. Kemungkinan ke depan, metode WAF generasi berikutnya diperlukan untuk meningkatkan kemanjuran stabilitas, menyediakan keamanan yang andal di seluruh arsitektur dan lingkungan aplikasi yang berbeda, dan pengeluaran yang lebih rendah.
Kecepatan adalah intinya
WAF lama umumnya kotak hitam hanya karena mereka tidak cukup jelas menunjukkan mengapa mereka memblokir permintaan internet dan memberikan beberapa, jika ada, permintaan khusus, sehingga mereka tidak sering dioperasikan dalam metode pemblokiran. Total, organisasi kepulauan Inggris menggunakan 11 aplikasi internet dan sumber daya keamanan API yang umum, menghabiskan hampir £365.000 untuk properti ini. Namun, 40 pc dari semua peringatan stabilitas adalah positif palsu. Eksplorasi kami memberi tahu kami bahwa beberapa pengunjung perusahaan yang terhormat memblokir, menyia-nyiakan pendapatan dan sumber, dan mendorong 91% responden dalam laporan kami untuk mengoperasikan alat dalam mode log atau pemeriksaan atau mematikannya sepenuhnya.
Metode generasi masa depan yang kuat bergantung pada identifikasi niat yang mendorong permintaan, sebagai lawan menunggu permintaan itu sendiri dianggap merusak.
WAF yang berhasil harus memberi tahu pakar keamanan tentang pengunjung yang tidak wajar secara relatif daripada memblokir permintaan tersebut sepenuhnya. Keputusan dengan rincian yang menjelaskan mengapa sebuah blok dibangun benar-benar juga harus diklaim. Visibilitas ini penting bagi pengembang sehingga mereka sepenuhnya memahami bagaimana lalu lintas berbahaya menargetkan aplikasi mereka: mereka kemudian dapat kembali lagi di siklus kemajuan berikutnya dan menangani kerentanan dalam basis kode.
WAF generasi berikutnya yang benar memberdayakan grup stabilitas dan pengembangan untuk mendapatkan visibilitas dalam generasi untuk kasus tertentu dengan berbagi telemetri dan metrik keselamatan dengan DevOps dan sumber daya perlindungan seperti Slack dan PagerDuty sehingga semua grup memiliki informasi dan fakta dasar yang sama untuk membuat pilihan.
Selanjutnya, WAF generasi mendatang dapat berbagi telemetri dan metrik perlindungan dengan aplikasi Safety Facts and Party Administration (SIEM) dan SOAR (Safety Orchestration, Automation, and Reaction) dengan menggunakan API. Hal ini memungkinkan kelompok keamanan untuk menggunakan pengetahuan WAF untuk korelasi dan investigasi lebih lanjut jika penting. Sebagai ilustrasi, detail WAF generasi mendatang dapat digunakan bersama dengan log dan metrik dari perangkat keamanan lainnya sebagai sistem deteksi intrusi jaringan—semua dalam layanan untuk mengenali kemungkinan serangan berbahaya meskipun juga menurunkan beban kerja untuk tim perlindungan karena WAF generasi masa depan adalah bagian integral dari perangkat stabilitas umum mereka.
Aturan yang dibuat khusus dapat memperlambat Anda
Prinsip-prinsip khusus yang melekat pada WAF lama biasanya mahal untuk dibuat dan dipertahankan. Dengan cepat ditemukan bahwa 30 persen perusahaan menunjukkan bahwa penyesuaian dan penyaringan aturan menghambat kemampuan mereka untuk mempertahankan. Lebih lanjut, 68% perusahaan mengatakan organisasi mereka mengembangkan peraturan baru untuk kontrol yang diterapkan setidaknya dari bulan ke bulan, dengan pengujian kemanjuran biasanya berlangsung setidaknya seminggu.
Perlindungan yang sesuai di lokasi yang ideal
WAF lama telah digunakan secara tradisional sebagai elemen metode keamanan berbasis perimeter untuk memfasilitasi identifikasi awal ancaman. Ini datang dengan kerugian dari penghasilan itu pada dasarnya tidak mungkin untuk melihat apa yang diperoleh sebagai akibat dari asal atau menguraikan perilaku perangkat lunak. Sebaliknya, WAF generasi mendatang dapat diterapkan di berbagai tempat bergantung pada di mana mereka telah menerapkan aplikasi atau API mereka. Memeriksa permintaan web di seluruh dunia sebelum mencapai asal sangat penting untuk keamanan perangkat lunak yang efisien—dan WAF generasi berikutnya dapat melakukannya dengan menerapkannya di cloud, di depan program lama, atau dengan transformasi DNS tunggal dan tanpa perantara sebagai WAF Awan.
WAF generasi masa depan yang efisien siap digunakan di sejumlah area berkat strategi yang ringan dan fleksibel untuk menjaga aplikasi apa pun dalam pengaturan apa pun. Mereka memanfaatkan modul perangkat lunak yang dapat digunakan di mana saja dalam tumpukan inovasi teknologi Anda, dari instance server web hingga gateway API hingga container. Dan mereka dapat menerapkan dalam banyak prosedur ini tanpa memerlukan kode instrumentasi pada setiap penerapan. Teknik penyebaran ekstensif seperti ini menjamin halaman web Anda terlindungi tanpa perbedaan di mana aplikasi beroperasi sehingga tetap aktif dan berjalan.
Integrasi dengan proses DevOps itu penting
Menggabungkan WAF lama dengan prosedur DevOps dapat menjadi hal yang sulit karena skenario sulit untuk dipertahankan saat aplikasi dan perusahaan berkembang. Banyak yang benar-benar tidak membantu kemampuan integrasi dengan instrumen DevOps, membatasi visibilitas tim untuk mengakses info perlindungan. Saat WAF lawas tidak dapat dicolokkan dengan benar, API tidak dapat bekerja dalam skala besar.
Sebagai perbandingan, WAF generasi masa depan menghadirkan tampilan terpadu di seluruh jejak lengkap Anda untuk pelaporan tak tertandingi ke seluruh perusahaan. WAF generasi berikutnya juga terintegrasi dengan perangkat DevOps untuk visibilitas lintas kru.
Mendorong informasi keamanan ini ke peralatan yang digunakan oleh pembangun, operasi, dan tim keselamatan memungkinkan tim untuk mendukung detail secara mandiri dan menangani masalah dengan lebih cepat, bersama-sama. Selain itu, API yang kokoh memungkinkan tim Security Functions Center (SOC) menarik detail ke dalam aplikasi SIEM untuk memvisualisasikan ciri-ciri sepanjang waktu dan memprioritaskan sumber dengan lebih baik.
Apa sekarang?
Jika fakta ini membuat Anda dilematis dengan aplikasi web di seluruh dunia dan sumber daya keamanan API, Anda tidak sendirian. Intinya, 93% perusahaan mengatakan mereka tertarik — atau sekarang mengatur untuk — menyebarkan perangkat lunak web-wide-web terkonsolidasi dan opsi keamanan API untuk meningkatkan kemanjuran stabilitas. Peralatan stabilitas ini harus memberikan pertahanan yang konstan di seluruh arsitektur dan lingkungan aplikasi yang berbeda, dan meminimalkan biaya.
Beralih ke solusi keamanan baru bisa menjadi proses yang menantang, tetapi bahkan lebih menantang untuk sembuh dari pelanggaran stabilitas besar. Menginvestasikan waktu dalam tantangan ini dapat menghasilkan transformasi yang lebih besar di perusahaan bisnis Anda, membantu Anda membuat aplikasi dan API Anda jauh lebih aman dan beralih ke alat keamanan terkonsolidasi.
Brendon Macaraeg, Direktur Senior Pemasaran Produk dan periklanan, Fastly