WAF แบบเก่าเทียบกับรุ่นต่อไปนี้: เหตุใดปัญหาความแตกต่าง
เผยแพร่แล้ว: 2021-12-29
องค์กรในปัจจุบันมักพึ่งพาไฟร์วอลล์แอปพลิเคชันเน็ตแบบเดิม (WAF) ที่ใช้แนวทางการจับคู่รูปแบบนิพจน์ปกติเพื่อความปลอดภัยขององค์กร WAF รุ่นเก่าสามารถทำให้การปรับขนาดยากและนำไปสู่ปัญหาอย่างต่อเนื่องมากกว่าที่จะแก้ไข โดยเฉพาะอย่างยิ่งเมื่อพวกเขาให้แง่บวกปลอมที่กลุ่มความปลอดภัยและหน้าที่ต้องลุยเพื่อตรวจสอบว่ามีการโจมตีจริงเกิดขึ้นหรือไม่—แต่ไม่จำเป็นต้องเป็นเช่นนี้ .
โลกของเราถูกผลักดันโดยการแปลงเป็นดิจิทัลที่ขยายเวลาตลอดเวลาซึ่งมีความซับซ้อนมากขึ้น ขับเคลื่อนความก้าวหน้าที่รวดเร็วยิ่งขึ้น และด้วยการเพิ่มจำนวน APIs อาจรู้สึกเหมือนไม่ได้รับการควบคุมของเราอย่างแท้จริง ในความเป็นจริง บริษัทมากกว่าห้าสิบเปอร์เซ็นต์กล่าวว่าโปรแกรมส่วนใหญ่หรือทั้งหมดของตนจะใช้ API ในอีกสองปีข้างหน้า ข้อมูลนี้บ่งบอกถึงข้อมูลเพิ่มเติมมากมายในการปกป้องแอปพลิเคชันที่หลากหลาย
การเฝ้าดูการป้องกันเว็บทั่วโลกที่คล่องตัวเป็นพื้นฐานในการขับเคลื่อนองค์กรไปข้างหน้าด้วยการตั้งค่าแอปพลิเคชันแบบผสมผสานและจับคู่ที่มีความก้าวหน้าเนื่องจากการเปลี่ยนแปลงทางอิเล็กทรอนิกส์ที่รวดเร็ว มีแนวโน้มว่าจะเดินหน้าต่อไป วิธีการ WAF รุ่นต่อไปมีความจำเป็นในการปรับปรุงประสิทธิภาพด้านความเสถียร จัดหาการรักษาความปลอดภัยที่เชื่อถือได้ทั่วทั้งสถาปัตยกรรมและสภาพแวดล้อมของแอปพลิเคชันที่แตกต่างกัน และค่าใช้จ่ายที่ต่ำลง
ก้าวเป็นของสำคัญ
WAF รุ่นเก่ามักเป็นกล่องดำเพียงเพราะไม่ได้แสดงให้เห็นชัดเจนว่าเหตุใดจึงบล็อกคำขอทางอินเทอร์เน็ตและให้รายละเอียดคำขอจำนวนหนึ่ง หากมี ดังนั้นจึงมักไม่ดำเนินการในลักษณะการบล็อก โดยรวมแล้ว องค์กรในเกาะอังกฤษใช้แอปพลิเคชันอินเทอร์เน็ต 11 รายการและทรัพยากรด้านความปลอดภัย API ร่วมกัน ซึ่งใช้เงินเกือบ 365,000 ปอนด์สำหรับทรัพย์สินเหล่านี้ อย่างไรก็ตาม การแจ้งเตือนความเสถียรทั้งหมด 40 ชิ้นเป็นผลบวกปลอม การสำรวจของเราบอกเราว่าหลายคนบล็อกผู้เยี่ยมชมองค์กรที่น่านับถือ ใช้รายได้และแหล่งที่มาเปลือง และชักจูงผู้ตอบแบบสอบถาม 91% ในรายงานของเราให้ใช้เครื่องมือในโหมดบันทึกหรือตรวจสอบ หรือปิดโดยสมบูรณ์
วิธีการแห่งอนาคตอันทรงพลังนั้นอาศัยการระบุเจตนาที่ส่งคำขอ แทนที่จะต้องรอให้ตัวเองถูกมองว่าเป็นการทำลายล้าง
WAF ที่ประสบความสำเร็จต้องบอกผู้เชี่ยวชาญด้านความปลอดภัยของผู้เข้าชมที่ผิดปกติแทนที่จะปิดกั้นคำขอเหล่านั้นทั้งหมด การตัดสินใจพร้อมรายละเอียดที่สรุปว่าทำไมบล็อกจึงถูกสร้างขึ้นจริงๆ ก็ควรได้รับการอ้างสิทธิ์เช่นกัน การมองเห็นนี้มีความสำคัญสำหรับนักพัฒนา ดังนั้นพวกเขาจึงเข้าใจอย่างถ่องแท้ว่าทราฟฟิกที่มุ่งร้ายกำหนดเป้าหมายแอปพลิเคชันของพวกเขาอย่างไร: พวกเขาสามารถกลับไปอีกครั้งในรอบความคืบหน้าถัดไปและจัดการกับช่องโหว่ในฐานโค้ด
WAFs รุ่นต่อมาที่ถูกต้องช่วยเพิ่มความเสถียรและกลุ่มการพัฒนาเพื่อให้มองเห็นได้ชัดเจนในทุกกรณี โดยการแบ่งปันการวัดและส่งข้อมูลทางไกลด้านความปลอดภัยกับ DevOps และทรัพยากรการป้องกัน เช่น Slack และ PagerDuty เพื่อให้ทุกกลุ่มมีข้อมูลพื้นฐานและข้อเท็จจริงที่คล้ายคลึงกันในการตัดสินใจเลือก
นอกจากนี้ WAF รุ่นถัดไปยังสามารถแบ่งปันการป้องกันข้อมูลทางไกลและตัววัดกับแอปพลิเคชัน Safety Facts and Party Administration (SIEM) และ SOAR (Safety Orchestration, Automation และ Reaction) โดยใช้ API ซึ่งจะช่วยให้กลุ่มความปลอดภัยสามารถใช้ความรู้ของ WAF เพื่อเชื่อมโยงและสอบสวนเพิ่มเติมหากมีความสำคัญ สำหรับภาพประกอบ รายละเอียดของ WAF ที่กำลังจะมีขึ้นสามารถใช้ร่วมกับบันทึกและตัววัดจากเครื่องมือรักษาความปลอดภัยอื่น ๆ เหล่านี้ในฐานะระบบตรวจจับการบุกรุกเครือข่าย ทั้งหมดนี้ให้บริการเพื่อระบุการโจมตีที่อาจเป็นอันตราย แม้ว่าจะลดภาระงานสำหรับทีมป้องกันด้วยเนื่องจาก WAF รุ่นอนาคตเป็นส่วนสำคัญของชุดเครื่องมือความเสถียรทั่วไป
กฎที่กำหนดเองอาจทำให้คุณรู้สึกเฉื่อยชา
หลักการที่ปรับแต่งเองซึ่งแนบกับ WAF แบบเดิมมักจะมีราคาแพงในการสร้างและรักษาไว้ พบอย่างรวดเร็วว่าองค์กร 30 ชิ้นระบุว่าการปรับแต่งชุดกฎและการคัดกรองเป็นอุปสรรคต่อความสามารถในการรักษาไว้ นอกจากนี้ 68% ของบริษัทกล่าวว่าองค์กรของพวกเขาได้พัฒนากฎระเบียบใหม่สำหรับการควบคุมที่ปรับใช้อย่างน้อยเดือนต่อเดือน โดยการทดสอบประสิทธิภาพมักใช้เวลานานอย่างน้อยหนึ่งสัปดาห์
การป้องกันที่เหมาะสมในตำแหน่งที่เหมาะสม
WAF รุ่นเก่านั้นถูกนำไปใช้งานตามธรรมเนียมเป็นองค์ประกอบของวิธีการรักษาความปลอดภัยตามขอบเขตพื้นที่เป็นหลัก เพื่ออำนวยความสะดวกในการระบุภัยคุกคามตั้งแต่เนิ่นๆ สิ่งนี้มาพร้อมกับข้อเสียของการหารายได้โดยพื้นฐานแล้วไม่สามารถทำได้โดยพื้นฐานแล้วเพื่อดูว่าอะไรได้มาซึ่งเป็นผลมาจากต้นกำเนิดหรือการถอดรหัสพฤติกรรมของซอฟต์แวร์ ความแตกต่างก็คือ WAF ที่กำลังจะมีขึ้นสามารถปรับใช้ในจุดต่างๆ โดยขึ้นอยู่กับตำแหน่งที่พวกเขาได้ปรับใช้แอปพลิเคชันหรือ API ของตน การตรวจสอบคำขอจากทั่วโลกก่อนที่จะไปถึงต้นทางมีความสำคัญต่อการรักษาความปลอดภัยซอฟต์แวร์ที่มีประสิทธิภาพ—และ WAF รุ่นต่อๆ มาสามารถทำได้โดยการปรับใช้ในระบบคลาวด์ ต่อหน้าโปรแกรมรุ่นเก่า หรือด้วยการแปลง DNS แบบโดดเดี่ยวและไม่มีนายหน้า เป็น Cloud WAF
WAF แห่งอนาคตที่มีประสิทธิภาพพร้อมที่จะปรับใช้ในหลายพื้นที่ด้วยกลยุทธ์ที่มีน้ำหนักเบาและยืดหยุ่นในการปกป้องแอปใดๆ ในทุกการตั้งค่า พวกเขาใช้ประโยชน์จากโมดูลซอฟต์แวร์ที่สามารถปรับใช้ได้ทุกที่ในกลุ่มนวัตกรรมทางเทคโนโลยีของคุณ ตั้งแต่อินสแตนซ์ของเว็บเซิร์ฟเวอร์ไปจนถึงเกตเวย์ API ไปจนถึงคอนเทนเนอร์ และสามารถปรับใช้ในโพรซีเดอร์จำนวนมากเหล่านี้ได้โดยไม่ต้องใช้โค้ดเครื่องมือในการปรับใช้แต่ละครั้ง เทคนิคการปรับใช้ที่กว้างขวางเช่นนี้รับประกันว่าหน้าเว็บของคุณจะได้รับการปกป้องไม่สร้างความแตกต่างที่แอปพลิเคชันทำงานเพื่อให้ทำงานต่อไปได้
การบูรณาการกับกระบวนการ DevOps เป็นสิ่งสำคัญ
การรวม WAF แบบเดิมเข้ากับขั้นตอน DevOps อาจมีความต้องการสูง เนื่องจากสถานการณ์เป็นเรื่องยากที่จะรับมือได้เมื่อแอปและบริษัทปรับขนาด หลายๆ อย่างไม่ได้ช่วยให้ความสามารถในการผสานรวมกับเครื่องมือ DevOps เป็นการจำกัดการมองเห็นสำหรับทีมในการเข้าถึงข้อมูลการป้องกัน เมื่อ WAF รุ่นเก่าไม่สามารถเชื่อมต่อได้อย่างถูกต้อง API จะไม่สามารถทำงานได้ตามขนาด
ในการเปรียบเทียบ WAF รุ่นอนาคตจะนำเสนอภาพรวมที่ครอบคลุมทั่วทั้งองค์กรของคุณเพื่อการรายงานที่ไม่มีใครเทียบได้ต่อทั้งองค์กร WAF รุ่นต่อมายังรวมเข้ากับเครื่องมือ DevOps เพื่อการมองเห็นข้ามทีม
การส่งข้อมูลความปลอดภัยนี้ไปยังอุปกรณ์ที่ผู้สร้าง ฝ่ายปฏิบัติการ และทีมความปลอดภัยใช้ ช่วยให้ทีมสามารถช่วยเหลือตนเองในรายละเอียดและดูแลปัญหาได้รวดเร็วยิ่งขึ้นร่วมกัน นอกจากนี้ API ที่ทนทานยังช่วยให้ทีม Security Functions Center (SOC) ดึงรายละเอียดลงในแอปพลิเคชัน SIEM เพื่อแสดงภาพลักษณะต่างๆ ได้ตลอดเวลาและจัดลำดับความสำคัญของแหล่งที่มาได้ดีขึ้นมาก
อะไรตอนนี้?
หากข้อเท็จจริงนี้จะทำให้คุณกระอักกระอ่วนใจกับทรัพยากรบนเว็บแอปทั่วโลกและทรัพยากรการรักษาความปลอดภัย API คุณไม่ได้อยู่คนเดียว ในประเด็นนี้ 93% ขององค์กรกล่าวว่าพวกเขารู้สึกทึ่งใน — หรือตอนนี้กำลังจัดระเบียบ — ปรับใช้ซอฟต์แวร์เว็บทั่วโลกที่รวมเข้าด้วยกันและตัวเลือกความปลอดภัยของ API เพื่อเพิ่มประสิทธิภาพด้านความเสถียร อุปกรณ์เสถียรภาพเหล่านี้ควรให้การป้องกันอย่างต่อเนื่องในสถาปัตยกรรมแอปพลิเคชันและสภาพแวดล้อมที่แตกต่างกัน และลดค่าธรรมเนียม
การเปลี่ยนไปใช้การรักษาความปลอดภัยแบบใหม่อาจเป็นกระบวนการที่ท้าทาย แต่การรักษาให้หายจากการละเมิดความเสถียรครั้งใหญ่ก็ยิ่งยากขึ้นไปอีก การลงทุนเวลากับความท้าทายนี้สามารถนำไปสู่การเปลี่ยนแปลงที่ดีขึ้นในองค์กรธุรกิจของคุณ โดยให้บริการแก่คุณในการทำให้แอปพลิเคชันและ API ของคุณปลอดภัยยิ่งขึ้น และย้ายไปยังเครื่องมือรักษาความปลอดภัยแบบรวม
Brendon Macaraeg ผู้อำนวยการอาวุโสฝ่ายการตลาดและการโฆษณา ผลิตภัณฑ์ Fastly