Eski ve sonraki nesil WAF'a karşı: Neden fark sorunları
Yayınlanan: 2021-12-29
Günümüz işletmeleri genellikle, şirketlerini korumak için normal ifade modeli eşleştirme yönergelerini kullanan eski ağ uygulama güvenlik duvarlarına (WAF'ler) güvenmektedir. Eski WAF'ler ölçeklendirmeyi zorlaştırabilir ve özellikle de güvenlik ve işlev gruplarının gerçek bir saldırının meydana gelip gelmediğini doğrulamak için geçmesi gerektiğine dair sahte pozitifler yaptıklarında, sürekli olarak çözdüklerinden çok daha fazla soruna yol açabilir - ancak bu şekilde olmak zorunda değildir. .
Dünyamız, çok daha karmaşık hale gelen, daha hızlı ilerleme sağlayan ve genişleyen sayısallaştırma tarafından her zaman itiliyor ve API'lerin çoğalmasıyla, gerçekten düzenlememizden alıyormuş gibi hissedebilir. Gerçekte, firmaların yüzde ellisinden fazlası, programlarının çoğunun veya tamamının sonraki iki yıl içinde API kullanacağını söylüyor. En önemlisi, bu, geniş bir uygulama yelpazesinde korunmak için çok daha fazla bilgi anlamına gelir.
Elektronik dönüşümün hızla ilerlemesi nedeniyle gelişen bir birleştir ve eşleştir uygulaması ortamında şirketleri ileriye götürmek için dünya çapında web savunmalarının modernize edilmiş bir izlemesi temel önemdedir. Muhtemelen ileriye dönük olarak, kararlılık etkinliğini artırmak, farklı uygulama mimarileri ve ortamlarında güvenilir güvenlik sağlamak ve harcamaları azaltmak için yeni nesil bir WAF yöntemi gereklidir.
Hız esastır
Eski WAF'ler genellikle kara kutulardır, çünkü bir internet isteğini neden engellediklerini yeterince açık bir şekilde göstermezler ve varsa bir avuç istek ayrıntısı sağlarlar, bu nedenle genellikle engelleme yönteminde çalıştırılmazlar. Toplamda, Britanya adaları kuruluşları, ortak olarak 11 internet uygulaması ve API güvenlik kaynağı kullanıyor ve bu mülklerde yaklaşık 365.000 £ harcıyor. Ancak, tüm kararlılık uyarılarının 40 pc'si sahte pozitiflerdir. Araştırmamız bize, birkaç saygın kurumsal ziyaretçiyi engellediğini, geliri ve kaynakları çarçur ettiğini ve raporumuzdaki katılımcıların %91'ini araçları günlük veya kontrol modunda çalıştırmaya veya tamamen kapatmaya teşvik ettiğini söylüyor.
Güçlü bir gelecek nesil yöntemi, talebin kendisinin yıkıcı olarak görülmesini beklemek yerine, bir isteğe güç veren niyetin tanımlanmasına dayanır.
Başarılı bir WAF, bu istekleri tamamen engellemek yerine, anormal ziyaretçileri güvenlik uzmanlarına bildirmelidir. Bir bloğun gerçekten neden yapıldığını ana hatlarıyla belirten kararlar da talep edilmelidir. Bu görünürlük geliştiriciler için önemlidir, bu nedenle kötü niyetli trafiğin uygulamalarını nasıl hedeflediğini tam olarak kavrarlar: daha sonra bir sonraki ilerleme döngüsünde tekrar geri dönebilir ve kod tabanındaki güvenlik açıklarıyla başa çıkabilirler.
Doğru sonraki nesil WAF'ler, güvenlik telemetrisini ve ölçümlerini DevOps ve Slack ve PagerDuty gibi koruma kaynaklarıyla paylaşarak, tüm grupların seçim yapmak için benzer temel bilgilere ve gerçeklere sahip olmasını sağlayarak, kararlılığı ve geliştirme gruplarını her bir vaka için nesilden nesile görünürlük kazanmaları için güçlendirir.
Ayrıca, yeni nesil bir WAF, API kullanarak Güvenlik Gerçekleri ve Parti Yönetimi (SIEM) ve SOAR (Güvenlik Düzenleme, Otomasyon ve Tepki) uygulamalarıyla koruma telemetrisini ve ölçümlerini paylaşabilir. Bu, güvenlik gruplarının, eğer önemliyse, daha fazla korelasyon ve araştırma için WAF'ın bilgilerini kullanmasını sağlar. Örnek olarak, gelecek nesil WAF'ın ayrıntıları, bir ağ izinsiz giriş algılama sistemi olarak diğer güvenlik araçlarından alınan günlükler ve ölçümlerle birlikte kullanılabilir; bunların tümü, olası tehlikeli saldırıları tanıma hizmetlerinde olsa da koruma ekiplerinin iş yükünü azaltır, çünkü gelecek nesil WAF, genel kararlılık araç setinin ayrılmaz bir parçasıdır.
Özel yapılmış kurallar sizi yavaşlatabilir
Eski WAF'lere eklenen özelleştirilmiş ilkelerin oluşturulması ve sürdürülmesi genellikle pahalıdır. Fastly, işletmelerin yüzde 30'unun, kural seti özelleştirmesinin ve taramanın, devam etme yeteneklerini engellediğini belirttiğini buldu. Ayrıca, şirketlerin %68'i, kuruluşlarının en az aydan aya konuşlandırılmış kontroller için yeni düzenlemeler geliştirdiğini ve etkinlik testinin genellikle en az bir hafta sürdüğünü söyledi.
İdeal konumda uygun koruma
Eski WAF'ler, tehditlerin erken tanımlanmasını kolaylaştırmak için geleneksel olarak çevre tabanlı bir güvenlik yönteminin öğesi olarak konuşlandırıldı. Bu, menşe veya deşifre yazılım davranışı sonucunda neyin elde edildiğini görmenin temelde elde edilemez olmasıyla birlikte geldi. Farklı olarak, gelecek nesil bir WAF, uygulamalarını veya API'lerini tam olarak nereye yerleştirdiklerine bağlı olarak çeşitli noktalara konuşlandırabilir. Kaynaklara ulaşmadan önce dünya çapındaki web isteklerini incelemek, verimli yazılım güvenliği için kritik öneme sahiptir ve sonraki nesil bir WAF, bunu bulutta, eski programların önünde veya tek bir DNS dönüşümüyle ve aracısız olarak devreye alarak yapabilir. Bulut WAF olarak.
Verimli, gelecek nesil WAF'ler, herhangi bir ortamda herhangi bir uygulamayı korumaya yönelik hafif ve esnek bir strateji sayesinde çeşitli alanlarda devreye alınmaya hazırdır. Bir web sunucusu örneğinden bir API ağ geçidine ve kapsayıcılara kadar teknolojik yenilik yığınınızda herhangi bir yere yerleştirilebilen yazılım modüllerinden yararlanırlar. Ve her bir dağıtımda enstrümantasyon koduna ihtiyaç duymadan bu sayısız prosedürde konuşlandırabilirler. Bunun gibi kapsamlı bir dağıtım tekniği, web sayfanızın korunmasını garanti eder, uygulamanın çalıştığı yerde hiçbir fark yaratmaz, böylece çalışır durumda kalır.
DevOps süreçleriyle entegrasyon önemlidir
Uygulamalar ve şirketler ölçeklendiğinde senaryoları ayakta tutmak zor olduğundan, eski WAF'leri DevOps prosedürleriyle birleştirmek zorlu hale gelebilir. Birçoğu, DevOps araçlarıyla entegrasyon yeteneklerine gerçekten yardımcı olmuyor ve ekiplerin koruma bilgilerine erişmesinin görünürlüğünü kısıtlıyor. Eski WAF'ler bunlara doğru şekilde bağlanamadığında API'ler geniş ölçekte çalışamaz.
Karşılaştırıldığında, gelecekteki nesil bir WAF, tüm şirkete benzersiz raporlama için tüm ayak izinize birleşik bir bakış sunar. Bir sonraki nesil WAF, ekipler arası görünürlük için DevOps araçlarıyla da entegre olur.
Bu güvenlik bilgilerini inşaatçılar, operasyonlar ve güvenlik ekipleri tarafından kullanılan ekipmanlara aktarmak, ekiplerin ayrıntıları kendi kendine desteklemesini ve sorunları birlikte daha hızlı halletmesini sağlar. Ayrıca, sağlam API'ler, Güvenlik İşlevleri Merkezi (SOC) ekiplerinin zaman içinde özellikleri görselleştirmek ve kaynaklara çok daha iyi öncelik vermek için ayrıntıları SIEM uygulamalarına çekmesine olanak tanır.
Şimdi ne var?
Bu gerçekler sizi dünya çapında web uygulamanız ve API güvenlik kaynaklarınız konusunda ikilemde bırakacaksa, yalnız değilsiniz. Esasen, işletmelerin %93'ü, kararlılık etkinliğini artırmak için dünya çapında birleştirilmiş bir web yazılımı ve API güvenlik seçeneği dağıtmaya ilgi duyduklarını veya şimdi bunun için organize olduklarını söylüyor. Bu kararlılık ekipmanı, farklı uygulama mimarileri ve ortamlarında sürekli savunma sağlamalı ve ücretleri en aza indirmelidir.
Yeni güvenlik çözümlerine geçmek zorlu bir süreç olabilir, ancak büyük bir istikrar ihlalinden kurtulmak daha da zordur. Bu zorluğa zaman ayırmak, uygulamalarınızı ve API'lerinizi çok daha güvenli hale getirmenize ve birleştirilmiş güvenlik araçlarına geçmenize hizmet ederek, kurumsal işletmenizde daha büyük bir dönüşüme yol açabilir.
Brendon Macaraeg, Ürün Pazarlama ve Reklam Kıdemli Direktörü, Fastly