旧版与下一代 WAF:为什么存在差异
已发表: 2021-12-29
当今的企业通常依靠传统的网络应用防火墙 (WAF) 来保护他们的公司。 传统的 WAF 可能会使扩展变得棘手,并且始终导致比他们解决的问题更多的麻烦,特别是当他们做出虚假的肯定时,安全和职能部门必须涉足以验证是否发生了真正的攻击——但不一定要这样.
我们的地球在任何时候都受到数字化的推动,数字化变得越来越复杂,推动了更快的进步,并且随着 API 的扩散,可能真的感觉它正在接受我们的监管。 事实上,超过 50% 的公司表示他们的大部分或全部程序将在接下来的两年内使用 API。 至关重要的是,这意味着需要在大量应用程序中保护更多信息。
简化的万维网防御监视对于推动公司在组合匹配应用程序环境中向前发展至关重要,该应用程序环境由于电子转型的快速发展而取得了进展。 很可能需要下一代 WAF 方法来提高稳定性效率、跨不同的应用程序架构和环境提供可靠的安全性以及降低支出。
节奏至关重要
旧版 WAF 通常是黑匣子,因为它们没有充分清楚地显示为什么阻止互联网请求并提供少量(如果有的话)请求细节,因此它们通常不以阻止方法运行。 总共,不列颠群岛组织使用 11 种互联网应用程序和 API 安全资源中的一种,在这些财产上花费了近 365,000 英镑。 然而,所有稳定性警报中有 40% 是假阳性。 我们的探索告诉我们,有几个阻止了可敬的企业访问者,浪费了收入和来源,并在我们的报告中诱使 91% 的受访者以日志或检查模式操作工具或完全关闭它们。
一种强大的未来一代方法依赖于识别为请求提供动力的意图,而不是等待请求本身被视为具有破坏性。
一个成功的 WAF 必须告诉安全专家有异常访问者,而不是完全阻止这些请求。 还应声明具有详细说明为什么要建造区块的详细信息的决定。 这种可见性对开发人员来说很重要,因此他们可以完全掌握恶意流量如何针对他们的应用程序:然后他们可以在下一个进度周期中再次返回并处理代码库中的漏洞。
通过与 DevOps 和 Slack 和 PagerDuty 等保护资源共享安全遥测和指标,使稳定性和开发团队能够在生成实例中获得正确的 WAF 支持,因此所有团队都有相似的基线信息和事实可供选择。
此外,下一代 WAF 可以使用 API 与安全事实和当事人管理 (SIEM) 和 SOAR(安全编排、自动化和反应)应用程序共享保护遥测和指标。 这使安全组能够使用 WAF 的知识进行更多的关联和调查(如果重要)。 例如,下一代 WAF 的详细信息可以与来自其他安全工具的日志和指标结合使用,作为网络入侵检测系统——所有这些都用于识别可能的危险攻击,尽管也降低了保护团队的工作量,因为下一代 WAF 是其通用稳定性工具集的一个组成部分。
定制的规则会让你慢下来
附加到传统 WAF 的定制原则的生成和维持成本通常很高。 快速发现,30%的企业表示规则集定制和筛选阻碍了他们的维护能力。 此外,68% 的公司表示,他们的组织至少每个月都会制定部署控制的新法规,功效测试通常至少持续一周。
理想位置的适当保护
传统 WAF 传统上被部署为基于边界的安全方法的元素,以促进早期识别威胁。 这带来了不利的一面,即基本上无法看到由于起源或破译软件行为而获得了什么。 不同的是,一个即将到来的 WAF 可以部署在不同的地方,这取决于他们部署应用程序或 API 的确切位置。 在到达源头之前检查万维网请求对于有效的软件安全至关重要——下一代 WAF 可以通过部署在云中、在遗留程序前面或使用单独的 DNS 转换并且没有代理来做到这一点作为云 WAF。
得益于在任何环境中保护任何应用程序的轻量级和灵活策略,高效的下一代 WAF 已准备好在多个领域部署。 它们利用可以部署在技术创新堆栈中任何位置的软件模块,从 Web 服务器实例到 API 网关再到容器。 他们可以在这些众多的过程中进行部署,而无需在每个部署中检测代码。 像这样的广泛部署技术可确保您的网页受到保护,不会影响应用程序的运行位置,因此它可以保持正常运行。
与 DevOps 流程集成很重要
将传统 WAF 与 DevOps 程序相结合可能会变得很苛刻,因为当应用程序和公司扩展时,场景很难站起来。 许多确实不利于与 DevOps 工具的集成能力,限制了团队访问保护信息的可见性。 当旧版 WAF 无法正确插入时,API 就无法大规模工作。
相比之下,下一代 WAF 可以统一查看您的整个足迹,以便向整个公司提供无与伦比的报告。 下一代 WAF 还与 DevOps 工具集成以实现跨团队可见性。
将此安全信息推送到建造者、运营和安全团队使用的设备,使团队能够自助支持细节并更快地共同解决问题。 此外,强大的 API 让安全功能中心 (SOC) 团队能够将详细信息提取到 SIEM 应用程序中,以便随时可视化特征并更好地确定来源的优先级。
现在怎么办?
如果这些事实会让您对您的全球网络应用程序和 API 安全资源进退两难,那么您并不孤单。 在这一点上,93% 的企业表示他们对部署整合的万维网软件和 API 安全选项很感兴趣——或者现在正在组织——部署以提高稳定性效率。 这些稳定性设备应该在不同的应用程序架构和环境中提供持续的防御,并将费用降至最低。
切换到新的安全补救措施可能是一个具有挑战性的过程,但从严重的稳定性破坏中恢复过来更具挑战性。 在这一挑战上投入时间可以为您的企业带来更大的转变,为您服务,使您的应用程序和 API 更加安全,并转向整合的安全工具。
Brendon Macaraeg, Fastly产品营销和广告高级总监