舊版與下一代 WAF:為什麼存在差異
已發表: 2021-12-29
當今的企業通常依靠傳統的網絡應用防火牆 (WAF) 來保護他們的公司。 傳統的 WAF 可能會使擴展變得棘手,並且始終導致比他們解決的問題更多的麻煩,特別是當他們做出虛假的肯定時,安全和職能部門必須涉足以驗證是否發生了真正的攻擊——但不一定要這樣.
我們的地球在任何時候都受到數字化的推動,數字化變得越來越複雜,推動了更快的進步,並且隨著 API 的擴散,可能真的感覺它正在接受我們的監管。 事實上,超過 50% 的公司表示他們的大部分或全部程序將在接下來的兩年內使用 API。 至關重要的是,這意味著需要在大量應用程序中保護更多信息。
簡化的萬維網防禦監視對於推動公司在組合匹配應用程序環境中向前發展至關重要,該應用程序環境由於電子轉型的快速發展而取得了進展。 很可能需要下一代 WAF 方法來提高穩定性效率、跨不同的應用程序架構和環境提供可靠的安全性以及降低支出。
節奏至關重要
舊版 WAF 通常是黑匣子,因為它們沒有充分清楚地顯示為什麼阻止互聯網請求並提供少量(如果有的話)請求細節,因此它們通常不以阻止方法運行。 總共,不列顛群島組織使用 11 種互聯網應用程序和 API 安全資源中的一種,在這些財產上花費了近 365,000 英鎊。 然而,所有穩定性警報中有 40% 是假陽性。 我們的探索告訴我們,有幾個阻止了可敬的企業訪問者,浪費了收入和來源,並在我們的報告中誘使 91% 的受訪者以日誌或檢查模式操作工具或完全關閉它們。
一種強大的未來一代方法依賴於識別為請求提供動力的意圖,而不是等待請求本身被視為具有破壞性。
一個成功的 WAF 必須告訴安全專家有異常訪問者,而不是完全阻止這些請求。 還應聲明具有詳細說明為什麼要建造區塊的詳細信息的決定。 這種可見性對開發人員來說很重要,因此他們可以完全掌握惡意流量如何針對他們的應用程序:然後他們可以在下一個進度週期中再次返回並處理代碼庫中的漏洞。
通過與 DevOps 和 Slack 和 PagerDuty 等保護資源共享安全遙測和指標,使穩定性和開發團隊能夠在生成實例中獲得正確的 WAF 支持,因此所有團隊都有相似的基線信息和事實可供選擇。
此外,下一代 WAF 可以使用 API 與安全事實和當事人管理 (SIEM) 和 SOAR(安全編排、自動化和反應)應用程序共享保護遙測和指標。 這使安全組能夠使用 WAF 的知識進行更多的關聯和調查(如果重要)。 例如,下一代 WAF 的詳細信息可以與來自其他安全工具的日誌和指標結合使用,作為網絡入侵檢測系統——所有這些都用於識別可能的危險攻擊,儘管也降低了保護團隊的工作量,因為下一代 WAF 是其通用穩定性工具集的一個組成部分。
定制的規則會讓你慢下來
附加到傳統 WAF 的定制原則的生成和維持成本通常很高。 快速發現,30%的企業表示規則集定制和篩選阻礙了他們的維護能力。 此外,68% 的公司表示,他們的組織至少每個月都會制定部署控制的新法規,功效測試通常至少持續一周。
理想位置的適當保護
傳統 WAF 傳統上被部署為基於邊界的安全方法的元素,以促進早期識別威脅。 這帶來了不利的一面,即基本上無法看到由於起源或破譯軟件行為而獲得了什麼。 不同的是,一個即將到來的 WAF 可以部署在不同的地方,這取決於他們部署應用程序或 API 的確切位置。 在到達源頭之前檢查萬維網請求對於有效的軟件安全至關重要——下一代 WAF 可以通過部署在雲中、在遺留程序之前或使用單獨的 DNS 轉換並且沒有代理來做到這一點作為雲 WAF。
得益於在任何環境中保護任何應用程序的輕量級和靈活策略,高效的下一代 WAF 已準備好在多個領域部署。 它們利用可以部署在技術創新堆棧中任何位置的軟件模塊,從 Web 服務器實例到 API 網關再到容器。 他們可以在這些眾多的過程中進行部署,而無需在每個部署中檢測代碼。 像這樣的廣泛部署技術可確保您的網頁受到保護,不會影響應用程序的運行位置,因此它可以保持正常運行。
與 DevOps 流程集成很重要
將傳統 WAF 與 DevOps 程序相結合可能會變得很苛刻,因為當應用程序和公司擴展時,場景很難站起來。 許多確實不利於與 DevOps 工具的集成能力,限制了團隊訪問保護信息的可見性。 當舊版 WAF 無法正確插入時,API 就無法大規模工作。
相比之下,下一代 WAF 可以統一查看您的整個足跡,以便向整個公司提供無與倫比的報告。 下一代 WAF 還與 DevOps 工具集成以實現跨團隊可見性。
將此安全信息推送到建造者、運營和安全團隊使用的設備,使團隊能夠自助支持細節並更快地共同解決問題。 此外,強大的 API 讓安全功能中心 (SOC) 團隊能夠將詳細信息提取到 SIEM 應用程序中,以便隨時可視化特徵並更好地確定來源的優先級。
現在怎麼辦?
如果這些事實會讓您對您的全球網絡應用程序和 API 安全資源進退兩難,那麼您並不孤單。 在這一點上,93% 的企業表示他們對部署整合的萬維網軟件和 API 安全選項很感興趣——或者現在正在組織——部署以提高穩定性效率。 這些穩定性設備應該在不同的應用程序架構和環境中提供持續的防禦,並將費用降至最低。
切換到新的安全補救措施可能是一個具有挑戰性的過程,但從嚴重的穩定性破壞中恢復過來更具挑戰性。 在這一挑戰上投入時間可以為您的企業帶來更大的轉變,為您服務,使您的應用程序和 API 更加安全,並轉向整合的安全工具。
Brendon Macaraeg, Fastly產品營銷和廣告高級總監