Hãy để các chuyên gia thực hiện công việc của họ - WAF được quản lý bởi Indusface

Hãy để các chuyên gia thực hiện công việc của họ - WAF được quản lý bởi Indusface

Hãy để các chuyên gia thực hiện công việc của họ - WAF được quản lý bởi Indusface
Hãy để các chuyên gia thực hiện công việc của họ - WAF được quản lý bởi Indusface

WAF (Tường lửa ứng dụng Web) là tuyến phòng thủ đầu tiên khi nói đến bảo mật ứng dụng trong một thời gian. Nhiều tổ chức đã áp dụng WAF dưới hình thức này hay hình thức khác và hầu hết các trường hợp, việc tuân thủ đã là động lực cho việc áp dụng.

Nhưng thật không may, khi nói đến hiệu quả của WAF trong các cuộc tấn công ngăn chặn, nó đã không đáp ứng được kỳ vọng. Trong hầu hết các tổ chức, WAF luôn duy trì ở chế độ nhật ký với một quy trình nhỏ để theo dõi và phản ứng, khiến cho giải pháp không hiệu quả.

Thách thức lớn với việc triển khai WAF hiệu quả là:
 

  • Các ứng dụng là duy nhất và không có bộ quy tắc nào sẽ bảo vệ tất cả chúng,
  • Hầu hết các WAF không cố gắng hiểu hồ sơ rủi ro của ứng dụng; cuối cùng họ cung cấp các quy tắc vanilla phổ biến mà hiếm khi hoạt động. Mỗi ứng dụng có những điểm phức tạp riêng và các quy tắc vượt trội mà nhiều nhà cung cấp WAF cung cấp tạo ra rất nhiều FP (Sai ​​tích cực) hoặc FN (Âm tính giả),
  • Để triển khai WAF đúng cách, cần phải hiểu ngữ cảnh của ứng dụng và tinh chỉnh liên tục các quy tắc để giảm các FP và FN,
  • Nhưng nói thì dễ hơn làm. Tinh chỉnh các quy tắc cần chuyên môn, và hiệu quả của nó phụ thuộc vào mức độ giải pháp có thể hiểu bối cảnh của ứng dụng và cách các quy tắc có thể được điều chỉnh hiệu quả để đáp ứng nhu cầu ứng dụng và hoạt động như một tuyến phòng thủ đầu tiên hiệu quả.


Không có nhiều tổ chức có chuyên môn này, với các ứng dụng thay đổi liên tục, nhóm bảo mật nội bộ có xu hướng áp dụng phương pháp phản ứng và trong trường hợp có bất kỳ vấn đề nào, họ thường có xu hướng mở các quy tắc hoặc chuyển các quy tắc sang chế độ đăng nhập mà không hiểu hậu quả của việc làm cho toàn bộ giải pháp không hiệu quả.

Cách duy nhất để triển khai WAF sẽ hoạt động như một biện pháp phòng thủ hiệu quả trước các cuộc tấn công là quản lý nó bởi các chuyên gia biết họ đang làm gì và đó không thể là hoạt động một lần, nó cần phải được theo dõi và điều chỉnh liên tục.

Chào mừng bạn đến với thế giới của AppTrana - giải pháp bảo mật Ứng dụng được quản lý hoàn toàn duy nhất.
 

AppTrana khác nhau như thế nào?


AppTrana là giải pháp duy nhất trên thị trường, theo tuyên bố của công ty, có cách tiếp cận toàn diện hơn khi nói đến bảo mật ứng dụng.

Không giống như các nhà cung cấp truyền thống, AppTrana không đưa ra các quy tắc mặc định và yêu cầu khách hàng quản lý chúng, thay vào đó, nó bắt đầu bằng việc hiểu hồ sơ rủi ro của ứng dụng thông qua mô-đun phát hiện quét ứng dụng để tìm lỗ hổng, dựa trên phát hiện, các quy tắc được viết và điều chỉnh theo đáp ứng nhu cầu ứng dụng đảm bảo không có FP với rất ít FN.

Các quy tắc được điều chỉnh bởi các chuyên gia bảo mật của AppTrana, người có nhiều năm kinh nghiệm xử lý bảo mật WAF cho hàng ngàn trang web, vì vậy họ biết họ đang làm gì. Và nó không dừng lại ở đó; nhóm chuyên gia liên tục theo dõi không gian bảo mật và cập nhật các quy tắc, đảm bảo tất cả các lỗ hổng zero-day được bảo vệ ngay lập tức.

Không chỉ vậy, trong trường hợp các FP do có bất kỳ thay đổi mới nào trong ứng dụng, nhóm sẽ ngay lập tức điều chỉnh các quy tắc để đảm bảo vấn đề được giải quyết ngay lập tức mà không cần phải mở WAF và chuyển quy tắc sang chế độ đăng nhập. Nói chung, tất cả các ứng dụng dưới sự bảo vệ của AppTrana đều có các quy tắc của nó trong chế độ khối.
 

Dưới mui xe:


Chúng ta hãy nhìn vào bên dưới và xem AppTrana thực sự cung cấp loại dịch vụ được quản lý nào.
 

Bằng chứng về khái niệm ( PoC)

Bất cứ ai đã sử dụng bất kỳ giải pháp kiểm tra bảo mật ứng dụng nào cũng sẽ nhận thấy rằng mối quan tâm lớn nhất là các FP. Nếu các máy quét cung cấp các báo cáo về các lỗ hổng không có, thì nó có thể rất tốn kém, vì điều đó có thể có nghĩa là nhóm ứng dụng bị buộc phải đuổi theo một con ngỗng hoang dã mà không có lợi nhuận thực tế.

Điều đó nói rằng, bản chất của quét ứng dụng là sẽ có một số FP. Nếu giải pháp cố gắng tránh tất cả các FP, nó sẽ dẫn đến FN, điều này nguy hiểm hơn.

Đó là để giải quyết câu hỏi hóc búa này mà Indusface đã giới thiệu POC. Người ta có thể nhận thức được thuật ngữ "Bằng chứng về khái niệm", Apptrana đã mở rộng khái niệm này đến các phát hiện lỗ hổng.

Đối với các lỗ hổng được tìm thấy bởi máy quét Apptrana, khách hàng có thể yêu cầu Proof of Concept từ cổng thông tin.

Yêu cầu này sẽ được gửi đến nhóm Dịch vụ được quản lý của chúng tôi, người sẽ xác minh lỗ hổng được tìm thấy và cung cấp bằng chứng cho sự hiện diện của lỗ hổng.

Họ sẽ cung cấp ảnh chụp màn hình và / hoặc các bước để sao chép để có bằng chứng cho thấy lỗ hổng tồn tại.

Trong trường hợp lỗ hổng không tồn tại, nhóm đảm bảo cảnh báo được loại bỏ để nó không hiển thị trong lần quét tiếp theo. Bằng cách này, các FP được dệt hiệu quả mà không ảnh hưởng đến FN.

  • Premium Plan comes with unlimited POC's
  • Advance Plan comes with 5 POC's

Quy tắc cao cấp


Một trang web trên bo mạch để bảo vệ AppTrana nằm trên tàu với Quy tắc nâng cao ở chế độ chặn. Điều này có nghĩa là bảo vệ cho trang web sẽ bắt đầu ngay lập tức.

Để tránh các dịch vụ thông thường của FP và làm gián đoạn dịch vụ thông thường, bất kỳ quy tắc nào mà chúng tôi nghi ngờ có thể thiên về FP đều được đưa vào chế độ nhật ký tại thời điểm này.

Khi một trang web được đưa lên, một yêu cầu dịch vụ được gửi đến nhóm MSS, người sẽ theo dõi mẫu lưu lượng trong 14 ngày và dựa trên nhật ký được quan sát cho các quy tắc này, sẽ xác định xem các quy tắc này trong chế độ nhật ký có được kích hoạt cho bất kỳ người dùng / yêu cầu chính hãng nào không.

Nếu có bất kỳ trường hợp nào, họ điều chỉnh các quy tắc cụ thể cho ứng dụng để tránh các FP mà không gây ra FN. Khi các thay đổi được thực hiện, các quy tắc này được chuyển sang chế độ chặn và trang web được coi là được bảo vệ với Quy tắc cao cấp. Người dùng có thể kiểm tra trạng thái của điều này từ cổng thông tin.

Đúng như tên gọi, Chỉ khách hàng Premium mới được chuyển sang Quy tắc cao cấp.
 

Những nguyên tắc tập quán


Như đã đề cập, AppTrana giúp bạn hiểu hồ sơ rủi ro của trang web và sau đó bảo vệ chúng. Khi một trang web trên tàu, quét tự động bắt đầu ngay lập tức và các lỗ hổng được tìm thấy sẽ được hiển thị trong trang phát hiện.
 


Nhưng giá trị thực chỉ bắt đầu sau đó, trong trang phát hiện khách hàng cũng có thể thấy trạng thái bảo vệ chống lại các lỗ hổng này. Họ sẽ cho biết các lỗ hổng có được bảo vệ hay không.

Một đánh dấu màu xanh lá cây có nghĩa là các lỗ hổng đã được bảo vệ. Nếu chúng hiển thị một biểu tượng màu đỏ như hình bên dưới, thì nó không được bảo vệ.
Khách hàng có thể nhấp vào trạng thái bảo vệ để biết cách bảo vệ lỗ hổng.
Nếu bạn kiểm tra cột 'Được bảo vệ bởi', bạn sẽ thấy các biểu tượng khác nhau:
  • CR- Có thể được bảo vệ bởi Quy tắc tùy chỉnh
  • AR- Có thể được bảo vệ bởi Quy tắc nâng cao
  • PR - Có thể được bảo vệ bởi Quy tắc cao cấp.

Trong trạng thái bảo vệ, nếu họ thấy 'Áp dụng', điều đó có nghĩa là các quy tắc đã được áp dụng.

Trong trường hợp quy tắc không được áp dụng thì nút 'Quy tắc tùy chỉnh' sẽ hiển thị, trong trường hợp đó, khách hàng có thể nhấp vào nút quy tắc tùy chỉnh tại đó yêu cầu dịch vụ sẽ được gửi đến nhóm dịch vụ được quản lý của chúng tôi, người sẽ viết một tùy chỉnh phù hợp quy tắc cho trang web để bảo vệ chống lại lỗ hổng được phát hiện.

Không có nhu cầu cho khách hàng để viết bất kỳ quy tắc hoặc có bất kỳ chuyên môn để hiểu tính toàn vẹn của cách quy tắc cần phải được viết.
 
 

Giám sát


Cuối cùng nhưng không kém phần quan trọng, công việc của nhóm dịch vụ được quản lý của AppTrana không bao giờ kết thúc, nhóm được quản lý của chúng tôi liên tục theo dõi lưu lượng truy cập và trong trường hợp có bất kỳ sự bất thường nào cần thực hiện các hành động khắc phục cần thiết.

Nhóm cũng liên tục theo dõi bối cảnh bảo mật cho bất kỳ lỗ hổng mới nào (lỗ hổng zero-day) và liên tục giữ cho tư thế bảo mật được cập nhật. Các quy tắc được cập nhật liên tục và trung bình, các quy tắc sẽ được cập nhật mỗi tuần cho bất kỳ trang web nào.'

Khách hàng có thể theo dõi các hoạt động giám sát từ trang giám sát trong cổng thông tin. Trong trường hợp có bất kỳ FP nào được báo cáo, nhóm ngay lập tức nhảy vào và điều chỉnh quy tắc đảm bảo tính liên tục trong kinh doanh mà không ảnh hưởng đến an ninh.

Bắt đầu với giải pháp bảo mật ứng dụng được quản lý hoàn toàn của AppTrana với bản dùng thử miễn phí 14 ngày và tận mắt trải nghiệm tính độc đáo của nó.