WAF (Web Application Firewall) telah menjadi garis pertahanan pertama dalam hal keamanan aplikasi untuk beberapa waktu. Banyak organisasi telah mengadopsi WAF dalam satu bentuk atau lainnya, dan dalam kebanyakan kasus, kepatuhan telah menjadi kekuatan pendorong di balik adopsi.
Sayangnya, bagaimanapun, ketika datang ke efektivitas WAF dalam mencegah serangan, itu tidak memenuhi harapan. Di sebagian besar organisasi, WAF selalu tetap dalam mode rekaman, dengan beberapa proses untuk memantau dan bereaksi, membuat solusi tidak efektif.
Tantangan utama dengan implementasi WAF yang efektif adalah:
Beberapa organisasi memiliki pengalaman ini; Dengan aplikasi yang terus berubah, tim keamanan nasional cenderung mengambil pendekatan reaktif dan, jika ada masalah, mereka cenderung membuka aturan atau memindahkan aturan ke mode perekaman, tanpa memahami konsekuensi dari ini. Solusinya tidak efektif.
Satu-satunya cara WAF menyebar untuk bertindak sebagai pertahanan yang efektif terhadap serangan adalah dengan mengelolanya oleh para ahli yang tahu apa yang mereka lakukan dan itu tidak bisa menjadi kegiatan satu kali, itu membutuhkan pemantauan dan peningkatan yang konstan.
Selamat datang di dunia AppTrana, satu-satunya solusi keamanan aplikasi yang sepenuhnya dikelola.
Apa perbedaan antara AppTrana?
AppTrana Ini adalah satu-satunya solusi di pasar, seperti yang dikatakan perusahaan, yang mengambil pendekatan yang lebih komprehensif untuk keamanan aplikasi.
Tidak seperti penyedia tradisional, AppTrana tidak memberikan aturan standar dan meminta pelanggan untuk mengelolanya, tetapi dimulai dengan memahami profil risiko aplikasi melalui modul pendeteksiannya yang memeriksa kerentanan dalam aplikasi, berdasarkan pada deteksi, aturan tertulis dan yang disesuaikan untuk memenuhi kebutuhan aplikasi untuk memastikan tidak ada FP dengan FN yang sangat sedikit
Aturan ini telah dimodifikasi oleh pakar keamanan AppTrana, dengan pengalaman bertahun-tahun mengelola keamanan WAF untuk ribuan situs, sehingga mereka tahu apa yang mereka lakukan. Dan itu belum semuanya; Tim ahli terus memantau ruang keamanan dan terus memperbarui aturan, memastikan bahwa semua kerentanan zero-day dilindungi segera.
Tidak hanya itu, dalam kasus FP karena perubahan tambahan pada aplikasi, tim akan segera mengubah aturan untuk memastikan masalah diselesaikan segera tanpa perlu membuka WAF dan memindahkan aturan ke mode perekaman. Secara umum, semua aplikasi di bawah perlindungan AppTrana memiliki aturan dalam mode pemblokiran.
Underhood:
Mari kita melihat ke belakang dan melihat apa yang dikelola layanan yang benar-benar ditawarkan AppTrana.
Konsep tes (PoC)
Siapa pun yang telah menggunakan solusi pengujian keamanan aplikasi apa pun akan menyadari bahwa kekhawatiran terbesar adalah FP. Jika pemindai memberikan laporan tentang kerentanan yang tidak ada, itu bisa sangat mahal, karena ini bisa berarti bahwa tim aplikasi dipaksa untuk mengejar angsa liar tanpa pengembalian yang sebenarnya.
Yang sedang berkata, itu adalah sifat pemindaian aplikasi yang akan ada beberapa FP. Jika solusinya mencoba menghindari semua FP, ini akan menghasilkan FN, yang lebih berbahaya.
Untuk memecahkan teka-teki ini, Indusface memperkenalkan POC. Orang mungkin tahu istilah “bukti konsep,” Apptrana memperluas konsep itu ke penemuan kerentanan.
Untuk kerentanan yang ditemukan oleh pemindai Apptrana, pelanggan dapat meminta bukti konsep di portal.
Permintaan ini akan dikirim ke tim Layanan Terkelola kami, yang akan memverifikasi kerentanan yang ditemukan dan memberikan bukti kerentanan tersebut.
Mereka akan memberikan tangkapan layar dan / atau langkah-langkah untuk pemutaran ulang, sehingga ada bukti bahwa ada kerentanan.
Dalam hal kerentanan tidak ada, tim memastikan bahwa peringatan dihapus sehingga tidak muncul di pemindaian berikutnya. Dengan cara ini, FP dihapus secara efektif tanpa mengorbankan FN.
Aturan premium
Situs web on-board untuk perlindungan AppTrana di papan dengan aturan lanjut dalam mode pemblokiran. Ini berarti bahwa perlindungan situs web akan segera dimulai.
Untuk menghindari layanan normal dan pemadaman FP, aturan yang kami duga rentan terhadap FP saat ini dimasukkan ke mode log.
Setelah situs diinstal, permintaan layanan dikirim ke tim MSS, yang memantau pola lalu lintas selama 14 hari dan, berdasarkan log yang diamati untuk aturan ini, menentukan apakah aturan ini dalam mode logging diaktifkan untuk setiap permintaan pengguna. asli.
Jika ada kasus, mereka mengubah aturan khusus aplikasi untuk menghindari FP tanpa menyebabkan FN. Setelah melakukan perubahan, aturan ini masuk ke mode pemblokiran dan situs web dianggap dilindungi oleh Aturan Premium. Pengguna dapat memeriksa status ini di portal.
Seperti namanya, hanya klien Premium yang ditransfer ke Aturan Premium.
Aturan khusus
Seperti yang disebutkan, AppTrana membantu Anda memahami profil risiko situs web dan kemudian melindunginya. Ketika situs web berada di kapal, pemindaian otomatis dimulai segera dan kerentanan yang ditemukan akan ditampilkan pada halaman deteksi.
Tetapi nilai sebenarnya dimulai hanya setelah itu, pada halaman deteksi pelanggan juga dapat melihat status perlindungan terhadap kerentanan ini. Mereka akan mencari tahu apakah kerentanannya dilindungi atau tidak.
Tanda centang hijau berarti kerentanan dilindungi. Jika mereka menunjukkan ikon merah seperti yang ditunjukkan di bawah ini, itu tidak dilindungi.
Pelanggan dapat mengklik status perlindungan untuk mencari tahu bagaimana kerentanan dapat dilindungi.
Jika Anda memeriksa kolom ‘Dilindungi oleh’, Anda akan melihat beberapa ikon:
Di bawah status perlindungan, jika mereka melihat “Diterapkan”, itu berarti bahwa aturan tersebut telah diterapkan.
Jika aturan tidak berlaku, tombol ‘Aturan Khusus’ akan muncul; Dalam hal itu, pelanggan akan dapat mengklik tombol Aturan Kustom, di mana poin permintaan layanan akan diteruskan ke tim layanan terkelola kami, yang akan menulis Aturan Kustom untuk situs untuk melindungi terhadap kerentanan yang terdeteksi.
Pelanggan tidak perlu menulis aturan atau memiliki pengalaman untuk memahami integritas bagaimana aturan harus ditulis.
Pengawasan
Terakhir namun tidak kalah pentingnya, pekerjaan tim layanan terkelola AppTrana tidak pernah berakhir, tim terkelola kami terus memantau lalu lintas dan, jika ada kegagalan, ambil tindakan korektif yang diperlukan.
Tim juga terus memantau skenario keamanan untuk mendeteksi kerentanan baru (kerentanan nol hari) dan terus-menerus memperbarui postur keamanan. Aturan terus diperbarui dan, rata-rata, peraturan akan diperbarui setiap minggu untuk situs mana pun.
Pelanggan dapat melacak aktivitas pemantauan dari halaman pemantauan di portal. Jika FP dilaporkan, tim segera bertindak dan mengubah aturan yang menjamin kelangsungan bisnis tanpa mengganggu keamanan.
Mulailah dengan solusi keamanan aplikasi AppTrana yang dikelola sepenuhnya dengan uji coba 14 hari gratis dan rasakan keunikan secara langsung.
