WAF (брандмауэр веб-приложений) уже давно стал первой линией защиты с точки зрения безопасности приложений. Многие организации приняли WAF в той или иной форме, и в большинстве случаев соблюдение было движущей силой принятия.
К сожалению, однако, когда дело доходит до эффективности WAF в предотвращении атак, это не оправдывает ожиданий. В большинстве организаций WAF всегда остается в режиме регистрации, с небольшим количеством процессов, которые можно отслеживать и реагировать, что делает решения неэффективными.
Основные проблемы с эффективной реализацией WAF:
Немногие организации имеют такой опыт; Поскольку приложения постоянно меняются, группы национальной безопасности склонны проявлять реактивный подход, и, если возникают проблемы, они, как правило, открывают правила или переводят правила в режим записи, не понимая последствий этого. Решение неэффективно.
Единственный способ распространения WAF в качестве эффективной защиты от атак – это управление экспертами, которые знают, что они делают, и это не может быть разовым мероприятием, оно нуждается в постоянном мониторинге и улучшении.
Добро пожаловать в мир AppTrana, единственного полностью управляемого решения для обеспечения безопасности приложений.
В чем разница между AppTrana?
AppTrana По словам компании, это единственное решение на рынке, которое использует более комплексный подход к обеспечению безопасности приложений.
В отличие от традиционных поставщиков, AppTrana не предоставляет заранее определенные правила и просит клиентов управлять ими, но начинает с понимания профиля риска приложения через его модуль обнаружения, который проверяет уязвимости в приложении на основе обнаружение, письменные и скорректированные правила для удовлетворения потребности приложения, чтобы гарантировать отсутствие FP с очень небольшим количеством FN
Это правило было изменено экспертами по безопасности AppTrana с многолетним опытом управления безопасностью WAF для тысяч сайтов, чтобы они знали, что делают. И это еще не все; Команда экспертов постоянно контролирует комнату безопасности и продолжает обновлять правила, гарантируя, что все уязвимости нулевого дня будут немедленно защищены.
Мало того, что в случае FP из-за дополнительных изменений в приложении команда немедленно изменит правила, чтобы убедиться, что проблема решена немедленно, без необходимости открывать WAF и переводить правила в режим записи. В общем, все приложения под защитой AppTrana имеют правила в режиме блокировки.
Под капотом:
Давайте оглянемся назад и посмотрим, что на самом деле предлагает управляемые сервисы AppTrana.
Концепция теста (PoC)
Любой, кто использовал какое-либо решение для тестирования безопасности приложений, поймет, что наибольшее беспокойство вызывает FP. Если сканер предоставляет отчет об несуществующей уязвимости, это может быть очень дорого, поскольку это может означать, что команда приложения вынуждена преследовать диких гусей без фактического возврата.
Это, как говорится, в природе приложений сканирования, что будет некоторая FP. Если решение попытается избежать всех FP, это приведет к FN, что более опасно.
Чтобы решить эту загадку, Indusface представил POC. Кто-то может знать термин «доказательство концепции». Апптрана расширила эту концепцию до обнаружения уязвимости.
В случае уязвимостей, обнаруженных сканерами Apptrana, клиенты могут запросить подтверждение концепции на портале.
Этот запрос будет отправлен нашей группе Managed Services, которая проверит найденную уязвимость и предоставит свидетельства этой уязвимости.
Они предоставят скриншоты и / или шаги для воспроизведения, так что есть доказательства, что существует уязвимость.
Если уязвимости не существует, группа гарантирует, что предупреждение будет удалено, чтобы оно не появилось при следующем сканировании. Таким образом, FP эффективно удаляется без ущерба для FN.
Премиум правила
Бортовой сайт для защиты AppTrana на борту с расширенными правилами в режиме блокировки. Это означает, что защита сайта начнется немедленно.
Во избежание обычных сбоев обслуживания и FP любые правила, которые, как мы подозреваем, уязвимы для FP, в настоящее время переводятся в режим журнала.
После установки сайта запрос на обслуживание отправляется группе MSS, которая отслеживает шаблоны трафика в течение 14 дней и на основе журналов, наблюдаемых для этого правила, определяет, включено ли это правило в режим ведения журнала для каждого пользователь / запрос. оригинал.
Если есть случаи, они изменяют определенные правила приложения, чтобы избежать FP, не вызывая FN. После внесения изменений это правило переходит в режим блокировки, и веб-сайт считается защищенным Премиальными правилами. Пользователи могут проверить этот статус на портале.
Как видно из названия, только Премиум клиенты переведены на Премиум Правила.
Пользовательские правила
Как уже упоминалось, AppTrana помогает вам понять профиль риска веб-сайта и затем защитить его. Когда веб-сайт находится на судне, автоматическое сканирование начинается немедленно, и найденные уязвимости будут отображаться на странице обнаружения.
Но истинное значение начинается только после этого, на странице обнаружения клиент также может увидеть статус защиты от этой уязвимости. Они узнают, защищена ли уязвимость или нет.
Зеленая галочка означает, что уязвимость защищена. Если они показывают красный значок, как показано ниже, он не защищен.
Клиенты могут щелкнуть статус защиты, чтобы узнать, как можно защитить уязвимость.
Если вы проверите столбец «Защищено», вы увидите несколько значков:
Под статусом защиты, если они видят «Применено», это означает, что правило применено.
Если правила не применяются, появится кнопка «Пользовательские правила»; В этом случае клиенты смогут нажать кнопку «Пользовательские правила», где точки запроса на обслуживание будут отправлены нашей управляемой сервисной команде, которая напишет пользовательские правила для сайта для защиты от обнаруженных уязвимостей.
Клиентам не нужно писать правила или иметь опыт, чтобы понять целостность правил.
надзор
И последнее, но не менее важное: работа группы управляемых сервисов AppTrana никогда не заканчивается, наша управляемая команда продолжает отслеживать трафик и, в случае сбоя, предпринимать необходимые корректирующие действия.
Группа также постоянно отслеживает сценарий безопасности на предмет новых уязвимостей (уязвимостей нулевого дня) и постоянно обновляет информацию о состоянии безопасности. Правила постоянно обновляются, и, в среднем, правила будут обновляться еженедельно для любого сайта.
Клиенты могут отслеживать действия по мониторингу на странице мониторинга на портале. Если сообщается о FP, команда действует немедленно и изменяет правила, которые гарантируют непрерывность бизнеса без ущерба для безопасности.
Начните с полностью управляемого решения безопасности приложений AppTrana с бесплатной 14-дневной пробной версией и ощутите уникальность напрямую.
