هفت قابلیت مهمی که هر WAF باید ارائه دهد
اخبار داغ فناوری اطلاعات و امنیت شبکه
راهحلهای WAF یا راهحلهای فایروال اپلیکیشن وب (Web Application Firewall) امروزه برای تضمین امنیت شبانه روزی و فعال در برابر طیف وسیعی از تهدیدات شناخته شده و در حال ظهور ضروری هستند. اما چندین محصول رقیب در بازار موجود است که ادعا میکنند چرا بهترین راهحل WAF هستند و این مسأله، انتخاب راهحل مناسب را دشوار میکند.
این مقاله هفت قابلیت کلیدی را مورد بحث قرار میدهد که یک راهحل فایروال برنامه وب باید برای اطمینان از حداکثر کارایی امنیتی و ارزش تجاری ارائه کند.
هفت قابلیت ضروری برای هر راهحل WAF
پوشش جامع OWASP Top 10 و فراتر از آن
هر راهحل امنیتی WAF باید به طور جامع آخرین خطرات امنیتی OWASP ۱۰ مانند شکسته شدن کنترلهای دسترسی، خرابیهای رمزنگاری، پیکربندی نادرست امنیتی و غیره و همچنین سایر آسیبپذیریهای شناخته شده را پوشش دهد. باید برای شناسایی فعال و مسدود کردن تهدیدهای موجود و در حال ظهور مانند DDoS، حملات باتنت و غیره به خوبی مجهز باشد.
اساساً WAF باید این آسیبپذیریها را بهطور مؤثر شناسایی کرده و فوراً از طریق پچهای مجازی آنها را ایمن کند و به توسعهدهندگان زمان بدهد تا پچهای دائمی ایجاد کنند. به این ترتیب، مهاجمان این شکافهای امنیتی را پیدا نمیکنند و از آنها برای انجام خواستههای خود استفاده نمیکنند.
برای اطمینان از اینکه WAF میتواند انواع آسیبپذیریهای شناختهشده را ایمن کند، میتوانید در آزمایش و اعتبارسنجی تحقیقات امنیتی شرکت کنید و از فروشنده WAF برای اثبات این امر مهم، درخواست کنید.
ترکیبی از مدلهای امنیتی مثبت و منفی
امروزه، تهدیدهای بسیار پیچیده و از فناوری پیشرفته به طور هوشمندانه برای ایجاد تخریب در مشاغل استفاده میکنند. حملات smokescreen تهدید دائمی پیشرفته مانند DDoS توجه را از سایر حملات، حملات منطقی و تعداد فزایندهای از تهدیدات روز صفر (zero-day) که از آسیبپذیریهای جدید شناساییشده در برنامهها و APIها سواستفاده میکنند، منحرف مینماید.
بنابراین، راهحل WAF باید از یک مدل امنیتی ترکیبی استفاده کند که مدلهای مثبت و منفی را ترکیب کند. مدل منفی برای محافظت در برابر تهدیدات شناخته شده به طور خودکار استفاده میشود. از سوی دیگر، مدل مثبت برای محافظت در برابر تهدیدات ناشناخته به ویژه تهدیدات روز صفر استفاده میشود. مدل مثبت در حالی که همه چیز را رد میکند، از قوانینی (لیست سفید) استفاده میکند که فقط تراکنشها، اقدامات، ترافیک و فعالیتهای معتبر و ایمن را مجاز میسازد.
با توجه به بحرانی بودن تعریف قوانین، راهحل فایروال برنامه کاربردی وب باید مدیریت شود، به عنوان مثال، باید توسط کارشناسان امنیتی معتبر که درک قوی از معماری برنامه، چشم انداز تهدید و بهترین شیوههای امنیتی دارند، پشتیبانی شود. برنامههای اینچنینی، برنامههایی هستند که توسط اطلاعات تهدید جهانی و کارشناسان امنیتی تأیید شده که خطمشیهای WAF را با دقت عملی میسازند و تنظیم میکنند، پشتیبانی میشود.
چابکی و سرعت در تشخیص و به حداقل رساندن خطر
فرآیند DevOps از شیوههای توسعه چابک و سریع برای ساخت و استقرار سریع برنامهها استفاده میکند. علاوه بر این، برنامههای کاربردی فعال نیز با قسمتهای متحرک متعدد، اجزای مشترک، نرمافزارهای شخص ثالث و غیره دائماً در حال تکامل هستند. سیالیت و چابکی حاصله، باعث ایجاد مجموعهای از خطرات امنیتی ناخواسته میشود.
قطعاً WAF باید قابلیت شناسایی و ایمنسازی خودکار برنامهها و اجزای گسترده آنها را در زمانی که به شبکه اضافه میشوند را داشته باشد. به همین دلیل است که راهحل امنیتی باید از آخرین فناوری مانند هوش مصنوعی با قابلیتهای خودآموز، اتوماسیون و تجزیه و تحلیل استفاده کند. علاوه بر این، باید راهحل امنیتی WAF را مستقیماً در مراحل اولیه SDLC ادغام کنید.
تجزیه و تحلیل رفتار، تجزیه و تحلیل الگو، و فینگرپرینتینگ دستگاه
امروزه ترافیک بات میتواند ترافیک انسانی را تقلید کند. باتها، ارسالکنندگان هرزنامه، اسکرپرها و نفوذکنندهها از تکنیکهای پیشرفته و مخفیانه برای پنهان کردن درخواستهای نامشروع برای انجام درخواستهای خود استفاده میکنند. به عنوان مثال، باتها سورس آدرس IP خود را برای جلوگیری از شناسایی، تغییر میدهند.
بنابراین، راهحل WAF باید نسل بعدی و پیشرفتهای باشد که فراتر از روشهای تشخیص غیر مؤثر مبتنی بر سیگنچر WAFهای سنتی باشد. باید از تجزیه و تحلیل فینگرپرینتینگ رفتاری، الگو و دستگاه در ترافیک ورودی و درخواستها برای شناسایی و توقف مؤثر تهدیدها استفاده کند. برای جلوگیری از حملات باید هوشمندانه اجازه دهد، مسدود کند، پرچمگذاری کند یا درخواستها را به چالش بکشد.
امنیتی که با عملکرد تداخلی ندارد
به دلیل ایجاد امنیت، خرابی، کرش یا کندی برنامهها، شبکهها یا سایر دستگاههای زیرساخت آخرین چیزی است که هر کسب و کاری میخواهد. بنابراین، WAF باید به گونهای باشد که با عملکرد برنامه تداخل یا فرسایشی نداشته باشد.
برای این منظور، فایروال برنامه وب مبتنی بر فضای ابری را انتخاب کنید که توسط یک شبکه تحویل محتوا (CDN) پشتیبانی میشود که عملکرد برنامه را از طریق کش سرعت میبخشد. حتی در مواقعی که ترافیک بسیار شدیدی وجود دارد، درخواستهای بکلاگ را کاهش میدهد. علاوه بر این، مطمئن شوید که راهحل WAF مبتنی بر فضای ابری، مدیریت مثبت کاذب مؤثری را برای جلوگیری از دسترسی کاربران قانونی به برنامه ارائه میدهد.
مقیاسپذیری، انعطافپذیری، و قابلیت سفارشیسازی
مقیاسپذیری راهحل WAF برای تقویت اثربخشی امنیت، بسیار کلیدی است. WAF باید بتواند تمام موجهای ترافیکی را مدیریت کند و مؤثر باقی بماند. راهحلهای WAF مبتنی بر فضای ابری به بهترین وجه برای مقیاسهای مختلف، مجهز هستند.
علاوه بر این، آسیبپذیریها منحصربهفرد بوده و مرتبط با کسبوکار، برنامهها، APIها، میکروسرویسها و غیره هستند که از آن محافظت میکند. بنابراین، باید انعطافپذیر و بسیار قابل تنظیم باشد.
مدیریت متمرکز و دید مناسب
کسبوکارها بعضا برنامهها، APIها و مؤلفههایی با توزیع گسترده جهانی دارند که باید محافظت شوند. بدون مدیریت متمرکز و دید کامل و شبانه روزی، راهحل WAF به طور مؤثری به سخت شدن وضعیت امنیتی کمک میکند.
راه پیش رو
هنگام انتخاب راهحل WAF خود، باید فراتر از قیمتگذاری و مسائل مالی به آن نگاه کنید. بسیار مهم است که یک راهحل WAF را بر اساس توانایی آن در ارائه قابلیتهای ذکر شده در بالا ارزیابی نمایید. علاوه بر این، تمام جوانب مثبت و منفی هر راهحل WAF در بازار را بسنجید و بهترین تصمیم را برای کسب و کار خود بگیرید.
برچسب ها: فایروال اپلیکیشن وب, وب, اپلیکیشن, IPImen, Pattern, SDLC, smokescreen, Solution, راهحل, Web Application Firewall, مهاجم, فینگرپرینتینگ, باتنت, fingerprinting, API, روز صفر, Bot, APT, CDN, Network, cybersecurity, آسیبپذیری, Vulnerability, DDoS, OWASP, WAF, Cyber Security, فایروال, Botnet, firewall, امنیت سایبری, Cyber Attacks, حمله سایبری