هفت قابلیت مهمی که هر WAF باید ارائه دهد

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir 7 capabilities waf 1
راه‌حل‌های WAF یا راه‌حل‌های فایروال اپلیکیشن وب (Web Application Firewall) امروزه برای تضمین امنیت شبانه روزی و فعال در برابر طیف وسیعی از تهدیدات شناخته شده و در حال ظهور ضروری هستند. اما چندین محصول رقیب در بازار موجود است که ادعا می‌کنند چرا بهترین راه‌حل WAF هستند و این مسأله، انتخاب راه‌حل مناسب را دشوار می‌کند.

این مقاله هفت قابلیت کلیدی را مورد بحث قرار می‌دهد که یک راه‌حل فایروال برنامه وب باید برای اطمینان از حداکثر کارایی امنیتی و ارزش تجاری ارائه کند.

هفت قابلیت ضروری برای هر راه‌حل WAF
takian.ir 7 capabilities waf 2
پوشش جامع OWASP Top 10 و فراتر از آن
هر راه‌حل امنیتی WAF باید به طور جامع آخرین خطرات امنیتی OWASP ۱۰ مانند شکسته شدن کنترل‌های دسترسی، خرابی‌های رمزنگاری، پیکربندی نادرست امنیتی و غیره و همچنین سایر آسیب‌پذیری‌های شناخته شده را پوشش دهد. باید برای شناسایی فعال و مسدود کردن تهدید‌های موجود و در حال ظهور مانند DDoS، حملات بات‌نت و غیره به خوبی مجهز باشد.

اساساً WAF باید این آسیب‌پذیری‌ها را به‌طور مؤثر شناسایی کرده و فوراً از طریق پچ‌های مجازی آن‌ها را ایمن کند و به توسعه‌دهندگان زمان بدهد تا پچ‌های دائمی ایجاد کنند. به این ترتیب، مهاجمان این شکاف‌های امنیتی را پیدا نمی‌کنند و از آن‌ها برای انجام خواسته‌های خود استفاده نمی‌کنند.

برای اطمینان از اینکه WAF می‌تواند انواع آسیب‌پذیری‌های شناخته‌شده را ایمن کند، می‌توانید در آزمایش و اعتبارسنجی تحقیقات امنیتی شرکت کنید و از فروشنده WAF برای اثبات این امر مهم، درخواست کنید.

ترکیبی از مدل‌های امنیتی مثبت و منفی
امروزه، تهدید‌های بسیار پیچیده و از فناوری پیشرفته به طور هوشمندانه برای ایجاد تخریب در مشاغل استفاده می‌کنند. حملات smokescreen تهدید دائمی پیشرفته مانند DDoS توجه را از سایر حملات، حملات منطقی و تعداد فزاینده‌ای از تهدیدات روز صفر (zero-day) که از آسیب‌پذیری‌های جدید شناسایی‌شده در برنامه‌ها و API‌ها سواستفاده می‌کنند، منحرف می‌نماید.

بنابراین، راه‌حل WAF باید از یک مدل امنیتی ترکیبی استفاده کند که مدل‌های مثبت و منفی را ترکیب کند. مدل منفی برای محافظت در برابر تهدیدات شناخته شده به طور خودکار استفاده می‌شود. از سوی دیگر، مدل مثبت برای محافظت در برابر تهدیدات ناشناخته به ویژه تهدیدات روز صفر استفاده می‌شود. مدل مثبت در حالی که همه چیز را رد می‌کند، از قوانینی (لیست سفید) استفاده می‌کند که فقط تراکنش‌ها، اقدامات، ترافیک و فعالیت‌های معتبر و ایمن را مجاز می‌سازد.

با توجه به بحرانی بودن تعریف قوانین، راه‌حل فایروال برنامه کاربردی وب باید مدیریت شود، به عنوان مثال، باید توسط کارشناسان امنیتی معتبر که درک قوی از معماری برنامه، چشم انداز تهدید و بهترین شیوه‌های امنیتی دارند، پشتیبانی شود. برنامه‌های اینچنینی، برنامه‌هایی هستند که توسط اطلاعات تهدید جهانی و کارشناسان امنیتی تأیید شده که خط‌مشی‌های WAF را با دقت عملی می‌سازند و تنظیم می‌کنند، پشتیبانی می‌شود.

چابکی و سرعت در تشخیص و به حداقل رساندن خطر
فرآیند DevOps از شیوه‌های توسعه چابک و سریع برای ساخت و استقرار سریع برنامه‌ها استفاده می‌کند. علاوه بر این، برنامه‌های کاربردی فعال نیز با قسمت‌های متحرک متعدد، اجزای مشترک، نرم‌افزار‌های شخص ثالث و غیره دائماً در حال تکامل هستند. سیالیت و چابکی حاصله، باعث ایجاد مجموعه‌ای از خطرات امنیتی ناخواسته می‌شود.

قطعاً WAF باید قابلیت شناسایی و ایمن‌سازی خودکار برنامه‌ها و اجزای گسترده آن‌ها را در زمانی که به شبکه اضافه می‌شوند را داشته باشد. به همین دلیل است که راه‌حل امنیتی باید از آخرین فناوری مانند هوش مصنوعی با قابلیت‌های خودآموز، اتوماسیون و تجزیه و تحلیل استفاده کند. علاوه بر این، باید راه‌حل امنیتی WAF را مستقیماً در مراحل اولیه SDLC ادغام کنید.

تجزیه و تحلیل رفتار، تجزیه و تحلیل الگو، و فینگرپرینتینگ دستگاه
امروزه ترافیک بات می‌تواند ترافیک انسانی را تقلید کند. بات‌ها، ارسال‌کنندگان هرزنامه، اسکرپر‌ها و نفوذکننده‌ها از تکنیک‌های پیشرفته و مخفیانه برای پنهان کردن درخواست‌های نامشروع برای انجام درخواست‌های خود استفاده می‌کنند. به عنوان مثال، بات‌ها سورس آدرس IP خود را برای جلوگیری از شناسایی، تغییر می‌دهند.

بنابراین، راه‌حل WAF باید نسل بعدی و پیشرفته‌ای باشد که فراتر از روش‌های تشخیص غیر مؤثر مبتنی بر سیگنچر WAF‌های سنتی باشد. باید از تجزیه و تحلیل فینگرپرینتینگ رفتاری، الگو و دستگاه در ترافیک ورودی و درخواست‌ها برای شناسایی و توقف مؤثر تهدید‌ها استفاده کند. برای جلوگیری از حملات باید هوشمندانه اجازه دهد، مسدود کند، پرچم‌گذاری کند یا درخواست‌ها را به چالش بکشد.

امنیتی که با عملکرد تداخلی ندارد
به دلیل ایجاد امنیت، خرابی، کرش یا کندی برنامه‌ها، شبکه‌ها یا سایر دستگاه‌های زیرساخت آخرین چیزی است که هر کسب و کاری می‌خواهد. بنابراین، WAF باید به گونه‌ای باشد که با عملکرد برنامه تداخل یا فرسایشی نداشته باشد.

برای این منظور، فایروال برنامه وب مبتنی بر فضای ابری را انتخاب کنید که توسط یک شبکه تحویل محتوا (CDN) پشتیبانی می‌شود که عملکرد برنامه را از طریق کش سرعت می‌بخشد. حتی در مواقعی که ترافیک بسیار شدیدی وجود دارد، درخواست‌های بک‌لاگ را کاهش می‌دهد. علاوه بر این، مطمئن شوید که راه‌حل WAF مبتنی بر فضای ابری، مدیریت مثبت کاذب مؤثری را برای جلوگیری از دسترسی کاربران قانونی به برنامه ارائه می‌دهد.

مقیاس‌پذیری، انعطاف‌پذیری، و قابلیت سفارشی‌سازی
مقیاس‌پذیری راه‌حل WAF برای تقویت اثربخشی امنیت، بسیار کلیدی است. WAF باید بتواند تمام موج‌های ترافیکی را مدیریت کند و مؤثر باقی بماند. راه‌حل‌های WAF مبتنی بر فضای ابری به بهترین وجه برای مقیاس‌های مختلف، مجهز هستند.

علاوه بر این، آسیب‌پذیری‌ها منحصربه‌فرد بوده و مرتبط با کسب‌وکار، برنامه‌ها، API‌ها، میکروسرویس‌ها و غیره هستند که از آن محافظت می‌کند. بنابراین، باید انعطاف‌پذیر و بسیار قابل تنظیم باشد.

مدیریت متمرکز و دید مناسب
کسب‌وکار‌ها بعضا برنامه‌ها، API‌ها و مؤلفه‌هایی با توزیع گسترده جهانی دارند که باید محافظت شوند. بدون مدیریت متمرکز و دید کامل و شبانه روزی، راه‌حل WAF به طور مؤثری به سخت شدن وضعیت امنیتی کمک می‌کند.

راه پیش رو
هنگام انتخاب راه‌حل WAF خود، باید فراتر از قیمت‌گذاری و مسائل مالی به آن نگاه کنید. بسیار مهم است که یک راه‌حل WAF را بر اساس توانایی آن در ارائه قابلیت‌های ذکر شده در بالا ارزیابی نمایید. علاوه بر این، تمام جوانب مثبت و منفی هر راه‌حل WAF در بازار را بسنجید و بهترین تصمیم را برای کسب و کار خود بگیرید.

برچسب ها: فایروال اپلیکیشن وب, وب, اپلیکیشن, IPImen, Pattern, SDLC, smokescreen, Solution, راه‌حل‌, Web Application Firewall, مهاجم, فینگرپرینتینگ, بات‌نت, fingerprinting, API, روز صفر, Bot, APT, CDN, Network, cybersecurity, آسیب‌پذیری, Vulnerability, DDoS, OWASP, WAF, Cyber Security, فایروال, Botnet, firewall, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ