EN
EN

Bulut Tabanlı WAF Koruması

12 Mart 2020


Uygulama güvenliği söz konusu olduğunda, web uygulama güvenlik duvarı (WAF) tabanlı koruma web saldırılarına karşı ilk savunma hattı olmuştur. Kötü amaçlı istekleri belirleme ve engelleme amacıyla web sunucularına gelen ve giden trafiği durdurmayı amaçlayan web uygulamalarının önüne bir web uygulaması güvenlik duvarı yerleştirilir.

WAF yeni bir teknoloji değildir ve bir süredir birçok kuruluş tarafından kullanılmaktadır. Ancak WAF'ın etkinlik yetersizliği bir sorun olmaya devam ediyor. Veri ihlalinin giderek artması ve başarılı web saldırılarının sayısı, WAF'ın geleneksel haliyle etkili bir iş yapmadığını göstermektedir.

Ponemon Enstitüsü tarafından yapılan bağımsız bir çalışma, bu iddiayı daha da güçlendiriyor.

  • Ankete katılan kuruluşların%65'i WAF'ın etkinliğinden emin olmadıklarını,
  • %43'ü WAF'ı yalnızca günlük / izleme modunda kullandıklarını,
  • %86'sı WAF'ı atlayan bir saldırı yaşadıklarını bildirmiştir.

WAF'ın geleneksel formunun yüksek başarı göstermemesinin nedenleri:

  • Geleneksel WAF'taki statik WAF kuralları, uygulama güvenlik açıklarına görünürlük sağlamaz veya sürekli değişen tehdit ortamı söz konusu olduğunda tam koruma sağlamaz.
  • Uygulamalar sürekli olarak değişmektedir ve kuralların sürekli olarak izlenmesini ve ince ayarlanmasını gerektirdiğinden WAF'ın blok modunda uygulanması zordur.
  • WAF yönetimi uzmanlık gerektirir ve tüm kuruluşlar uygun dağıtımlar için gerekli beceri kümesine sahip değildir.
  • Gelişmiş saldırılarda, özellikle DDOS saldırılarında, Şirket içi dağıtımların bu tür saldırıları önlemek için ölçeklendirilmesi neredeyse imkânsız hale gelir.

Bu nedenle, daha iyi bir savunma biçimine ihtiyaç vardır:

  • Bu, işletmenizle ölçeklenebilir ve bulut ağlarının gücü ve ölçeklenebilirliğinden yararlanabilir.
  • Değişen uygulamaya ve tehdit ortamına uyum sağlamak için koruma profilini dinamik olarak değiştirebilir.