Biarkan para ahli melakukan pekerjaan mereka: Dikelola oleh WAF oleh Indusface
WAF (Web Application Firewall) telah menjadi garis pertahanan pertama dalam hal keamanan aplikasi untuk sementara waktu sekarang. Banyak organisasi telah mengadopsi WAF dalam satu bentuk atau lainnya, dan dalam banyak kasus kepatuhan telah menjadi kekuatan pendorong di balik adopsi.
Namun sayangnya, ketika sampai pada efektivitas WAF dalam menggagalkan serangan, itu tidak memenuhi harapan. Di sebagian besar organisasi, WAF selalu tetap dalam mode log dengan beberapa proses untuk memantau dan bereaksi, membuat solusi tidak efektif.
Tantangan utama dengan penyebaran WAF yang efektif adalah:
- Aplikasi ini unik dan tidak ada aturan yang melindungi segalanya,
- Sebagian besar WAF tidak berusaha memahami profil risiko aplikasi; akhirnya mereka menyediakan penggaris vanila biasa yang jarang digunakan. Setiap aplikasi memiliki seluk beluk aturan yang disediakan oleh banyak penyedia. WAF menghasilkan banyak FP (false positive) atau FN (false negative),
- Untuk implementasi WAF yang benar, perlu untuk memahami konteks aplikasi dan perbaikan terus-menerus aturan untuk mengurangi FP dan FN,
- Tapi ini lebih mudah diucapkan daripada dilakukan. Menyesuaikan aturan membutuhkan pengalaman, dan efektivitasnya tergantung pada seberapa baik solusi dapat memahami konteks aplikasi dan seberapa efektif aturan dapat diubah untuk memenuhi kebutuhan aplikasi dan bertindak sebagai garis pertahanan pertama yang efektif.
Tidak banyak organisasi memiliki pengalaman ini, dengan aplikasi yang terus berubah, tim keamanan internal cenderung mengambil pendekatan reaktif dan, jika ada masalah, mereka cenderung membuka aturan atau memindahkan aturan ke mode pendaftaran, tanpa memahami konsekuensi dari melakukannya. solusinya tidak efektif.
Satu-satunya cara propagasi WAF akan berfungsi sebagai pertahanan yang efektif terhadap serangan adalah membuatnya dikelola oleh para ahli yang tahu apa yang mereka lakukan, dan itu tidak bisa menjadi kegiatan satu kali, perlu pemantauan dan tweaker secara konstan.
Selamat datang di dunia AppTrana, satu-satunya solusi keamanan aplikasi yang sepenuhnya dikelola.
Bagaimana perbedaan AppTrana?
AppTrana Ini adalah satu-satunya solusi di pasar, seperti yang diklaim perusahaan, yang mengambil pendekatan yang lebih komprehensif untuk keamanan aplikasi.
Tidak seperti penyedia tradisional, AppTrana tidak memberikan aturan yang telah ditentukan dan meminta pelanggan untuk mengelolanya, tetapi mulai dengan memahami profil risiko aplikasi melalui modul deteksi yang memindai aplikasi untuk kerentanan, berdasarkan deteksi, aturan yang ditulis dan disesuaikan untuk memenuhi kebutuhan aplikasi untuk memastikan tidak ada FP dengan FN yang sangat sedikit
Aturan ini dimodifikasi oleh pakar keamanan AppTrana yang memiliki pengalaman bertahun-tahun menangani keamanan WAF untuk ribuan situs, sehingga mereka tahu apa yang mereka lakukan. Dan itu tidak berhenti di situ; Tim ahli terus memantau ruang keamanan dan terus memperbarui aturan, memastikan bahwa semua kerentanan zero-day dilindungi segera.
Tidak hanya itu, dalam kasus FP karena perubahan aplikasi baru, tim akan segera mengubah aturan untuk memastikan bahwa masalah diselesaikan segera tanpa perlu membuka WAF dan memindahkan aturan ke mode perekaman. Secara umum, semua aplikasi di bawah perlindungan AppTrana memiliki aturan dalam mode blok.
Di bawah tenda:
Mari kita melihat ke balik kap dan melihat apa yang dikelola layanan AppTrana benar-benar menawarkan.
Konsep tes (PoC)
Siapa pun yang telah menggunakan solusi pengujian keamanan aplikasi apa pun akan menyadari bahwa kekhawatiran terbesar adalah FP. Jika pemindai memberikan laporan tentang kerentanan yang tidak ada, maka itu bisa sangat mahal, karena itu bisa berarti bahwa tim aplikasi dipaksa untuk mengejar angsa liar tanpa hasil nyata.
Yang sedang berkata, itu adalah sifat pemindaian aplikasi bahwa akan ada beberapa FP. Jika solusi mencoba untuk menghindari semua FP, itu akan menghasilkan FN, yang lebih berbahaya.
Untuk memecahkan teka-teki ini, Indusface telah memperkenalkan POC. Orang mungkin tahu istilah "bukti konsep", Apptrana telah memperluas konsep ini ke penemuan kerentanan.
Untuk kerentanan yang ditemukan oleh pemindai Apptrana, pelanggan dapat meminta bukti konsep dari portal.
Permintaan ini akan dikirim ke tim Layanan Terkelola kami, yang akan memverifikasi kerentanan yang ditemukan dan memberikan bukti kerentanan tersebut.
Mereka akan memberikan tangkapan layar dan / atau langkah-langkah untuk mereproduksi, sehingga ada bukti bahwa ada kerentanan.
Dalam hal kerentanan tidak ada, tim memastikan bahwa peringatan dihapus sehingga tidak muncul pada pemindaian berikutnya. Dengan cara ini, FP dihapus secara efektif tanpa mengorbankan FN.
Aturan premium
Situs on-board untuk perlindungan AppTrana di papan dengan Aturan lanjut dalam mode blok. Ini berarti bahwa perlindungan situs akan segera dimulai.
Untuk menghindari FP dan gangguan layanan normal, aturan apa pun yang kami duga rentan terhadap FP dimasukkan ke mode log saat ini.
Setelah menginstal situs, permintaan layanan dikirim ke tim MSS, yang akan memantau pola lalu lintas selama 14 hari dan berdasarkan log yang diamati untuk aturan ini, menentukan apakah aturan ini dalam mode logging diaktifkan untuk setiap pengguna / permintaan asli
Jika ada kasus, mereka mengubah aturan khusus aplikasi untuk menghindari FP tanpa menyebabkan FN. Setelah perubahan dibuat, aturan ini dipindahkan ke mode pemblokiran dan situs dianggap dilindungi oleh Aturan Premium. Pengguna dapat memeriksa status ini dari portal.
Sesuai namanya, hanya pelanggan Premium yang ditransfer ke Aturan Premium.
Aturan khusus
Seperti disebutkan, AppTrana membantu Anda memahami profil risiko situs dan kemudian melindunginya. Ketika sebuah situs web berada di atas kapal, pemindaian otomatis dimulai segera, dan kerentanan yang ditemukan akan ditampilkan pada halaman deteksi.
Tetapi nilai sebenarnya dimulai hanya setelah ini, pada halaman deteksi pelanggan juga dapat melihat status perlindungan terhadap kerentanan ini. Mereka akan mencari tahu apakah kerentanannya dilindungi atau tidak.
Tanda centang hijau berarti kerentanan dilindungi. Jika mereka menunjukkan ikon merah seperti di bawah ini, maka itu tidak dilindungi.
Pelanggan dapat mengklik status perlindungan untuk mencari tahu bagaimana kerentanan dapat dilindungi.
Jika Anda memeriksa kolom 'Dilindungi oleh', Anda akan melihat beberapa ikon:
- CR- Dapat dilindungi oleh Aturan Kustom
- AR- Dapat dilindungi oleh aturan sebelumnya
- PR – Anda dapat dilindungi oleh Aturan Premium.
Di bawah status perlindungan, jika mereka melihat 'Diterapkan', itu berarti aturan telah diterapkan.
Jika aturan tidak diterapkan, tombol 'Aturan Kustom' akan muncul, dalam hal ini, pelanggan dapat mengklik tombol Aturan Kustom di mana poin permintaan layanan akan dikirim ke tim layanan terkelola kami, yang akan menulis Aturan khusus yang disesuaikan untuk situs untuk melindungi terhadap kerentanan yang terdeteksi.
Klien tidak perlu menulis aturan atau memiliki pengalaman untuk memahami integritas bagaimana aturan harus ditulis.
Pemantauan
Terakhir namun tidak kalah pentingnya, pekerjaan tim layanan terkelola AppTrana tidak pernah berakhir, tim terkelola kami terus memantau lalu lintas dan, jika ada kegagalan, lakukan tindakan korektif yang diperlukan.
Tim juga terus memantau lanskap keamanan untuk kerentanan baru (kerentanan nol hari) dan terus-menerus memperbarui postur keamanan. Aturan terus diperbarui dan, rata-rata, peraturan akan diperbarui setiap minggu untuk situs mana pun.
Pelanggan dapat melacak aktivitas pemantauan dari halaman pemantauan di portal. Jika FP dilaporkan, tim segera bertindak dan mengubah aturan yang memastikan kelangsungan bisnis tanpa mengurangi keamanan.
Mulailah dengan solusi keamanan aplikasi AppTrana yang dikelola sepenuhnya dengan uji coba gratis selama 14 hari dan rasakan keunikannya secara langsung.
