Biarkan Para Ahli Melakukan Pekerjaan Mereka – Dikelola WAF oleh Indusface

WAF (Web Application Firewall) telah menjadi garis pertahanan pertama dalam hal keamanan aplikasi untuk sementara waktu sekarang. Banyak organisasi telah mengadopsi WAF dalam satu bentuk atau yang lain dan kebanyakan kasus, kepatuhan telah menjadi pendorong untuk adopsi.

Namun sayangnya, ketika menyangkut keefektifan WAF dalam menggagalkan serangan, itu belum memenuhi harapan. Di sebagian besar organisasi, WAF selalu tetap dalam mode log dengan sedikit proses untuk memantau dan bereaksi, membuat solusi tidak efektif.

Tantangan utama dengan penyebaran WAF yang efektif adalah:

• Aplikasinya unik, dan tidak ada set peluru aturan yang akan melindungi semuanya,
• Sebagian besar WAF tidak mencoba memahami profil risiko aplikasi; mereka akhirnya memberikan aturan vanilla umum yang jarang digunakan. Setiap aplikasi memiliki seluk beluknya sendiri dan aturan di luar kotak yang disediakan oleh banyak vendor WAF membuat banyak FP (False Positive) atau FNs (False Negatives),
• Untuk implementasi WAF yang tepat, ada kebutuhan untuk memahami konteks aplikasi dan penyempurnaan aturan yang konstan untuk mengurangi FP dan FN,
• Tapi ini lebih mudah diucapkan daripada dilakukan. Penyesuaian aturan membutuhkan keahlian, dan kemanjurannya bergantung pada seberapa baik solusi dapat memahami konteks aplikasi dan seberapa efektif aturan dapat diubah untuk memenuhi kebutuhan aplikasi dan bertindak sebagai garis pertahanan pertama yang efektif.

Tidak banyak organisasi yang memiliki keahlian ini, dengan aplikasi yang terus berubah, tim keamanan internal cenderung mengambil pendekatan reaktif, dan jika ada masalah, mereka biasanya cenderung membuka aturan atau memindahkan aturan ke mode log, tanpa memahami konsekuensi membuat seluruh solusi tidak efektif.

Satu-satunya cara penyebaran WAF akan berfungsi sebagai pertahanan yang efektif terhadap serangan adalah membuatnya dikelola oleh para ahli yang tahu apa yang mereka lakukan, dan itu tidak bisa menjadi kegiatan satu kali, perlu pemantauan konstan dan fine-tuning.

Selamat datang di dunia AppTrana – satu-satunya solusi keamanan Aplikasi yang sepenuhnya dikelola.

Bagaimana perbedaan AppTrana?

AppTrana adalah satu-satunya solusi di pasar, seperti yang diklaim oleh perusahaan, yang mengambil pendekatan yang lebih komprehensif ketika datang ke keamanan aplikasi.

Tidak seperti vendor tradisional, AppTrana tidak memberikan aturan default dan meminta pelanggan untuk mengelolanya, melainkan mulai dengan memahami profil risiko aplikasi melalui modul pendeteksiannya yang memindai aplikasi untuk kerentanan, berdasarkan deteksi, aturan ditulis dan disesuaikan untuk memenuhi aplikasi perlu memastikan tidak ada FP dengan FN yang sangat sedikit.

Aturan ini diubah oleh pakar keamanan AppTrana yang memiliki pengalaman bertahun-tahun menangani keamanan WAF untuk ribuan situs, sehingga mereka tahu apa yang mereka lakukan. Dan itu tidak berhenti di situ; tim ahli terus memantau ruang keamanan dan terus memperbarui aturan, memastikan semua kerentanan zero-day segera dilindungi.

Tidak hanya itu, dalam kasus FP karena perubahan baru dalam aplikasi, tim akan segera mengubah aturan untuk memastikan masalah segera diselesaikan tanpa perlu membuka WAF dan memindahkan aturan ke mode log. Secara umum, semua aplikasi di bawah perlindungan AppTrana memiliki aturan dalam mode blok.

Di bawah tenda:

Mari kita lihat di balik tenda dan melihat layanan terkelola apa yang sebenarnya disediakan AppTrana.

Bukti-konsep (PoC)

Siapa pun yang telah menggunakan solusi pengujian keamanan aplikasi apa pun akan menyadari bahwa kekhawatiran terbesar adalah FP. Jika pemindai memberikan laporan tentang kerentanan yang tidak ada, maka itu bisa sangat mahal, karena itu mungkin berarti tim aplikasi dipaksa melakukan pengejaran angsa liar tanpa pengembalian yang sebenarnya.

Yang mengatakan, itu adalah sifat pemindaian aplikasi bahwa akan ada beberapa FP. Jika solusinya mencoba menghindari semua FP, itu akan mengarah ke FN, yang lebih berbahaya.

Untuk menyelesaikan teka-teki ini Indusface telah memperkenalkan POC. Orang mungkin sadar akan istilah "Bukti konsep," Apptrana telah memperluas konsep ini menjadi temuan kerentanan.

Untuk kerentanan yang ditemukan oleh pemindai Apptrana, pelanggan dapat meminta Bukti konsep dari portal.

Permintaan ini akan dikirim ke tim Layanan Terkelola kami yang akan memverifikasi kerentanan yang ditemukan dan memberikan bukti keberadaan kerentanan.

Mereka akan memberikan tangkapan layar dan / atau langkah-langkah untuk mereproduksi sehingga ada bukti bahwa kerentanan ada.

Dalam hal kerentanan tidak ada, tim memastikan peringatan dihapus sehingga tidak muncul di pemindaian berikutnya. Dengan cara ini, FP secara efektif tersapu keluar tanpa kompromi pada FN.

Aturan Premium

Situs yang onboard untuk perlindungan AppTrana onboard dengan Aturan Lanjutan dalam mode blok. Ini berarti perlindungan untuk situs akan segera dimulai.

Untuk menghindari FP dan gangguan layanan normal, aturan apa pun yang kami duga rentan terhadap FP dimasukkan ke mode log pada titik waktu ini.

Setelah situs terpasang, permintaan layanan dikirim ke tim MSS yang akan memantau pola lalu lintas selama 14 hari dan berdasarkan log yang diamati untuk aturan ini, akan menentukan apakah aturan ini dalam mode log dipicu untuk setiap pengguna / permintaan asli.

Jika ada kasus, mereka mengubah aturan khusus untuk aplikasi untuk menghindari FP tanpa menyebabkan FN. Setelah perubahan dibuat, aturan ini dipindahkan ke mode blokir, dan situs tersebut dianggap dilindungi dengan Aturan Premium. Pengguna dapat memeriksa status ini dari portal.

Sesuai namanya, Hanya pelanggan Premium yang dipindahkan ke Aturan Premium.

Aturan Kustom

Seperti yang telah disebutkan, AppTrana membantu Anda memahami profil risiko situs dan kemudian melindunginya. Ketika sebuah situs web berada di atas kapal, pemindaian otomatis dimulai segera, dan kerentanan yang ditemukan akan ditampilkan di halaman deteksi.

Tetapi nilai sebenarnya dimulai hanya setelah ini, di halaman deteksi pelanggan juga dapat melihat status perlindungan terhadap kerentanan ini. Mereka akan mengetahui apakah kerentanannya dilindungi atau tidak.

Centang hijau berarti kerentanan sudah terlindungi. Jika mereka menunjukkan ikon merah seperti yang ditunjukkan di bawah ini, maka itu tidak dilindungi.

Pelanggan dapat mengklik status perlindungan untuk mengetahui bagaimana kerentanan dapat dilindungi.

Jika Anda memeriksa kolom 'Dilindungi Oleh', Anda akan melihat berbagai ikon:

• CR- Dapat dilindungi oleh Aturan Kustom
• AR- Dapat dilindungi oleh Advance Rule
• PR – Dapat dilindungi oleh Aturan Premium.

Di bawah status perlindungan, jika mereka melihat 'Diterapkan,' itu berarti aturan sudah diterapkan.

Jika aturan tidak diterapkan maka tombol 'Aturan Kustom' akan muncul, dalam hal ini pelanggan dapat mengklik tombol aturan kustom di mana titik permintaan layanan akan dikirim ke tim layanan Terkelola kami yang akan menulis custom yang dibuat khusus aturan untuk situs untuk melindungi terhadap kerentanan yang terdeteksi.

Tidak perlu bagi pelanggan untuk menulis aturan apa pun atau memiliki keahlian apa pun untuk memahami integritas tentang bagaimana aturan perlu ditulis.

Pemantauan

Last but not least, pekerjaan tim layanan terkelola AppTrana tidak pernah berakhir, tim terkelola kami terus memantau lalu lintas, dan jika ada kelainan mengambil tindakan korektif yang diperlukan.

Tim juga terus memantau lanskap keamanan untuk setiap kerentanan baru (kerentanan zero-day) dan terus-menerus memperbarui postur keamanan. Aturan diperbarui terus menerus, dan, rata-rata, aturan akan diperbarui setiap minggu untuk situs mana pun.

Pelanggan dapat melacak aktivitas pemantauan dari halaman pemantauan di portal. Jika ada FP yang dilaporkan, tim segera bertindak dan mengubah aturan yang memastikan kesinambungan bisnis tanpa membahayakan keamanan.

Mulailah dengan solusi keamanan aplikasi AppTrana yang dikelola sepenuhnya dengan uji coba gratis 14 hari dan rasakan keunikannya secara langsung.