Mengapa Bisnis Harus Mempertimbangkan Perlindungan WAF Berbasis Cloud yang Dikelola


Kota Baltimore mengalami serangan dunia maya tahun lalu, dengan para peretas menuntut tebusan $ 76.000. Meskipun kota itu memilih untuk tidak membayar uang tebusan, serangan itu masih memakan biaya kerusakan hampir $ 18 juta, dan kemudian kota mendaftar untuk polis asuransi cyber $ 20 juta.

Sangat jelas bahwa serangan dunia maya tidak hanya mahal dalam hal waktu dan uang, tetapi juga membawa tanggung jawab hukum yang luas. Menurut prediksi Juniper Research, biaya pelanggaran data bisa mencapai $ 150 juta pada tahun 2020.

Dengan meningkatnya biaya pelanggaran data dan serangan dunia maya, cybersecurity telah menjadi ruang dewan percakapan pada skala yang belum pernah terjadi sebelumnya. Dalam dunia online yang selalu terhubung ini, keamanan aplikasi web adalah landasan keamanan dunia maya secara keseluruhan dari perusahaan mana pun.

Ketika datang ke keamanan aplikasi, perlindungan berbasis aplikasi web (WAF) telah menjadi garis pertahanan pertama terhadap serangan web untuk sementara waktu sekarang.

Firewall aplikasi web digunakan di depan aplikasi web yang bertujuan untuk mencegat lalu lintas ke dan dari server web dengan maksud mengidentifikasi permintaan jahat dan memblokirnya.

WAF bukanlah teknologi baru dan telah ada untuk sementara waktu sekarang, di mana banyak organisasi memiliki beberapa bentuk WAF digunakan. Namun sayangnya, kemanjuran WAF masih menjadi pertanyaan. Biaya yang terus meningkat dari pelanggaran data, serta jumlah serangan web yang berhasil, menunjukkan bahwa WAF, dalam bentuk tradisionalnya, belum melakukan pekerjaan yang efektif.

Sebuah studi independen baru-baru ini oleh lembaga Ponemon semakin memperkuat klaim ini.

  • 65% dari organisasi yang disurvei mengatakan bahwa mereka tidak yakin tentang efektivitas WAF,
  • 43% dari mereka hanya menggunakan WAF dalam mode log / monitoring,
  • 86% dari mereka telah mengalami serangan lapisan aplikasi yang telah melewati WAF.

Sebaliknya:

  • Pengeluaran tahunan untuk WAF meningkat dari tahun ke tahun,
  • Secara total, organisasi menghabiskan rata-rata 620K / tahun,
  • 420K untuk produk WAF dan 200 K setiap tahun untuk staf yang menghabiskan waktu 45 jam seminggu untuk menyempurnakan aturan dan mengelola WAF.

Jelas bentuk tradisional WAF tidak berfungsi, dan itu karena:

  • Aturan WAF statis dalam WAF tradisional tidak memberikan visibilitas ke kerentanan aplikasi, juga tidak memberikan perlindungan lengkap ketika datang ke lanskap ancaman yang selalu berubah.
  • Aplikasi terus berubah, dan sulit bagi WAF untuk digunakan dalam mode blok, karena membutuhkan pemantauan yang konstan dan penyempurnaan aturan.
  • Manajemen WAF membutuhkan keahlian, dan tidak semua organisasi memiliki keterampilan yang diperlukan untuk penerapan yang tepat.
  • WAF tradisional dikerahkan di lokasi (infrastruktur pelanggan), yang berarti menjadi tugas pelanggan untuk mengelola infra. Ini mengarah ke CAPEX dan OPEX tambahan.
  • Dengan serangan canggih, terutama dalam kasus serangan DDOS, hampir tidak mungkin untuk penyebaran On-premise untuk skala untuk menggagalkan serangan tersebut.
  • Dengan lingkungan heterogen yang kompleks dalam organisasi dengan model penyebaran yang berbeda serta bahasa dan arsitektur yang digunakan, menjadi hampir mustahil untuk memiliki tim inbuilt yang dapat menyempurnakan WAF untuk melindungi lingkungan yang beragam.

Karenanya, ada kebutuhan untuk bentuk pertahanan yang lebih baik:

  • Itu dapat meningkatkan skala bisnis Anda, meningkatkan kekuatan dan skalabilitas jaringan cloud.
  • Secara dinamis mengubah profil perlindungan untuk beradaptasi dengan aplikasi yang selalu berubah dan lanskap ancaman.
  • Itu tidak perlu membangun inhouse pasukan sumber daya yang memiliki keahlian keamanan.
  • Miliki CAPEX dan OPEX yang lebih rendah secara signifikan.

Memperkenalkan AppTrana – Firewall Aplikasi Web Cloud Indusface

AppTrana adalah solusi yang dikelola revolusioner dari Indusface yang mengambil pendekatan yang lebih komprehensif dalam hal keamanan aplikasi.

Tidak seperti vendor tradisional, AppTrana tidak memberikan aturan default dan meminta pelanggan untuk mengelolanya, sebaliknya, ia mulai dengan memahami profil risiko aplikasi melalui modul pendeteksiannya yang memindai aplikasi untuk kerentanan, berdasarkan deteksi, aturan ditulis dan disesuaikan untuk memenuhi aplikasi perlu memastikan tidak ada FP dengan FN yang sangat sedikit.

Menjadi WAF yang sepenuhnya dikelola, aturan itu diubah oleh pakar keamanan AppTrana yang memiliki pengalaman bertahun-tahun menangani keamanan WAF untuk ribuan situs, sehingga mereka tahu apa yang mereka lakukan.

Dan tidak berhenti sampai di situ, tim ahli terus memantau ruang keamanan dan terus memperbarui aturan, memastikan semua kerentanan zero-day segera dilindungi. Tidak hanya itu, dalam kasus FP karena perubahan baru dalam aplikasi, tim akan segera mengubah aturan untuk memastikan masalah segera diselesaikan tanpa perlu membuka WAF dan memindahkan aturan ke mode log.

95% situs memulai dalam mode blok di belakang AppTrana dari hari nol, dan semua aplikasi pindah ke mode blok dalam 14 hari.

Dibangun dari bawah ke atas dengan memanfaatkan infrastruktur cloud yang dapat diskalakan tanpa batas, AppTrana dibangun untuk menyesuaikan dengan mulus kebutuhan bisnis tanpa perlu menyiapkan infrastruktur tambahan.

Ini juga berarti AppTrana dapat mengukur secara efektif untuk menggagalkan serangan DDOS besar-besaran. Tidak hanya menjadi solusi WAF yang dikelola, keamanan Indusface secara teratur memastikan aturannya mutakhir, memberikan WAF efektif terhadap lanskap ancaman yang terus berubah.

Untuk menyimpulkan, Managed Cloud WAF, seperti AppTrana, adalah solusi sempurna untuk masalah yang dihadapi penyebaran WAF tradisional.

Dengan pelanggan AppTrana:

  • Tidak perlu khawatir tentang meningkatkan WAF mereka dengan Bisnis mereka. Memanfaatkan kekuatan & skalabilitas jaringan cloud, skala Cloud WAF tak terbatas jumlah lalu lintas apa pun.
  • Mengurangi risiko downtime, kehilangan data dengan WAF yang dapat menskalakan untuk melindungi terhadap serangan DoS dan DDoS terbesar.
  • Tidak perlu CAPEX di muka untuk membangun infra besar untuk menangani lonjakan lalu lintas. Seluruh infrastruktur WAF ditangani oleh para pemain Cloud WAF.
  • Dapat menggunakan banyak lebih cepat, dengan onboarding terjadi dalam hitungan menit tanpa persyaratan downtime.
  • Bertahan terhadap ancaman baru dan yang muncul dengan seperangkat aturan yang dikelola sepenuhnya yang diperbarui, yang berarti pelanggan tidak perlu berinvestasi dalam OPEX besar dan membangun tim keamanan internal.

Cobalah Uji Coba Gratis AppTrana.

Pos terkait

Back to top button