מודיעין עסקי טוב יותר עם WAF מתקדם

שושי ליבוביץ

מאת: שושי ליבוביץ, מנהלת פעילות ישראל, טורקיה ויוון ב- F5

התקפות כנגד יישומים מזיקים לעסקים. הן יכולות לגרום לזמן דמימה ולאובדן הכנסות ולהרוס מוניטין של מותג. פשרות בתפעול הארגון מותירות את המידע של העובדים והלקוחות חשוף לפריצות של האקרים, שמעוניינים להשיג רווח מניצול גניבה של קניין רוחני.

על פי מחקר של חברת F5 Security Research, אתר אינטרנט נפגע על ידי תוכנת ניצול קריטית אחת ל- 23 דקות. פושעי הסייבר של היום מיומנים מאד בשימוש בכלים האוטומטיים החדישים בדרכם לנצל חולשות ברשת. לכן, חיסול תעבורת הבוטים הזדוניים חשוב יותר מתמיד להגנת היישומים הקריטיים בארגון. אחד החלקים החשובים בפאזל הוא WAF חכם ומתקדם (Advanced WAF – AWAF). הוא מאפשר להשיג מודיעין עסקי טוב יותר על ידי הבחנה בין פעילות בוטים אוטומטיים לבין פעילות אנושית אמיתית. הוא גם מאפשר לעסקים למנף אנליזת התנהגות רבת ערך.

עלות המורכבות

מחקר "המחיר של פשעי הסייבר" (Cost of Cyber Crime Study) של מכון Ponemon Istitute מדווח כי העלות של התקפת סייבר אחת יכולה להגיע ליותר ממיליון דולר, כאשר חברות רבות עלולות לחוות מאות ניסיונות פריצה בשבוע אחד.

איומי יישומים נמצאים בעליה באופן מיוחד, ככל שארגונים מעבירים עומסי עבודה לענן ונפגשים ברמות חדשות של מורכבות תשתיתית ותפעולית.

לעיתים קרובות צוותי מערכות המידע בארגון מתקשים לצעוד באותו קצב עם טכניקות התקיפה של פושעי הסייבר. הם נאבקים על מנת לנהל בצורה נאותה את מערכות המידע ולהגן על היישומים והמידע, אולם ישנה דחיפות גבוהה יותר מתמיד לעשות זאת. רגולציות ה- GDPR האירופיות משנות את המשחק ביחס להגנה על מידע ושימוש בו, מאפשרות לאזרחים לקחת בעלות על המידע האישי שלהם ודוחפות עסקים לפעול עם אחריות דיגיטלית גדולה יותר. אי ציות לרגולציות משמעו קנסות כבדים, בנוסף לפרסום רע ושיימינג.

ארגונים לא יכולים להתפשר כשזה מגיע לציות לרגולציות, ולכן הם יצטרכו לבחור בין העסקת צוותי אבטחת מידע מומחים בארגון או העברת ניהול ה- WAF המורכב לשירות חיצוני עצמאי.

Advanced WAF

על פי סקר State of the Application Delivery של F5 לשנת 2018 (SOAD), אבטחת מידע היא עדיין הדאגה העיקרית בענן. 42% מהלקוחות הנסקרים באזור EMEA דיווחו כי יישום מדיניות אבטחה עקבית בכל היישומים בחברה היה אספקט "מאד מאתגר או מתסכל" בניהול הסביבה הרב עננית. 39% מאמינים כי האתגר הגדול ביותר הוא להגן על יישומים מאיומים קיימים וחדשים. הסקר מסכם כי דאגות מסוג זה הובילו לעליה בפריסות של פתרונות WAF, עם 61% שמשתמשים כיום בטכנולוגיה זו על מנת להגן על היישומים שלהם.

משמעותו של Advanced WAF היא שחברות יכולות להתאים את האבטחה שלהן ליישומי רשת ומובייל, בין אם הם on-premises או בענן, בעוד הם מגנים על עצמם מפני בוטים זדוניים ותוכנות ניצול. AWAF גם מונע מנוזקות לגנוב פרטים אישיים מהתקנים של קורבנות ועוצר המשך תקיפות המיוחסות לגניבת פרטים אישיים דוגמת Brute Force או Credential Stuffing. בנוסף, הוא מזהה ניסיונות להזיק ליישומי מובייל ומבטיח התמודדות עם DoS בשכבת היישומים. האחרון כולל כיוון קונפיגורציה אוטומטי, אנליטיקה התנהגותית של לקוח ושרת וכמו גם חתימות דינמיות בזמן אמת. בנוסף, צוותי DevOps ו- NetOps יכולים בקלות לפרוס שירותי הגנת יישומים בכל סביבה שיכולה לעבור קונפיגורציה ליישום אינדיבידואלי.

יתרונות אחרים של full proxy WAF כוללים את היכולת לבודד תעבורת יישומים, שירותים ותשתיות על מנת לעמוד בפני התקפות L7 צד-לקוח ודליפות מידע צד שרת. התקפות נחסמות ברגע שהן מתרחשות. הממשק הוא גם פשוט מספיק על מנת לבצע התאמות מהירות מבלי להוריד את השירותים לעבודה offline.

לעבוד חכם יותר

ארגונים שפורסים טכנולוגיות שהן בחוד החנית של אבטחת המידע משיגים רמת אבטחה גבוהה יותר כאשר הם פורסים יישומים, הן לענן הפרטי והן לענן הציבורי. שלא כמו WAF סטנדרטי, פתרון ה- AWAF ניתן לגידול ויכול לנהל את התעבורה לאתר שלכם תוך כדי סינון חכם של ביקורים אוטומטיים לעומת פעילות של אנשים אמיתיים. סילוק מקבצים גדולים של תעבורת בוטים זדוניים מצמצם את עומסי העבודה ותוצאתו היא מידע איכותי שמספק בתמורה מודיעין עסקי טוב יותר ותפעול חכם, מהיר ומאובטח יותר.