• مدينة بالتيمور تعرضت للهجوم السيبراني العام الماضي ، حيث طالب المتسللون بفدية 76,000 دولار. على الرغم من أن المدينة اختارت عدم دفع الفدية ، إلا أن الهجوم لا يزال يكلفهم ما يقرب من 18 مليون دولار كتعويضات ، ثم وقعت المدينة للحصول على بوليصة تأمين عبر الإنترنت بقيمة 20 مليون دولار.

من الواضح جدًا أن الهجمات السيبرانية ليست مكلفة من حيث الوقت والمال فحسب ، بل تحمل معها أيضًا مسؤولية قانونية واسعة النطاق. بالنسبة الى أبحاث العرعرتوقع ، يمكن أن تتجاوز تكلفة خرق البيانات 150 مليون دولار بحلول عام 2020.

مع ارتفاع تكلفة اختراق البيانات والهجمات السيبرانية ، أصبح الأمن السيبراني محادثة في مجلس الإدارة على نطاق غير مسبوق. في هذا العالم المتصل بالإنترنت باستمرار ، يعد أمان تطبيقات الويب حجر الزاوية للأمن السيبراني الإجمالي لأي شركة.

عندما يتعلق الأمر بأمان التطبيقات ، جدار حماية تطبيق الويب كانت الحماية القائمة على (WAF) خط الدفاع الأول ضد الهجمات عبر الإنترنت منذ فترة.

يتم نشر جدار حماية تطبيق ويب أمام تطبيقات الويب التي تهدف إلى اعتراض حركة المرور من خوادم الويب وإليها بهدف تحديد الطلبات الضارة وحظرها.

WAF ليست تقنية جديدة وهي موجودة منذ فترة حتى الآن ، حيث يوجد لدى العديد من المنظمات شكل من أشكال WAF المنتشرة. ولكن لسوء الحظ ، تظل فعالية WAF محل تساؤل. تشير التكلفة المتزايدة باستمرار لخرق البيانات ، بالإضافة إلى عدد الهجمات الناجحة على الويب ، إلى أن WAF ، في شكله التقليدي ، لم يقم بعمل فعال.

دراسة مستقلة حديثة من قبل معهد بونيمون يعزز هذا الادعاء.

• قالت 65٪ من المنظمات التي شملتها الدراسة أنها غير متأكدة من فعالية WAF ،
• 43٪ منهم يستخدمون WAF فقط في وضع التسجيل / المراقبة ،
• 86٪ منهم تعرضوا لهجوم طبقة تطبيق تجاوز WAF.

في المقابل:

• يتزايد الإنفاق السنوي على WAF عامًا بعد عام ،
• في المجمل ، تنفق المؤسسات 620 ألف / سنويًا في المتوسط ​​،
• 420 ألفًا على منتجات WAF و 200 ألف سنويًا على الموظفين الذين يقضون 45 ساعة في الأسبوع لتحسين القواعد وإدارة WAF.

من الواضح أن الشكل التقليدي لـ WAF لا يعمل ، وذلك بسبب:

• لا توفر قواعد WAF الثابتة في WAF التقليدية رؤية لنقاط الضعف في التطبيق ، كما أنها لا توفر حماية كاملة عندما يتعلق الأمر بمشهد التهديد المتغير.
• تتغير التطبيقات باستمرار ، ومن الصعب نشر WAF في وضع الحظر ، حيث تتطلب مراقبة مستمرة وضبط القواعد بشكل دقيق.
• تتطلب إدارة WAF الخبرة ، وليس لدى جميع المنظمات مجموعة المهارات المطلوبة للنشر المناسب.
• يتم نشر WAFs التقليدية في المنشأة (البنية التحتية للعملاء) ، مما يعني أنه يصبح عمل العملاء لإدارة البنية التحتية. هذا يؤدي إلى CAPEX و OPEX إضافية.
• مع الهجمات المعقدة ، خاصة في حالة هجمات DDOS ، يصبح من المستحيل تقريبًا على عمليات النشر المحلية توسيع نطاقها لإحباط مثل هذه الهجمات.
• مع البيئة غير المتجانسة المعقدة في مؤسسة ذات نماذج نشر مختلفة بالإضافة إلى اللغات والبنى المستخدمة ، يصبح من المستحيل تقريبًا وجود فريق مدمج يمكنه ضبط WAFs لحماية مثل هذه البيئة المتنوعة.

وبالتالي ، هناك حاجة إلى شكل أفضل للدفاع:

• يمكن أن يتوسع ذلك مع عملك ، والاستفادة من قوة الشبكات السحابية وقابليتها للتوسع.
• قم بتغيير ملف تعريف الحماية بشكل ديناميكي للتكيف مع التطبيق المتغير ومناظر التهديد.
• هذا لا يتطلب بناء جيش من الموارد الداخلية التي لديها خبرة أمنية.
• لديها CAPEX و OPEX أقل بكثير.

تقديم AppTrana - جدار حماية تطبيق الويب السحابي لـ Indusface

أبترانا هو حل ثوري مُدار من Indusface يأخذ نهجًا أكثر شمولاً عندما يتعلق الأمر بأمان التطبيقات.

على عكس البائعين التقليديين ، لا تقدم AppTrana قواعد افتراضية وتطلب من العملاء إدارتها ، وبدلاً من ذلك ، تبدأ بفهم ملف تعريف مخاطر التطبيق من خلال وحدة الكشف الخاصة بها والتي تقوم بمسح التطبيق بحثًا عن نقاط الضعف ، بناءً على الكشف ، تتم كتابة القواعد وتعديلها تلبية الطلب تحتاج إلى ضمان عدم وجود FPs مع FNs قليلة جدا.

كونها WAF مُدار بالكامل ، يتم تعديل القواعد من قبل خبراء الأمن في AppTrana الذين لديهم سنوات من الخبرة في التعامل مع أمان WAF لآلاف المواقع ، لذلك يعرفون ما يفعلونه.

ولا يتوقف الأمر عند هذا الحد ، ففريق الخبراء يراقب باستمرار مساحة الأمان ويحافظ على تحديث القواعد ، مما يضمن حماية جميع نقاط الضعف في يوم الصفر على الفور. ليس هذا فقط ، في حالة FPs بسبب أي تغييرات جديدة في التطبيق ، سيقوم الفريق بتعديل القواعد على الفور لضمان حل المشكلة على الفور دون الحاجة إلى فتح WAF ونقل القواعد إلى وضع التسجيل.

تبدأ 95٪ من المواقع في وضع الحظر خلف AppTrana من اليوم صفر ، وتتحول جميع التطبيقات إلى وضع الحظر في غضون 14 يومًا.

تم تصميم AppTrana من الأسفل إلى الأعلى للاستفادة من البنية التحتية السحابية القابلة للتوسع بشكل لا نهائي ، وقد تم تصميمه للتوسع بسلاسة لاحتياجات الأعمال دون الحاجة إلى توفير البنية التحتية الإضافية مسبقًا.

وهذا يعني أيضًا أن AppTrana يمكن أن يتوسع بشكل فعال لإحباط هجمات DDOS الضخمة. لا يقتصر الأمر على أن يكون حل WAF مُدارًا ، يضمن أمان Indusface بانتظام تحديث القواعد ، مما يجعل WAF فعالًا ضد تغيير مشهد التهديد.

في الختام ، فإن WAF السحابي المُدار ، مثل AppTrana ، هو الحل الأمثل للمشكلة التي تواجهها عمليات نشر WAF التقليدية.

مع عملاء AppTrana:

• لا داعي للقلق بشأن توسيع نطاق WAF مع أعمالهم. الاستفادة من قوة وقابلية التوسع للشبكات السحابية ، نطاق Cloud WAF إلى ما لا نهاية لأي قدر من حركة المرور.
• يمكنك تقليل مخاطر التوقف عن العمل وفقدان البيانات باستخدام WAF الذي يمكن توسيع نطاقه للحماية من أكبر هجمات DoS و DDoS.
• لا يوجد لديك CAPEX مقدما لبناء تحتية ضخمة للتعامل مع ارتفاع حركة المرور. يتم التعامل مع البنية التحتية WAF بالكامل من قبل لاعبي Cloud WAF.
• يمكن نشره بشكل أسرع ، مع حدوث الإعداد في غضون دقائق دون الحاجة إلى أي وقت توقف.
• يمكنك الدفاع ضد التهديدات الجديدة والناشئة باستخدام مجموعة قواعد مُدارة بالكامل يتم تحديثها باستمرار ، مما يعني أن العملاء لا يحتاجون إلى الاستثمار في OPEX الضخم وبناء فريق أمان داخلي.

جرب تجربة مجانية AppTrana.