जेफिरनेट लोगो

क्यों व्यवसायियों को प्रबंधित क्लाउड-आधारित WAF सुरक्षा पर विचार करना चाहिए

दिनांक:

क्लाउड वेफ़ साइबर सुरक्षा

RSI बाल्टीमोर शहर पिछले साल साइबर हमले के तहत हैकर्स ने 76,000 डॉलर की फिरौती मांगी थी। हालाँकि शहर ने फिरौती नहीं देने का फैसला किया, फिर भी हमले में उन्हें लगभग 18 मिलियन डॉलर का नुकसान हुआ, और फिर शहर ने 20 मिलियन डॉलर की साइबर बीमा पॉलिसी के लिए साइन अप किया।

यह बिल्कुल स्पष्ट है कि साइबर हमले न केवल समय और धन के मामले में महंगे हैं, बल्कि अपने साथ व्यापक कानूनी दायित्व भी लेकर आते हैं। के अनुसार जुनिपर रिसर्चकी भविष्यवाणी के अनुसार, डेटा उल्लंघन की लागत 150 तक $2020 मिलियन को पार कर सकती है।

डेटा उल्लंघनों और साइबर हमलों की बढ़ती लागत के साथ, साइबर सुरक्षा अभूतपूर्व पैमाने पर एक बोर्ड रूम वार्तालाप बन गई है। इस हमेशा जुड़ी हुई ऑनलाइन दुनिया में, वेब एप्लिकेशन सुरक्षा किसी भी कंपनी की समग्र साइबर सुरक्षा की आधारशिला है।

जब एप्लिकेशन सुरक्षा की बात आती है, वेब अनुप्रयोग फ़ायरवॉल (डब्ल्यूएएफ) आधारित सुरक्षा पिछले कुछ समय से वेब हमलों के खिलाफ रक्षा की पहली पंक्ति रही है।

वेब एप्लिकेशन के सामने एक वेब एप्लिकेशन फ़ायरवॉल तैनात किया जाता है जिसका उद्देश्य दुर्भावनापूर्ण अनुरोधों की पहचान करने और उन्हें अवरुद्ध करने के इरादे से वेब सर्वर से आने-जाने वाले ट्रैफ़िक को रोकना है।

WAF कोई नई तकनीक नहीं है और पिछले कुछ समय से मौजूद है, जहां कई संगठनों ने WAF के किसी न किसी रूप को तैनात किया है। लेकिन दुर्भाग्य से, WAF की प्रभावकारिता एक प्रश्न बनी हुई है। डेटा उल्लंघन की लगातार बढ़ती लागत, साथ ही सफल वेब हमलों की संख्या से पता चलता है कि WAF, अपने पारंपरिक रूप में, प्रभावी काम नहीं कर रहा है।

द्वारा एक हालिया स्वतंत्र अध्ययन पोनेमोन संस्थान इस दावे को और भी मजबूती मिलती है.

  • सर्वेक्षण में शामिल 65% संगठनों ने कहा है कि वे WAF की प्रभावशीलता के बारे में निश्चित नहीं हैं,
  • उनमें से 43% WAF का उपयोग केवल लॉग/मॉनिटरिंग मोड में करते हैं,
  • उनमें से 86% ने एक एप्लिकेशन लेयर हमले का अनुभव किया है जिसने WAF को बायपास कर दिया है।

इसके विपरीत:

  • WAF पर वार्षिक खर्च साल दर साल बढ़ रहा है,
  • कुल मिलाकर, संगठन औसतन 620K/वर्ष खर्च करते हैं,
  • WAF उत्पादों पर 420K और उन कर्मचारियों पर सालाना 200K, जो सप्ताह में 45 घंटे नियमों को दुरुस्त करने और WAF के प्रबंधन में बिताते हैं।

यह स्पष्ट है कि WAF का पारंपरिक रूप काम नहीं कर रहा है, और ऐसा इसलिए है क्योंकि:

  • पारंपरिक WAF में स्थिर WAF नियम एप्लिकेशन की कमजोरियों को दृश्यता प्रदान नहीं करते हैं, न ही वे लगातार बदलते खतरे के परिदृश्य में पूर्ण सुरक्षा प्रदान करते हैं।
  • एप्लिकेशन लगातार बदल रहे हैं, और WAF के लिए ब्लॉक मोड में तैनात करना कठिन है, क्योंकि इसके लिए निरंतर निगरानी और नियमों को ठीक करने की आवश्यकता होती है।
  • WAF के प्रबंधन के लिए विशेषज्ञता की आवश्यकता होती है, और सभी संगठनों के पास उचित तैनाती के लिए आवश्यक कौशल नहीं होते हैं।
  • पारंपरिक WAF को ऑन-प्रिमाइस (ग्राहक बुनियादी ढांचे) में तैनात किया जाता है, जिसका अर्थ है कि बुनियादी ढांचे का प्रबंधन करना ग्राहकों का काम बन जाता है। इससे अतिरिक्त CAPEX और OPEX को बढ़ावा मिलता है।
  • परिष्कृत हमलों के साथ, विशेष रूप से डीडीओएस हमलों के मामले में, ऐसे हमलों को विफल करने के लिए ऑन-प्रिमाइसेस तैनाती के लिए यह लगभग असंभव हो जाता है।
  • विभिन्न परिनियोजन मॉडल के साथ-साथ उपयोग की जाने वाली भाषाओं और आर्किटेक्चर वाले संगठन में जटिल विषम वातावरण के साथ, एक इनबिल्ट टीम का होना लगभग असंभव हो जाता है जो ऐसे विविध वातावरण की सुरक्षा के लिए WAF को ठीक कर सके।

इसलिए, बचाव के बेहतर तरीके की आवश्यकता है:

  • यह क्लाउड नेटवर्क की शक्ति और स्केलेबिलिटी का लाभ उठाकर आपके व्यवसाय को बढ़ा सकता है।
  • हमेशा बदलते एप्लिकेशन और खतरे के परिदृश्य के अनुकूल सुरक्षा प्रोफ़ाइल को गतिशील रूप से बदलें।
  • इसके लिए आंतरिक संसाधनों की एक सेना बनाने की आवश्यकता नहीं है जिनके पास सुरक्षा विशेषज्ञता हो।
  • CAPEX और OPEX काफी कम है।

AppTrana का परिचय - इंडसफेस का क्लाउड वेब एप्लिकेशन फ़ायरवॉल

ऐपट्राना इंडसफेस का एक क्रांतिकारी प्रबंधित समाधान है जो एप्लिकेशन सुरक्षा के मामले में अधिक व्यापक दृष्टिकोण अपनाता है।

पारंपरिक विक्रेताओं के विपरीत, AppTrana डिफ़ॉल्ट नियम नहीं देता है और ग्राहक को उन्हें प्रबंधित करने के लिए नहीं कहता है, इसके बजाय, यह अपने डिटेक्शन मॉड्यूल के माध्यम से एप्लिकेशन के जोखिम प्रोफाइल को समझने के साथ शुरू होता है जो कमजोरियों के लिए एप्लिकेशन को स्कैन करता है, पता लगाने के आधार पर, नियम लिखे जाते हैं और उनमें बदलाव किया जाता है। यह सुनिश्चित करते हुए एप्लिकेशन की आवश्यकता को पूरा करें कि बहुत कम एफएन वाला कोई एफपी न हो।

पूरी तरह से प्रबंधित WAF होने के नाते, नियमों को AppTrana के सुरक्षा विशेषज्ञों द्वारा बदल दिया जाता है जिनके पास हजारों साइटों के लिए WAF सुरक्षा को संभालने का वर्षों का अनुभव है, इसलिए वे जानते हैं कि वे क्या कर रहे हैं।

और यह यहीं नहीं रुकता, विशेषज्ञों की टीम लगातार सुरक्षा स्थान की निगरानी करती है और नियमों को अद्यतन रखती है, यह सुनिश्चित करते हुए कि सभी शून्य-दिन की कमजोरियों को तुरंत संरक्षित किया जाता है। इतना ही नहीं, एप्लिकेशन में किसी भी नए बदलाव के कारण एफपी के मामले में, टीम तुरंत नियमों में बदलाव करेगी ताकि यह सुनिश्चित किया जा सके कि WAF को खोलने और नियमों को लॉग मोड में ले जाने की आवश्यकता के बिना समस्या तुरंत हल हो जाए।

95% साइटें शून्य दिन से AppTrana के पीछे ब्लॉक मोड में शुरू होती हैं, और सभी एप्लिकेशन 14 दिनों के भीतर ब्लॉक मोड में चले जाते हैं।

असीम रूप से स्केलेबल क्लाउड इन्फ्रास्ट्रक्चर का लाभ उठाते हुए बॉटम-अप निर्मित, ऐपट्राना को पूर्व-प्रावधान अतिरिक्त बुनियादी ढांचे की आवश्यकता के बिना व्यावसायिक जरूरतों को पूरा करने के लिए बनाया गया है।

इसका मतलब यह भी है कि AppTrana बड़े पैमाने पर DDOS हमलों को विफल करने के लिए प्रभावी ढंग से काम कर सकता है। इतना ही नहीं, एक प्रबंधित WAF समाधान होने के नाते, इंडसफेस की सुरक्षा नियमित रूप से यह सुनिश्चित करती है कि नियम अद्यतित हैं, बशर्ते WAF लगातार बदलते खतरे के परिदृश्य के खिलाफ प्रभावी हो।

निष्कर्ष निकालने के लिए, प्रबंधित क्लाउड WAF, AppTrana की तरह, पारंपरिक WAF परिनियोजन के सामने आने वाली समस्या का सही समाधान है।

AppTrana ग्राहकों के साथ:

  • अपने व्यवसाय के साथ अपने WAF को बढ़ाने के बारे में चिंता करने की आवश्यकता नहीं है। क्लाउड नेटवर्क की शक्ति और स्केलेबिलिटी का लाभ उठाते हुए, क्लाउड WAF का स्केल किसी भी मात्रा में ट्रैफ़िक को असीमित करता है।
  • WAF के साथ डाउनटाइम, डेटा हानि के जोखिम को कम करें जो कि सबसे बड़े DoS और DDoS हमलों से बचाने के लिए स्केल कर सकता है।
  • ट्रैफ़िक में बढ़ोतरी को संभालने के लिए एक विशाल बुनियादी ढाँचा बनाने के लिए कोई अग्रिम पूंजीगत व्यय नहीं है। संपूर्ण WAF बुनियादी ढांचे को क्लाउड WAF खिलाड़ियों द्वारा नियंत्रित किया जाता है।
  • बिना किसी डाउनटाइम की आवश्यकता के मिनटों में ऑनबोर्डिंग के साथ, बहुत तेज़ी से तैनात किया जा सकता है।
  • पूरी तरह से प्रबंधित नियम सेट के साथ नए और उभरते खतरों से बचाव करें, जिसे अद्यतन रखा जाता है, जिसका अर्थ है कि ग्राहकों को विशाल ओपेक्स में निवेश करने और इन-हाउस सुरक्षा टीम बनाने की आवश्यकता नहीं है।

कोशिश करें ऐपट्राना नि:शुल्क परीक्षण.

स्रोत: http://feedproxy.google.com/~r/TheHackersNews/~3/xVuk-orIU3I/cloud-waf-security.html

स्पॉट_आईएमजी

नवीनतम खुफिया

स्पॉट_आईएमजी