ボルチモア市 昨年サイバー攻撃を受け、ハッカーは身代金として76,000万18ドルを要求した。 市は身代金を支払わないことを選択したものの、この攻撃により 20 万ドル近くの損害が発生し、市は XNUMX 万ドルのサイバー保険に加入しました。

サイバー攻撃は時間と金銭の面でコストがかかるだけでなく、広範な法的責任を伴うことは明らかです。 によると ジュニパーリサーチの予測によると、データ侵害のコストは 150 年までに 2020 億 XNUMX 万ドルを超える可能性があります。

データ侵害やサイバー攻撃のコストが上昇する中、サイバーセキュリティは前例のない規模で取締役会で議論されるようになりました。 この常に接続されたオンラインの世界では、Web アプリケーションのセキュリティはあらゆる企業のサイバーセキュリティ全体の基礎となります。

アプリケーションのセキュリティに関して言えば、 Webアプリケーションファイアウォール (WAF) ベースの保護は、これまで Web 攻撃に対する防御の最前線でした。

Web アプリケーション ファイアウォールは、悪意のあるリクエストを識別してブロックすることを目的として、Web サーバーとの間のトラフィックを傍受することを目的とした Web アプリケーションの前に展開されます。

WAF は新しいテクノロジーではなく、かなり前から存在しており、多くの組織が何らかの形式の WAF を導入しています。 しかし残念ながら、WAF の有効性には疑問が残ります。 データ侵害のコストが増え続けていること、および成功した Web 攻撃の数は、従来の形式では WAF が効果的な役割を果たしていないことを示唆しています。

最近の独立した研究によると、 ポネモン研究所 この主張をさらに強化します。

• 調査対象の組織の 65% は、WAF の有効性についてよくわからないと回答しています。
• そのうち 43% は WAF をログ/モニタリング モードでのみ使用しています。
• そのうちの 86% が、WAF をバイパスしたアプリケーション層攻撃を経験しています。

対照的に：

• WAFにかかる年間支出額は年々増加しており、
• 合計すると、組織は平均して年間 620 ドルを費やします。
• WAF 製品に 420 万ドル、ルールの微調整と WAF の管理に週 200 時間を費やすスタッフに年間 45 万ドル。

従来の形式の WAF が機能していないのは明らかです。その理由は次のとおりです。

• 従来の WAF の静的 WAF ルールでは、アプリケーションの脆弱性を可視化できず、刻々と変化する脅威の状況に関して完全な保護も提供しません。
• アプリケーションは継続的に変化しており、継続的な監視とルールの微調整が必​​要なため、WAF をブロック モードで展開するのは困難です。
• WAF の管理には専門知識が必要ですが、すべての組織が適切な導入に必要なスキル セットを備えているわけではありません。
• 従来の WAF はオンプレミス (顧客のインフラストラクチャ) に展開されるため、インフラストラクチャを管理するのは顧客の仕事になります。 これにより、追加の設備投資と運用コストが発生します。
• 攻撃が高度化すると、特に DDOS 攻撃の場合、オンプレミス展開を拡張してそのような攻撃を阻止することはほぼ不可能になります。
• 組織内の複雑な異種混合環境では、さまざまな導入モデル、使用される言語、アーキテクチャが使用されるため、このような多様な環境を保護するために WAF を微調整できる組み込みチームを擁することはほぼ不可能になります。

したがって、より優れた防御形式が必要です。

• クラウド ネットワークのパワーと拡張性を活用して、ビジネスに合わせて拡張できます。
• 保護プロファイルを動的に変更して、刻々と変化するアプリケーションと脅威の状況に適応します。
• そのためには、セキュリティの専門知識を持つ人材を社内に編成する必要はありません。
• CAPEX と OPEX が大幅に削減されます。

AppTrana のご紹介 - Indusface のクラウド Web アプリケーション ファイアウォール

アプリトラナ は、アプリケーションのセキュリティに関してより包括的なアプローチを採用した Indusface の革新的なマネージド ソリューションです。

従来のベンダーとは異なり、AppTrana はデフォルトのルールを提供せず、顧客にルールの管理を依頼しません。代わりに、アプリケーションの脆弱性をスキャンする検出モジュールを通じてアプリケーションのリスク プロファイルを理解することから始めます。検出に基づいてルールが作成され、調整されます。アプリケーションのニーズを満たし、FN が非常に少ない FP がないことを確認します。

完全に管理された WAF であるため、ルールは何千ものサイトの WAF セキュリティを扱ってきた長年の経験を持つ AppTrana のセキュリティ専門家によって調整されているため、彼らは何をしているのかを理解しています。

そして、それだけにとどまらず、専門家チームがセキュリティ領域を継続的に監視し、ルールを最新の状態に保ち、すべてのゼロデイ脆弱性が即座に保護されるようにします。 それだけでなく、アプリケーションに新たな変更があったために FP が発生した場合、チームはすぐにルールを調整して、WAF を開いてルールをログ モードに移行しなくても問題がすぐに解決されるようにします。

サイトの 95% は、ゼロ日目から AppTrana の背後でブロック モードで開始され、すべてのアプリケーションは 14 日以内にブロック モードに移行します。

無限に拡張可能なクラウド インフラストラクチャを活用してボトムアップで構築された AppTrana は、追加のインフラストラクチャを事前にプロビジョニングする必要がなく、ビジネス ニーズに合わせてシームレスに拡張できるように構築されています。

これは、AppTrana が大規模な DDOS 攻撃を阻止するために効果的に拡張できることも意味します。 マネージド WAF ソリューションであるだけでなく、Indusface のセキュリティは定期的にルールが最新であることを保証し、絶えず変化する脅威の状況に対して WAF が効果的であることを保証します。

結論として、マネージド クラウド WAF は、AppTrana と同様、従来の WAF 導入が直面する問題に対する完璧なソリューションです。

AppTrana のお客様の場合:

• ビジネスに合わせて WAF を拡張することを心配する必要はありません。 クラウド ネットワークのパワーとスケーラビリティを活用することで、クラウド WAF はトラフィックの量にかかわらず無限に拡張できます。
• 最大規模の DoS 攻撃や DDoS 攻撃から保護するために拡張できる WAF を使用して、ダウンタイムやデータ損失のリスクを軽減します。
• トラフィックの急増に対処するための巨大なインフラを構築するための事前の設備投資が不要です。 WAF インフラストラクチャ全体は、Cloud WAF プレーヤーによって処理されます。
• ダウンタイムを必要とせずにオンボーディングが数分で完了するため、はるかに迅速に導入できます。
• 最新の状態に維持される完全に管理されたルール セットを使用して、新たな脅威から防御します。つまり、顧客は巨額の OPEX に投資したり、社内のセキュリティ チームを構築したりする必要がありません。

試してみる AppTranaの無料トライアル.