XNUMXD덴탈의 볼티모어시 작년에 사이버 공격을 받았으며 해커들은 몸값으로 76,000 달러를 요구했습니다. 이 도시는 몸값을 지불하지 않기로 선택했지만 공격 비용은 여전히 ​​18 천 20 백만 달러에 달하는 피해를 입 었으며 그 후 XNUMX 천 XNUMX 백만 달러의 사이버 보험에 가입했습니다.

사이버 공격은 시간과 비용 측면에서 비용이 많이들뿐만 아니라 그에 대한 광범위한 법적 책임도 가져옵니다. 에 따르면 Juniper Research예측에 따르면, 데이터 유출 비용은 150 년까지 2020 억 XNUMX 천만 달러를 넘을 수 있습니다.

데이터 유출 및 사이버 공격 비용이 증가함에 따라 사이버 보안은 전례없는 규모의 이사회 대화가되었습니다. 끊임없이 연결된이 온라인 세상에서 웹 응용 프로그램 보안은 모든 회사의 전반적인 사이버 보안의 초석입니다.

응용 프로그램 보안과 관련하여 웹 애플리케이션 방화벽 (WAF) 기반 보호는 한동안 웹 공격에 대한 첫 번째 방어선이었습니다.

웹 응용 프로그램 방화벽은 웹 응용 프로그램 앞에 배치되어 악의적 인 요청을 식별하고 차단하기 위해 웹 서버와의 트래픽을 차단합니다.

WAF는 새로운 기술이 아니며 현재 많은 조직에서 WAF 형식이 배포되어있는 한참 동안있었습니다. 그러나 불행히도 WAF의 효능은 의문의 여지가 남아 있습니다. 성공적인 웹 공격의 수는 물론 데이터 유출에 대한 비용이 계속 증가함에 따라 WAF는 전통적인 형태로 효과적인 작업을 수행하지 않았 음을 나타냅니다.

최근 독립적 인 연구 포 네몬 연구소 이 주장을 더욱 강화합니다.

• 설문 조사에 참여한 조직의 65 %는 WAF의 효과에 대해 확신이 없다고 답했습니다.
• 43 %는 WAF를 로그 / 모니터링 모드에서만 사용합니다.
• 이들 중 86 %가 WAF를 우회 한 응용 프로그램 계층 공격을 경험했습니다.

대조적으로 :

• WAF에 지출되는 연간 비용은 해마다 증가하고 있습니다.
• 총체적으로 조직은 평균 620K / 년을 소비합니다.
• 규칙을 조정하고 WAF를 관리하는 데 일주일에 420 시간을 소비하는 WAF 제품에는 200K, 연간 45K에 달합니다.

WAF의 전통적인 형태가 작동하지 않는 것이 분명합니다.

• 기존 WAF의 정적 WAF 규칙은 응용 프로그램 취약점에 대한 가시성을 제공하지 않으며 끊임없이 변화하는 위협 환경에서 완벽한 보호를 제공하지도 않습니다.
• 응용 프로그램은 지속적으로 변화하고 있으며 WAF를 지속적으로 모니터링하고 규칙을 미세 조정해야하기 때문에 WAF를 블록 모드로 배포하기가 어렵습니다.
• WAF 관리에는 전문 지식이 필요하지만 모든 조직에 적절한 배포를위한 필수 기술이있는 것은 아닙니다.
• 기존 WAF는 온 프레미스 (고객 인프라)에 배포되므로 인프라를 관리하는 고객의 업무가됩니다. 이로 인해 추가 CAPEX 및 OPEX가 발생합니다.
• 정교한 공격, 특히 DDOS 공격의 경우 온 프레미스 배포가 그러한 공격을 막기 위해 확장하는 것이 거의 불가능합니다.
• 다양한 배포 모델과 언어 및 아키텍처를 사용하는 조직의 복잡한 이기종 환경에서는 WAF를 미세 조정하여 다양한 환경을 보호 할 수있는 팀이 거의 불가능합니다.

따라서 더 나은 형태의 방어가 필요합니다.

• 클라우드 네트워크의 성능과 확장 성을 활용하여 비즈니스에 맞게 확장 할 수 있습니다.
• 끊임없이 변화하는 애플리케이션 및 위협 환경에 맞게 보호 프로파일을 동적으로 변경하십시오.
• 보안 전문 지식을 갖춘 사내 자원 군을 구축 할 필요는 없습니다.
• CAPEX 및 OPEX를 크게 낮 춥니 다.

AppTrana 소개 – Indusface의 클라우드 웹 애플리케이션 방화벽

앱트라나 Indusface의 혁신적인 관리 형 솔루션으로 애플리케이션 보안과 관련하여보다 포괄적 인 접근 방식을 취합니다.

기존 벤더와 달리 AppTrana는 기본 규칙을 지정하지 않고 고객에게이를 관리하도록 요청하는 대신 탐지 모듈을 통해 애플리케이션의 취약성을 스캔하는 탐지 모듈을 통해 애플리케이션의 위험 프로파일을 이해하는 것으로 시작합니다. FN이 거의없는 FP가없는 애플리케이션 요구를 충족하십시오.

전적으로 관리되는 WAF이기 때문에 수천 개의 사이트에서 WAF 보안을 처리 한 경험이있는 AppTrana의 보안 전문가가 규칙을 조정하여 자신이하는 일을 알고 있습니다.

전문가 팀은 지속적으로 보안 공간을 모니터링하고 규칙을 업데이트하여 모든 제로 데이 취약점을 즉시 보호합니다. 뿐만 아니라 응용 프로그램의 새로운 변경으로 인해 FP의 경우, 팀은 WAF를 열고 규칙을 로그 모드로 이동하지 않고도 문제가 즉시 해결되도록 규칙을 즉시 조정했습니다.

사이트의 95 %가 14 일부터 AppTrana 뒤의 차단 모드로 시작하며 모든 응용 프로그램은 XNUMX 일 이내에 차단 모드로 이동합니다.

무한 확장 가능한 클라우드 인프라를 활용하여 상향식으로 구축 된 AppTrana는 추가 인프라를 사전 프로비저닝 할 필요없이 비즈니스 요구에 완벽하게 확장 할 수 있도록 구축되었습니다.

이는 또한 AppTrana가 대규모 DDOS 공격을 막기 위해 효과적으로 확장 할 수 있음을 의미합니다. 관리되는 WAF 솔루션 일뿐만 아니라 Indusface의 보안은 규칙이 최신 상태를 유지하도록 보장하여 WAF가 끊임없이 변화하는 위협 환경에 대비할 수 있도록합니다.

결론적으로 AppTrana와 같은 Managed Cloud WAF는 기존 WAF 배포가 직면 한 문제에 대한 완벽한 솔루션입니다.

AppTrana 고객의 경우 :

• 비즈니스와 함께 WAF를 확장하는 것에 대해 걱정할 필요가 없습니다. 클라우드 네트워크의 성능과 확장 성을 활용하는 Cloud WAF는 트래픽 양에 관계없이 무한 확장됩니다.
• 가장 큰 DoS 및 DDoS 공격으로부터 보호 할 수있는 WAF를 통해 다운 타임, 데이터 손실 위험을 줄입니다.
• 급증하는 트래픽을 처리 할 수있는 거대한 인프라를 구축 할 수있는 선행 CAPEX가 없습니다. 전체 WAF 인프라는 Cloud WAF 플레이어가 처리합니다.
• 가동 중지 시간없이 몇 분만에 온 보딩이 발생하여 로트를보다 신속하게 배포 할 수 있습니다.
• 완벽하게 관리되는 규칙 세트를 사용하여 새로운 위협 요소를 방어하십시오. 즉, 고객은 대규모 OPEX에 투자하거나 사내 보안 팀을 구축 할 필요가 없습니다.

사용해보기 AppTrana 무료 평가판.