A Cidade de Baltimore estava sob ataque cibernético no ano passado, com hackers exigindo US $ 76,000 em resgate. Embora a cidade tenha optado por não pagar o resgate, o ataque ainda custou a eles quase US $ 18 milhões em danos, e então a cidade assinou uma apólice de seguro cibernético de US $ 20 milhões.

É muito evidente que os ataques cibernéticos não são apenas caros em termos de tempo e dinheiro, mas também acarretam extensas responsabilidades legais. De acordo com Pesquisa JuniperSegundo a previsão da empresa, o custo de uma violação de dados pode ultrapassar US $ 150 milhões até 2020.

Com o custo crescente de violações de dados e ataques cibernéticos, a segurança cibernética se tornou uma conversa de diretoria em uma escala sem precedentes. Neste mundo on-line sempre conectado, a segurança dos aplicativos da web é a base da segurança cibernética geral de qualquer empresa.

Quando se trata de segurança de aplicativos, firewall de aplicativo da web A proteção baseada em (WAF) tem sido a primeira linha de defesa contra ataques da Web por um tempo.

Um firewall de aplicativo da web é implantado na frente de aplicativos da web que visam interceptar o tráfego de e para os servidores da web com a intenção de identificar solicitações maliciosas e bloqueá-las.

WAF não é uma tecnologia nova e já existe há algum tempo, onde muitas organizações têm alguma forma de WAF implantada. Mas, infelizmente, a eficácia do WAF permanece uma questão. O custo cada vez maior de uma violação de dados, bem como o número de ataques bem-sucedidos na Web, sugere que o WAF, em sua forma tradicional, não tem feito um trabalho eficaz.

Um estudo independente recente de Instituto Ponemon fortalece ainda mais essa afirmação.

• 65% das organizações pesquisadas disseram que não têm certeza sobre a eficácia do WAF,
• 43% deles usam WAF apenas no modo de registro / monitoramento,
• 86% deles experimentaram um ataque à camada de aplicativo que contornou o WAF.

Em contraste:

• O gasto anual com WAF tem aumentado ano a ano,
• No total, as organizações gastam 620 mil / ano em média,
• 420 mil em produtos WAF e 200 mil anualmente em funcionários que passam 45 horas por semana ajustando as regras e gerenciando WAF.

Está claro que a forma tradicional de WAF não está funcionando, e isso porque:

• As regras estáticas do WAF no WAF tradicional não fornecem visibilidade às vulnerabilidades do aplicativo, nem fornecem proteção completa quando se trata do cenário de ameaças em constante mutação.
• Os aplicativos estão mudando continuamente e é difícil para o WAF ser implantado no modo de bloco, pois requer monitoramento constante e ajuste fino das regras.
• O gerenciamento do WAF requer experiência e nem todas as organizações possuem o conjunto de habilidades necessárias para implantações adequadas.
• WAFs tradicionais são implantados no local (infraestrutura do cliente), o que significa que se torna tarefa do cliente gerenciar a infraestrutura. Isso leva a CAPEX e OPEX adicionais.
• Com ataques sofisticados, especialmente no caso de ataques DDOS, torna-se quase impossível escalar as implantações no local para impedir esses ataques.
• Com o ambiente heterogêneo complexo em uma organização com diferentes modelos de implantação, bem como linguagens e arquiteturas usadas, torna-se quase impossível ter uma equipe integrada que poderia ajustar WAFs para proteger um ambiente tão diverso.

Portanto, é necessária uma melhor forma de defesa:

• Isso pode ser expandido com seus negócios, aproveitando o poder e a escalabilidade das redes em nuvem.
• Altere dinamicamente o perfil de proteção para se adaptar a aplicativos e cenários de ameaças em constante mudança.
• Isso não exige a formação de um exército interno de recursos com experiência em segurança.
• Têm CAPEX e OPEX significativamente mais baixos.

Apresentando o AppTrana - Firewall de aplicativos da Web em nuvem da Indusface

AppTranaGenericName é uma solução gerenciada revolucionária da Indusface que tem uma abordagem mais abrangente quando se trata de segurança de aplicativos.

Ao contrário dos fornecedores tradicionais, o AppTrana não fornece regras padrão e pede ao cliente para gerenciá-las; em vez disso, ele começa com a compreensão do perfil de risco do aplicativo por meio de seu módulo de detecção que verifica o aplicativo em busca de vulnerabilidades, com base na detecção, as regras são escritas e ajustadas para atender à necessidade do aplicativo garantindo que não haja FPs com muito poucos FNs.

Sendo um WAF totalmente gerenciado, as regras são ajustadas pelos especialistas em segurança do AppTrana que têm anos de experiência em lidar com a segurança WAF para milhares de sites, portanto, eles sabem o que estão fazendo.

E não para por aí, a equipe de especialistas monitora continuamente o espaço de segurança e mantém as regras atualizadas, garantindo que todas as vulnerabilidades de dia zero sejam protegidas imediatamente. Além disso, no caso de FPs devido a qualquer nova mudança no aplicativo, a equipe iria ajustar imediatamente as regras para garantir que o problema fosse resolvido imediatamente, sem a necessidade de abrir o WAF e mover as regras para o modo de registro.

95% dos sites começam no modo de bloqueio atrás do AppTrana do dia zero, e todos os aplicativos mudam para o modo de bloqueio em 14 dias.

Construído de baixo para cima, aproveitando a infraestrutura em nuvem infinitamente escalonável, o AppTrana foi desenvolvido para escalar perfeitamente às necessidades de negócios sem a necessidade de pré-provisionar infraestrutura extra.

Isso também significa que o AppTrana pode ser dimensionado de maneira eficaz para impedir ataques DDoS massivos. Além de ser uma solução WAF gerenciada, a segurança da Indusface garante regularmente que as regras estejam atualizadas, fornecendo o WAF eficaz contra as constantes mudanças no cenário de ameaças.

Para concluir, o Managed Cloud WAF, como o AppTrana, é a solução perfeita para o problema enfrentado pelas implantações WAF tradicionais.

Com clientes AppTrana:

• Não precisa se preocupar em dimensionar seu WAF com seus negócios. Aproveitando o poder e a escalabilidade das redes em nuvem, o Cloud WAF pode escalar infinitamente qualquer quantidade de tráfego.
• Reduza o risco de tempo de inatividade e perda de dados com um WAF que pode ser dimensionado para proteger contra os maiores ataques DoS e DDoS.
• Não tenha nenhum CAPEX inicial para construir uma infraestrutura enorme para lidar com picos de tráfego. Toda a infraestrutura WAF é gerenciada pelos jogadores WAF em nuvem.
• Pode implantar muito mais rápido, com onboarding acontecendo em minutos, sem necessidade de qualquer tempo de inatividade.
• Defenda-se contra ameaças novas e emergentes com um conjunto de regras completamente gerenciado e atualizado, o que significa que os clientes não precisam investir em grandes despesas operacionais e construir uma equipe de segurança interna.

Experimentar Avaliação gratuita do AppTrana.