返回

让专家做他们的工作,由Indusface管理WAF

发布时间:2022-11-28 08:53:44 173
# 漏洞# 监控# 攻击# 扫描
apptrana website security scanner


但不幸的是,当谈到WAF在挫败攻击方面的效力时,它并没有达到预期。在大多数组织中,WAF始终处于日志模式,并有一个小流程进行监控和反应,从而导致解决方案无效。

有效部署WAF的主要挑战是:
  • 应用程序是独一无二的,没有一套银弹规则可以保护它们,
  • 大多数WAF并不试图了解应用程序的风险状况;它们最终提供了一些常见的开箱即用的普通规则,但这些规则很少奏效。每个应用程序都有其自身的复杂性,许多WAF供应商提供的现成规则会产生大量FPs(误报)或FN(误报),
  • 为了正确实施WAF,需要了解应用程序的上下文,并不断微调规则,以减少FPs和FN,
  • 但这说起来容易做起来难。规则的微调需要专业知识,其有效性取决于解决方案对应用程序上下文的理解程度,以及调整规则以满足应用程序需求并充当有效的第一道防线的有效性。
没有多少组织拥有这种专业技能,随着应用程序的不断变化,内部安全团队往往采取被动的方式,如果出现任何问题,他们通常倾向于打开规则或将规则移动到日志模式,而不了解使整个解决方案无效的后果。

WAF部署作为有效防御攻击的唯一方式,是由知道自己在做什么的专家进行管理,而这不能是一次性的活动,需要持续监控和微调。

欢迎来到AppTrana的世界;唯一完全受管理的应用程序安全解决方案。

AppTrana有何不同?

阿普特拉纳正如该公司声称的那样,这是市场上唯一一个在应用程序安全方面采取更全面方法的解决方案。

与传统供应商不同,AppTrana不提供默认规则并要求客户管理这些规则,而是通过其检测模块了解应用程序的风险状况,该模块根据检测结果扫描应用程序的漏洞,规则被编写和调整,以满足应用程序的需要,确保没有FN很少的FPs。

AppTrana的安全专家对这些规则进行了调整,他们在处理数千个站点的WAF安全方面有多年的经验,因此他们知道自己在做什么。它并不止于此;专家团队持续监控安全空间并不断更新规则,确保所有零日漏洞立即得到保护。

不仅如此,如果由于应用程序中的任何新更改而出现FPs,团队将立即调整规则,以确保问题立即得到解决,而无需打开WAF并将规则移动到日志模式。通常,受AppTrana保护的所有应用程序的规则都处于块模式。

引擎盖下:

让我们看看AppTrana到底提供了什么样的托管服务。

概念证明((PoC)

任何使用过任何应用程序安全测试解决方案的人都会知道,最大的问题是FPs。如果扫描器提供关于不存在的漏洞的报告,那么成本可能会非常高,因为这可能意味着应用程序团队被迫陷入一场没有实际回报的白费力气的追逐。

也就是说,应用程序扫描的本质是会有一些FP。如果解决方案试图避免所有FP,它将导致FNs,这是更危险的。

正是为了解决这个难题,Indusface引入了POC。有人可能知道“概念证明”一词,Apptrana将这一概念扩展到了漏洞发现。

对于Apptrana scanner发现的漏洞,客户可以从门户网站请求概念证明。

web application vulnerability scanner

该请求将发送给我们的托管服务团队,该团队将验证发现的漏洞,并提供存在漏洞的证据。

他们将提供屏幕截图和/或复制步骤,以证明存在漏洞。

如果该漏洞不存在,团队将确保删除该警报,以便在下次扫描中不会显示该漏洞。通过这种方式,FP在不影响FN的情况下有效地编制出来。
  • 高级计划附带无限POC
  • 提前计划附带5个POC

保险费规则

为AppTrana保护而在船上的站点在阻止模式下具有高级规则。这意味着对网站的保护将立即开始。

为了避免FP和正常服务的中断,我们怀疑可能容易发生FP的任何规则此时都被置于日志模式。

一旦站点上线,就会向MSS团队发送服务请求,MSS团队将监控14天的流量模式,并根据观察到的这些规则日志,确定是否为任何真正的用户/请求触发了日志模式下的这些规则。

web application vulnerability scanner

如果有任何情况,他们会调整特定于应用程序的规则,以避免FPs而不会导致FNs。一旦进行了更改,这些规则将被移动到阻止模式,网站将被视为受高级规则保护。用户可以从门户网站上查看此状态。

顾名思义,只有高级客户才会被转移到高级规则。

习惯规则

如前所述,AppTrana可帮助您了解网站的风险状况,然后对其进行保护。当网站上线时,自动扫描会立即启动,发现的漏洞将显示在检测页面中。

web application vulnerability scanner

但真正的价值只有在这之后才开始,在检测页面中,客户还可以看到针对这些漏洞的保护状态。他们会告诉你这些漏洞是否得到了保护。

绿色勾号表示漏洞已经得到保护。如果它们显示如下所示的红色图标,则该图标不受保护。

web application vulnerability scanner

客户可以单击保护状态,了解如何保护漏洞。


如果选中“受保护者”列,您将看到不同的图标:
  • CR-可受自定义规则保护
  • AR-可以通过提前规则进行保护
  • 公共关系–可以受到保险费规则的保护。
在保护状态下,如果他们看到“已应用”,则表示规则已经应用。

如果未应用规则,则会显示“自定义规则”按钮,在这种情况下,客户可以单击自定义规则按钮,此时服务请求将发送给我们的托管服务团队,该团队将为站点编写定制的自定义规则,以防检测到漏洞。

客户不需要编写任何规则,也不需要有任何专业知识来理解规则编写的完整性。
  • 高级计划提供无限定制规则
  • 提前计划有两个自定义规则

监控

最后但并非最不重要的一点是,AppTrana的托管服务团队的工作永远不会结束,我们的托管团队会持续监控流量,并在出现任何异常情况时采取必要的纠正措施。

该团队还不断监控安全环境中的任何新漏洞(零日漏洞),并不断更新安全态势。规则会不断更新,平均而言,任何网站的规则每周都会更新。
web application vulnerability scanner

客户可以从门户网站的监控页面跟踪监控活动。如果有FPs报告,团队立即介入并调整规则,确保业务连续性,同时不影响安全性。
 
通过为期14天的免费试用,开始使用AppTrana的全管理应用程序安全解决方案,亲身体验其独特性。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线