Dalam beberapa tahun terakhir, organisasi pemerintah dan komersial telah mulai menggunakan aplikasi web semakin banyak. Tetapi dengan semakin banyaknya aplikasi web, ancaman cyber yang ditujukan pada mereka telah tumbuh. Perusahaan mulai lebih memperhatikan keamanan informasi.
Memang, serangan hacker menjadi lebih luas, dan karenanya - membawa lebih banyak kerusakan. Menurut laporan perusahaan riset
Forrester , tiga industri adalah yang paling rentan: pemerintah, ritel, dan teknologi.
Perusahaan yang bekerja di bidang ini sangat menarik bagi scammers karena mereka beroperasi dengan banyak data tentang informasi pribadi pengguna.
Inisiatif internasional utama ditujukan untuk melindungi data pribadi. Untuk semua perusahaan yang bekerja dengan pengguna Eropa, ini, misalnya,
GDPR . Denda signifikan dikenakan karena melanggar aturan yang dibuat oleh GDPR, oleh karena itu, perusahaan dua kali lipat tertarik pada keandalan tinggi perlindungan data bagi pelanggan mereka untuk menghindari biaya.
Skala ancaman keamanan informasi
Beberapa fakta tentang situasi di bidang keamanan informasi:
Lebih dari $ 1 triliun per tahun diperkirakan akan dihabiskan untuk keamanan siber di seluruh dunia pada tahun 2021. Biaya kejahatan dunia maya pada saat ini akan tumbuh menjadi 6 triliun per tahun!
Kemungkinan besar, banyak orang mengingat penyebaran besar-besaran Petya dan WannaCry, yang mengenkripsi semua file di komputer dan menuntut tebusan dengan ancaman penghancuran file. Beberapa ahli sampai pada kesimpulan bahwa tujuan akhir dari virus-virus ini bukanlah untuk mendapatkan uang tebusan sebagai kegagalan sistem yang masif, karena sebagai akibat dari kegagalan perusahaan menderita lebih banyak kerugian, yang berperan di tangan para pesaing.
Kurangnya standar umum dalam pemrograman web mengarah pada fakta bahwa pengembangan perangkat lunak memperkenalkan kesalahan dan kerentanan yang tidak akan gagal dimanfaatkan oleh peretas untuk keuntungan pribadi. Dan ini, pada gilirannya, mengarah pada biaya perusahaan: kebocoran data rahasia, pencurian kekayaan intelektual, proses bisnis yang tertunda, dan kerugian reputasi.
WAF - Melindungi Aplikasi Web dari Penjahat Dunia Maya
Namun, dengan aksi itu, oposisi juga tumbuh. Hal ini diperlukan untuk pendekatan pencegahan serangan secara komprehensif - di seluruh siklus hidup aplikasi web. Selama pengembangan, perhatian khusus harus diberikan pada pengujian dan peretasan etis, yang membantu mengidentifikasi dan menghilangkan kerentanan utama. Selama operasi, aplikasi akan dijaga oleh peralatan pelindung khusus. Dan di sini antivirus dan firewall yang diinstal tidak akan menyimpan aplikasi.
Biasanya, perisai dan pedang aplikasi adalah firewall generasi berikutnya (NGFW) untuk mencegah intrusi dan menyaring lalu lintas untuk aplikasi (WAF - aplikasi web firewall). Perbedaan di antara mereka adalah bahwa NGFW mengontrol akses aplikasi eksternal ke data perusahaan, sementara WAF melindungi aplikasi pengguna pada server internal dengan menganalisis data yang dikirimkan melalui HTTP dan HTTPS. WAF yang dapat memberikan analisis mendalam tentang konten data paket dan mempertimbangkan fitur struktur aplikasi web, yang menyediakan perlindungan waktu-nyata dan pemantauan aplikasi, dan juga memiliki fungsi untuk memblokir serangan yang sudah dikenal dan serangan zero-day.
Fitur Teknologi WAF
- Memaksimalkan tingkat deteksi dan deteksi untuk ancaman yang diketahui dan tidak diketahui;
- Meminimalkan peringatan palsu (false positive) dan beradaptasi dengan aplikasi web yang terus berkembang;
- Membedakan lalu lintas otomatis dari pengguna nyata dan menerapkan kontrol yang sesuai untuk kedua kategori lalu lintas;
- Memberikan analisis dan implementasi yang lebih dalam karena kemudahan penggunaan dan dampak minimal pada kinerja;
- Mengotomatiskan alur kerja respons insiden untuk membantu analis keamanan aplikasi web;
- Melindungi aplikasi web dan API yang terbuka dan digunakan secara massal.
Bandingkan 7 WAF Gartner Magic Quadrant Leaders by Characteristics
Ada banyak solusi WAF di pasaran untuk setiap selera. Untuk memilih produk yang cocok secara ideal untuk perusahaan Anda, Anda harus memperhatikan fungsionalitas - vendor yang berbeda memiliki layanan yang sedikit berbeda. Berikut ini adalah ikhtisar pemimpin pasar WAF dalam solusi perangkat lunak, perangkat, dan layanan cloud seperti yang didefinisikan oleh
Magic Quadrant for Web Application Firewall pada tahun 2018. Informasi lebih lanjut tentang mereka dapat ditemukan di
tabel perbandingan WAF pada ROI4CIO , di mana Anda dapat membandingkan 28 WAF untuk 32 karakteristik.
Dan dalam ulasan ini kami akan mencoba untuk menyoroti sifat-sifat dasar dan keuntungan dari 7 yang paling populer di antaranya.
Firewall Aplikasi Web Akamai Kona
Kona Web Application Firewall Akamai (versi yang lebih murah, strip-down dari Kona Site Defender) cocok untuk pelanggan yang membutuhkan layanan cloud WAF, terutama ketika pelanggan sudah menggunakan Akamai sebagai CDN. Produk yang relatif mahal, tetapi dikembangkan oleh sebuah perusahaan (Cambridge, 7.500 orang), yang tim pengembangannya secara eksklusif menangani masalah keamanan aplikasi web.
Akamai menyediakan SOC terkelola yang dapat melacak insiden. Pabrikan menggunakan analitik otomatis dan menyortir semua lalu lintas yang diprosesnya, sehingga pelanggan mengonfigurasi tanda tangan mereka dan mengumpulkan informasi tentang ancaman untuk membuat fitur keamanan baru.
Karena WAF Akamai hanya tersedia sebagai layanan cloud, untuk organisasi yang tidak menyukai solusi keamanan cloud, atau ketika peringkat pelanggan potensial menentukan bahwa kepatuhan dan batasan peraturan membatasi penggunaannya, Akamai tidak akan berfungsi.
Firewall Aplikasi Web Kona oleh Akamai di situs web vendor
Firewall aplikasi web Barracuda
Barracuda Web Application Firewall adalah sistem komprehensif yang dirancang untuk memastikan keamanan aplikasi web dan situs untuk perusahaan menengah. Barracuda WAF memberikan penolakan yang kuat untuk penyerang yang mengeksploitasi kelemahan dalam protokol dan aplikasi untuk pencurian data, gangguan layanan atau kerusakan situs web. Garis WAF adalah vendor untuk perangkat fisik atau virtual, dan juga tersedia di Microsoft Azure, AWS, dan Google Cloud Platform (GCP). Dengan dirilisnya WAF 1060, Barracuda sekarang mendukung bandwidth hingga 10 Gb / s.
Barracuda tetap menjadi salah satu WAF terbaik di Microsoft Azure. Barracuda Cloud WAF sebagai layanan mencakup perlindungan DDoS tanpa biaya tambahan. Dukungan teknis sangat dihargai oleh pelanggan.
Antarmuka pengguna dinilai oleh pelanggan sebagai ramah pengguna. Dan ini adalah kabar baik bagi penutur Rusia - solusi dari Barracuda WAF tidak hanya memiliki bahasa Inggris, tetapi juga antarmuka Rusia.
Produk dari Barracuda mampu memberikan perlindungan terhadap serangan berikut: injeksi kode SQL, scripting lintas situs (XSS), pemalsuan sesi dan buffer overflows, dan juga mencegah pencurian informasi dengan memantau semua data keluar untuk setiap kebocoran informasi sensitif (nomor rekening bank) , informasi pengguna pribadi, kata sandi, dll.).
Administrator sistem akan dapat mendeteksi serangan DoS dan DDoS tepat waktu berkat fungsi khusus yang mengontrol laju transfer data. Anti-virus bawaan yang kuat memungkinkan Anda untuk memeriksa data dan file apa pun yang diimpor ke sistem untuk berbagai kode berbahaya.
Barracuda Web Application Firewall sepenuhnya kompatibel dengan sebagian besar sistem otentikasi umum (Active Directory, eDirectory) yang mendukung LDAP RADIUS. Selain itu, ada fungsi otentikasi dua faktor: sistem mendukung autentikator pengguna dan token (RSASecureID) untuk menjamin perlindungan yang dapat diandalkan dari otentikasi klien.
Firewall Aplikasi Web Barracuda di situs web vendorKalkulator biaya firewall Aplikasi Web Barracuda di ROI4CIO
Cloudflare WAF
Firewall aplikasi web Cloudflare kelas enterprise (WAF) melindungi aplikasi web dari kerentanan umum seperti serangan injeksi SQL, skrip lintas situs, dan pemalsuan silang, tanpa mengubah infrastruktur yang ada. Paket layanan yang relatif murah nyaman untuk perusahaan kecil. Ada rencana individual yang lebih mahal untuk perusahaan besar - Perusahaan. Model swalayan yang digunakan oleh perusahaan memungkinkan pelanggan untuk dengan cepat dan mudah mengkonfigurasi konfigurasi menggunakan penyihir. Karena itu, pelanggan menghargai kemudahan penggunaan.
Cloudflare (San Francisco, 700 karyawan) sedang mengembangkan penawaran perlindungan DDoS dan CDN. Cloudflare adalah penyedia dengan bandwidth 15 Tbps dan 152 pusat data di seluruh dunia. Infrastruktur ini tidak hanya mendukung aplikasi berkinerja tinggi, tetapi juga menyediakan fitur keamanan paling canggih.
Penambahan Cloudflare Workers baru-baru ini memungkinkan pelanggan untuk meng-host aplikasi web pada infrastruktur Cloudflare, yang harus menarik bagi organisasi kecil. Penyedia juga menyediakan tombol "Saya sedang diserang" yang mudah diakses. Ini secara otomatis termasuk satu set pertahanan dan nyaman untuk respon darurat.
Cloudflare hanya menawarkan WAF sebagai layanan cloud. Untuk organisasi dengan pembatasan pada layanan cloud dan organisasi yang memerlukan perangkat fisik atau virtual lokal, produk ini tidak cocok.
Cloudflare WAF di situs vendor
Firewall Aplikasi Citrix NetScaler
Citrix NetScaler AppFirewall adalah pilihan yang baik untuk pelanggan Citrix yang menghargai perangkat kinerja tinggi WAF. NetScaler Web App Firewall dirancang untuk segmen pemerintah, bisnis besar dan menengah mengingat kemampuan NetScaler untuk meningkatkan skala panggilan untuk organisasi besar. NetScaler Web App Firewall hadir sebagai mesin virtual, serta kompleks perangkat keras, serta layanan cloud.
Kemampuan dekripsi dan integrasi NetScaler TLS dengan modul keamanan perangkat keras Thales dan SafeNet (HSM) seringkali merupakan fitur utama dalam penentuan tolok ukur ketika organisasi berencana untuk tumbuh lebih jauh.
Citrix (CTXS, Santa Clara, California, lebih dari 9.600 orang) sedang mengembangkan portofolio ADC NetScaler, yang meliputi perangkat keras (MPX), perangkat lunak (VPX), kemas (CPX) dan multi-instance (SDX). Semua opsi ADC ini menawarkan WAF (NetScaler AppFirewall) dan Secure Sockets Layer (SSL) virtual private network (VPN) sebagai modul. WAF juga tersedia sebagai produk mandiri.
Citrix terutama menjual AppFirewall sebagai pelengkap bagi pelanggan yang terutama tertarik pada fungsi ADC atau dalam lingkungan kinerja tinggi. Bandwidth dari Citrix Web Application Firewall berkisar dari 500 Mbps hingga 44 Gbps.
Pelanggan menghargai dukungan yang mereka terima dari integrator sistem dan penyedia layanan. Mereka juga menghargai peningkatan dalam pengelolaan melalui API. Sebagian besar klien Citrix menggunakan NetScaler AppFirewall sebagai opsi perangkat lunak di atas perangkat ADC fisik.
Firewall Aplikasi Citrix NetScaler melindungi terhadap serangan seperti injeksi SQL, XSS, dari perubahan parameter formulir tersembunyi (hanya baca (tersembunyi)) dan serangan lainnya. Ada fungsi untuk mencegah kebocoran data, yang menyediakan pencegahan pencurian data kartu kredit dan data rahasia lainnya, filter dan blok, jika perlu, informasi yang dikirimkan.
Citrix NetScaler AppFirewall di situs vendor
Firewall Aplikasi Web Silverline F5 Networks
F5 WAF terutama digunakan sebagai opsi perangkat lunak, Application Security Manager (ASM), yang terintegrasi ke dalam platform F5 Big-IP. F5 (Seattle, WA, 4.300 karyawan) dikenal dengan lini produk ADC (Big-IP dan Viprion). Garis perangkat keras dari perangkat keras Big-IP F5 juga dapat menggunakan versi perangkat lunak lengkap dengan versi terbatas (tetapi dapat diperbarui) yang akan bertindak sebagai solusi keamanan mandiri (misalnya, WAF mandiri).
Di bawah merek Silverline F5, ini memberikan perlindungan berbasis cloud terhadap WAF dan DDoS. Tersedia dua opsi layanan: layanan mandiri Silverline Managed WAF dan WAF Express dengan tambahan Silverline Threat Intelligence. Semua layanan Silverline mengandalkan teknologi Big-IP.
Silverline WAF melindungi aplikasi dari serangan berdasarkan injeksi SQL, serangan zero-day, JSON, OWASP Top Ten, dan lampiran lainnya. Keuntungan penting dari Silverline WAF adalah fungsi belajar mandiri yang menggunakan teknologi iRules dan iApps untuk konfigurasi ulang online sesuai dengan dengan kekhasan ancaman baru.
F5 mendukung AWS, Azure, Google Cloud, OpenStack, dan VMware Cloud. Dukungan manajemen multicloud terpadu menyatukan organisasi yang membangun arsitektur hybrid.
Silverline WAF menawarkan dukungan 24x7 dari para pakar keamanan. Produk ini memberikan peluang untuk mengurangi biaya pengoperasian melalui penggunaan sumber daya khusus dari Pusat Keamanan Jaringan F5 untuk mengelola kebijakan WAF. Fitur pemantauan proaktif bawaan F5 Networks menggunakan solusi khusus eksternal untuk melindungi aplikasi dari serangan baru. Solusi ini menghasilkan laporan akses melalui portal pelanggan.
F5 Networks Silverline Web Application Firewall di situs web vendor
Fortinet fortiweb
Fortinet FortiWeb - firewall untuk aplikasi web dari Fortinet (Sunnyvale, California, 5000 karyawan, sekitar 1000 orang di bidang penelitian dan pengembangan) difokuskan pada bisnis menengah dan besar, serta penyedia layanan Internet.
Produk ini datang dalam bentuk perangkat keras atau perangkat virtual, serta layanan cloud (mulai dari 2017). Dengan layanan keamanan FortiGuard Labs, FortiWeb memberikan analisis ancaman yang kuat dan perlindungan terhadap kerentanan terbaru dalam aplikasi, bot, dan URL yang mencurigakan. Selain itu, karena dua mekanisme deteksi ancaman berdasarkan teknologi pembelajaran mesin berbasis AI dan probabilitas statistik untuk mendeteksi anomali dan ancaman individu, aplikasi web dilindungi dari risiko cyber yang kompleks: injeksi SQL, skrip lintas situs, buffer overflow, perubahan cookie berbahaya, sumber ancaman dan serangan DoS.
FortiWeb tersedia sebagai perangkat fisik atau virtual (FortiWeb-VM) (delapan model, dari 25 Mbps hingga 20 Gbps), serta FortiWeb Cloud pada platform AWS dan Azure IaaS, yang menjadikan produk ini terjangkau untuk perusahaan menengah.
Langganan FortiWeb termasuk reputasi IP, antivirus, pembaruan keamanan (tanda tangan dan model pembelajaran mesin), perlindungan kredensial, dan kotak pasir berbasis cloud (FortiSandbox). FortiWeb adalah pilihan yang baik untuk melindungi layanan berbagi file, karena ia menawarkan kemampuan dan integrasi yang luas untuk deteksi malware, dan juga dapat berintegrasi dengan solusi sandbox Fortinet.
Kompatibilitas lengkap dari semua produk Fortinet satu sama lain memungkinkan untuk dengan cepat dan mudah skala sistem. Tingkat otomatisasi operasi yang tinggi dan kesederhanaan dukungannya mengurangi jumlah kesalahan yang disebabkan oleh faktor manusia. Selain itu, karakteristik ini memungkinkan Anda untuk mengurangi jumlah karyawan dari departemen keamanan informasi.
Fortinet FortiWeb di situs vendor
Firewall Aplikasi Web Imperva SecureSphere
Solusi WAF Imperva dirancang untuk digunakan di sektor publik, serta di bisnis besar dan menengah. SecureSphere dapat diberikan dengan perangkat fisik dan virtual. Ini juga tersedia sebagai layanan cloud dan layanan cloud - WAF Incapsula di AWS dan Microsoft Azure. Imperva (Redwood Shores, CA) juga menawarkan set aturan yang dikelola untuk AWS WAF.
Bandwidth maksimum yang didukung model lama mencapai 10 Gb / dtk. Selain HTTP / HTTPS, ada dukungan untuk standar web WebSockets, XMS dan JSON. Produk ini menarik untuk penggunaan simultan dari beberapa teknologi perlindungan cyber sekaligus: protokol pemantauan untuk perilaku abnormal, profil dinamis, analisis melalui tanda tangan, sesi pelacakan. Semua produk Imperva memberikan dukungan berkualitas untuk pelanggan.
Firewall aplikasi web Imperva terdiri dari dua modul utama:
SecureSphere Web Application Firewall - melindungi aplikasi web dari serangan dunia maya;
ThreatRadar - database reputasi (ThreatRadar memungkinkan Anda dengan cepat memblokir lalu lintas yang berasal dari sumber yang mencurigakan, bahkan sebelum penerapan efek berbahaya).
Imperva menawarkan lisensi fleksibel untuk organisasi yang menggunakan aplikasi cloud di tempat dan juga. Ini memungkinkan pabrikan untuk fokus pada jajaran kasus penggunaan yang lebih luas dan organisasi, serta mengelola transisi dengan lebih baik dari perangkat WAF ke layanan cloud WAF.
Pelanggan SecureSphere melaporkan bahwa konsol manajemen tetap kompleks saat menggunakan fitur yang lebih canggih, dan penerapannya seringkali membutuhkan layanan profesional untuk implementasi yang efektif.
Untuk perlindungan yang efektif, mekanisme digunakan berdasarkan tanda tangan dari sistem pencegahan intrusi Snort open-source gratis, serta tanda tangan SQL eksklusif yang dihasilkan oleh pusat penelitian ADC (Application Defense Center). Dalam hal toleransi kesalahan, ada dukungan untuk pengelompokan aktif-aktif dan aktif-pasif.
SecureSphere WAF dilengkapi dengan sniffer yang tidak tertanam, server proxy transparan dan server proxy terbalik, ia memiliki dukungan SSL yang sangat baik. Jadi produk menyediakan dekripsi SSL pasif, dukungan untuk sesi yang diinstal pada sertifikat klien, penghentian dan penentuan (yaitu, analisis lalu lintas SSL tanpa penghentian).
Penting juga bahwa pengembangan berisi modul perangkat keras yang mempercepat pemrosesan SSL.Untuk membuat model keamanan referensi, metode untuk mengklasifikasikan aturan dan menerapkan tanda tangan terperinci (menggunakan aturan firewall, membuat tanda tangan, dan memproses pelanggaran protokol) digunakan di sini. Untuk mengadaptasi WAF ke aplikasi yang dimodifikasi, dimungkinkan untuk mengubah profil aplikasi web yang dibuat dalam mode pembelajaran mesin. Pada saat yang sama, ada pengaturan manual dari profil aplikasi web.Generator laporan yang diterapkan di SecureSphere WAF memberikan laporan kepada administrator sistem sesuai dengan persyaratan standar keamanan informasi. Ada juga peluang untuk menghasilkan laporan Anda sendiri yang disesuaikan (termasuk yang dijadwalkan) dan ekspor ke berbagai format.Firewall Aplikasi Web Imperva SecureSphere di situs web vendor
Biaya Kalkulator Firewall Aplikasi Web Imperva SecureSphere di ROI4CIO
Kesimpulan
Ada pendapat bahwa di masa depan statistik kejahatan dunia maya akan melebihi statistik kejahatan di luar jaringan. Dan sekarang tidak layak mengabaikan perlindungan terhadap serangan, investasi ini terbayar penuh. Solusi WAF adalah batu bata kecil tapi penting di garis pertahanan Anda terhadap penyusup.Penulis: Natalia Zorba, Victoria Sholoyko, untuk ROI4CIO