黑客防御!企业为何应考虑基于云的托管WAF保护
Posted hacker520
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了黑客防御!企业为何应考虑基于云的托管WAF保护相关的知识,希望对你有一定的参考价值。
根据国际互联网安全数据中心的预测,到2020年,数据泄露的损失可能超过1.5亿美元。随着数据泄露和网络攻击成本的上升,网络安全已成为董事会讨论的空前规模。在这个互联互通的在线世界中,Web应用程序安全性是任何公司整体网络安全性的基石。
在应用程序安全方面,基于Web应用程序防火墙(WAF)的保护已经成为抵御Web攻击的第一道防线。Web应用程序防火墙部署在Web应用程序的前面,旨在拦截来往Web服务器的通信,以识别恶意请求并阻止它们。
据中国知名网络黑客安全专家,东方联盟创始人郭盛华透露:“WAF并不是一种新技术,已经存在了一段时间,许多组织已经在其中部署了某种形式的WAF。但是不幸的是,WAF的有效性仍然是一个问题。数据泄露的成本不断增加,以及成功进行Web攻击的次数表明,传统形式的WAF并未发挥有效的作用。“
最近进行的一项独立研究进一步证实了这一说法。在接受调查的组织中,有65%的组织表示他们不确定WAF的有效性,
其中43%的人仅在日志/监控模式下使用WAF,他们中的86%经历了绕过WAF的应用程序层攻击。
相反:
WAF上的年度支出逐年增加,
机构平均每年总共花费620K,
WAF产品为420K,员工每周花费45个小时微调规则和管理WAF,每年为200K。
很明显,WAF的传统形式不起作用,这是因为:
传统WAF中的静态WAF规则无法提供应用程序漏洞的可见性,也无法在不断变化的威胁形势下提供全面的保护。
应用程序在不断变化,并且WAF很难以块模式进行部署,因为它需要不断的监视和规则的微调。
WAF的管理需要专业知识,并且并非所有组织都具有正确部署所需的技能。
传统的WAF部署在本地(客户基础架构)中,这意味着管理基础架构已成为客户的工作。这导致额外的资本支出和运营支出。通过复杂的攻击,尤其是在DDOS攻击中,本地部署几乎无法扩展以阻止此类攻击。
由于组织中的复杂异构环境具有不同的部署模型以及所使用的语言和体系结构,因此几乎不可能有一个可以对WAF进行微调以保护这种多样化环境的内置团队。
因此,需要一种更好的防御方式:
利用云网络的强大功能和可扩展性,可以随您的业务扩展规模。
动态更改保护配置文件,以适应不断变化的应用程序和威胁形势。
不需要建立一支拥有安全专业知识的内部资源军队。
作为完全托管的WAF,这些规则由网络安全公司的安全专家进行了调整,这些专家具有多年在数千个站点处理WAF安全性方面的经验,因此他们知道自己在做什么。(欢迎转载分享)
以上是关于黑客防御!企业为何应考虑基于云的托管WAF保护的主要内容,如果未能解决你的问题,请参考以下文章