Traditional WAF VS New Age WAF

News

Kita sering mendengar Web Application Firewall ada berapa macam, namun kita sekarang bisa membaginya menjadi 2 gelombang (wave) yaitu tradisional dan new age. Dibawa ini adalah beberapa perbandingan antara keduanya.

Tantangan dengan WAF Tradisional

1 – Inovasi Teknis
Standar aplikasi web terus berkembang, yang meningkatkan persyaratan dari apa yang harus ditawarkan oleh WAF.
Adopsi yang berkembang dari payload JSON dan HTTP / 2 telah membuat sebagian besar vendor firewall aplikasi web berjuang keras untuk mengikutinya. Sementara pasar mengharapkan inovasi yang konstan, banyak penyedia WAF tumbuh semakin rapuh.

2 – Kurangnya Skalabilitas
Persyaratan organisasi untuk penskalaan jaringan mengintensifkan beberapa tantangan seperti mahal, memakan waktu, dan kompleksitas. Menerapkan, serta memelihara kelompok peralatan, menjadi sangat rumit.
Metodologi DevOps dan Agile memerlukan konfigurasi ulang yang konsisten dan penyetelan ulang cluster yang membebani sumber daya tim keamanan.

3 – Eksploitasi Zero-day
Sementara WAF secara efektif memantau lalu lintas web untuk mencegah serangan khusus HTTP, mereka tidak mampu bertahan dari serangan zero-day. WAF dirancang untuk mendeteksi pola yang telah dikonfigurasi sebelumnya – Kerentanan zero-day dapat dieksploitasi oleh vektor risiko apa pun, yang ditemukan di bawah aturan yang telah dikonfigurasi sebelumnya.

4 – Memblokir Lalu Lintas yang Sah
Ketidakpuasan lain dengan sebagian besar pengguna WAF adalah pemblokiran lalu lintas valid yang tidak disengaja, juga dikenal sebagai positif palsu ( false positif) . Meskipun ini terdengar relatif tidak berbahaya dalam hal keamanan, ini bisa menjadi bencana bagi organisasi. Ini mungkin menghalangi pengunjung untuk mendapatkan keuntungan dari fungsi aplikasi, dari mengunggah media atau membeli produk.

Salah satu cara yang mungkin untuk mengatasi tantangan ini adalah dengan menjalankan sejumlah pola minimal, tetapi ini dapat membuat jaringan lebih rentan. Sebagian besar solusi WAF merasa sulit untuk menyeimbangkan tindakan. Kecuali Anda memasukkan sumber daya khusus untuk mengelolanya.

5 – Serangan DDoS
Yang terpenting, kesulitan DDoS menimbulkan masalah untuk instalasi WAF. Banyak organisasi  menggunakan WAF untuk mencegah serangan DDoS. Alasan utama mereka mengklaim bahwa WAF dapat ditingkatkan untuk mengurangi serangan DDoS.
Namun, masalahnya adalah WAF tradisional tidak disiapkan untuk menahan serangan DDoS skala besar. Selain itu, aplikasi saat ini dibagikan / disediakan oleh platform pihak ketiga, yang tidak dapat dilindungi oleh lapisan pertahanan di tempat. Tanpa WAF berbasis cloud, sulit untuk merencanakan kapasitas di muka, dan bahkan jika Anda melakukannya, itu masih memiliki batas atas.

Cloud WAF dan cloud WAF yang dikelola secara khusus mengatasi masalah ini dengan kemampuan untuk meningkatkan dan menurunkan skala. Bisnis harus membayar hanya berdasarkan nilai tanpa harus membayar biaya tetap di muka untuk kemungkinan di masa depan yang mungkin terjadi atau tidak.

Memahami Kapabilitas WAF New Age

Meskipun banyak penyedia WAF yang mengklaim menawarkan generasi berikutnya, kebanyakan dari mereka menggunakan paradigma keamanan yang sama seperti WAF tradisional, dan karenanya bukan NextGEN.  Karakteristik penting dari WAF era baru, seperti yang terlihat di AppTrana Indusface, meliputi:

1 – Aplikasi dan Kontrol Penggunaan Web
Aplikasi dan kontrol penggunaan web menjawab kekhawatiran, jenis lalu lintas apa yang diblokir? WAF menggunakan beberapa kategori identifikasi untuk mengidentifikasi identitas pasti situs web dan aplikasi mereka yang melintasi jaringan dan menentukan cara menanganinya.
Klasifikasi lalu lintas yang akurat adalah inti dari WAF generasi berikutnya. Hal ini mencegah organisasi mengakses situs web dan aplikasi yang dapat menimbulkan masalah hukum atau berbahaya, atau tidak relevan.

2 – Analisis Keamanan Aplikasi Web Tingkat Lanjut
WAF berbasis cloud tidak hanya mengatasi serangan yang muncul yang dialami sebagian besar aplikasi web, tetapi juga menawarkan peningkatan yang stabil untuk visibilitas dan analitik ancaman. Dalam WAF tradisional berharap semuanya “BAIK” sampai terjadi kesalahan.
WAF memantau metrik kinerja secara waktu nyata, menyoroti apa yang terjadi di infrastruktur, aplikasi, dan pengguna akhir Anda. Anda dapat bereaksi sebelum terjadi kesalahan, dan Anda dapat mempercayai WAF Anda berfungsi sebagaimana mestinya.

3 – Penilaian keamanan Aplikasi Web dan Deteksi Malware
New-Age Firewall memahami bahwa bahkan situs yang valid pun dapat tanpa sadar memiliki kerentanan dan bahkan mungkin menautkan ke situs malware dan muatan berbahaya. Selain itu, bisnis terkadang ingin memberikan akses ke platform media sosial yang sering kali menyertakan tautan atau file berbahaya.
Menyediakan kebijakan WAF yang berkorelasi dengan risiko aplikasi dan melakukannya secara terus menerus adalah manfaat utama WAF Zaman Baru seperti AppTrana.

4 – Intelijen Ancaman Global
Platform keamanan berbasis cloud ini memanfaatkan penerapan internasionalnya dan mempertahankan wawasan lengkap tentang tren lalu lintas global. Ini memantau dan menganalisis lalu lintas dari semua penyebaran global.

Semoga bermanfaat

Leave a Reply

Your email address will not be published. Required fields are marked *