دلایل جایگزینی WAFهای قدیمی با WAFهای جدید

درحال‌حاضر برنامه‌های کاربردی تحت وب به هدف اصلی هکرها تبدیل شده‌اند، چراکه فرصت‌های بالقوه‌ای جهت کسب درآمد از طریق وب سایت‌ها وجود دارد. نقض‌های امنیتی روی برنامه کاربردی تحت وب می‌تواند میلیون‌ها دلار هزینه داشته باشد. قابل‌توجه است که قطعی‌های مربوط به DNS و حملات DDoS تأثیری منفی روی کسب‌و‌کار‌ها می‌گذارند، بنابراین سازمان ها باید جهت ارتقاء سطح امنیتی ساختار خود اقدام نمایند، از بین تمامی اقدامات امنیتی، Web Application Firewall، فایروال برنامه کاربردی یا به اصطلاح WAF، اولین خط دفاعی جهت مقابله با اینگونه حملات است.

عملکرد اصلی WAF تثبیت یک محدوده‌ی غیرقابل نفوذ برای پیشگیری از این امر است که انواع مخربی از ترافیک به منابع دسترسی پیدا کنند. بااینکه WAFها از اواخر دهه‌ی نود در دسترس بوده‌اند، نسل قدیمی این تکنولوژی نمی‌تواند با حملات سایبری پیچیده‌ی امروزی مقابله کنند و توانایی لازم را برای ارائه‌ی کنترل و قابلیت دید برنامه کاربردی ندارد. با افزایش این ریسک‌های امنیتی، Web Application Firewall جدید تنها راهکاری است که می‌تواند حفاظت مناسبی را ارائه دهد.

استفاده از WAFهای قدیمی به عنوان یک ریسک سازمانی

در گذشته، برنامه‌های کاربردی تحت وب و تهدیدات وب کمتر بودند همچنین Botهای مخرب پیچیدگی کمتری داشتند و شناسایی آن‌ها راحت‌تر بود، در نتیجه الزامات امنیت سایبری بسیار اندک بودند و این امکان وجود داشت که با مدیریت ابتدایی امنیت سایبری به آن‌ها پاسخ داده شود.

امروز همه‌چیز تغییر کرده است، برنامه‌های کاربردی وب به‌صورت On-Premises، روی Cloud و در محیط‌های Hybrid کار می‌کنند. مشتریان و کارمندان می‌توانند از هر جایی از وب به آن‌ها دسترسی داشته باشند. درنتیجه، فایروال نمی‌تواند ببیند چه اتفاقاتی در جریان هستند، درخواست‌ها از کجا می‌آیند، به کجا می‌روند و غیره، زیرا آدرس‌های IP دائماً تغییر می‌کنند و توسط CDN پوشیده می‌شوند.

بیشتر بخوانید: پنج نکته که درهنگام خرید تجهیز WAF باید به آن توجه کرد

WAFها باید محافظتی را در مقابل انواع مختلفی از تهدیدات چالش‌برانگیز و پیچیده ارائه دهند،WAFهای قدیمی به‌عنوان تجهیزات سخت‌افزاری به کار گرفته می‌شوند که استفاده از آن‌ها دشوار است و دارای عملکرد و قابلیت دید ضعیفی می‌باشند. تا آنجاییکه 90 درصد از سازمان‌ها اظهار دارند که استفاده از WAFهایشان زیاد از حد پیچیده است.

بنا به پژوهشی که توسط موسسه‌ی Ponemon انجام شده است، 65 درصد از سازمان‌ها تجربه‌ای مبنی بر ناکارآمدی WAF خود دارند، درحالی‌که تنها 9 درصد می‌گویند این WAFها دچار نقض امنیتی نشده‌اند. بااین‌حال، هیچ تضمینی وجود ندارد که در آینده چنین نقض امنیتی را تجربه نکنند. بنابراین شرکت‌ها حق دارند که نگران عملکرد و امنیت WAFهای خود باشند.

مقاله های مرتبط: