Pejzaž pretnji je značajno drugačiji nego što je bio samo pre pet godina. Tradicionalni fajervol za veb aplikacije (web application firewall – WAF) nekada je bio veoma efikasno rešenje za ublažavanje napada na aplikacionom sloju, ali sada ima problem da drži korak sa naprednim mogućnostima i agilnošću napadača. Potpisi često zaostaju za novim eksploitima. Čak i kada je tradicionalni WAF sposoban da ublaži pretnju, njegova implementacija i pravilno upravljanje mogu biti problem. Danas su potrebne nove metode za efikasno automatizovanje ublažavanja pretnji koje brzo evoluiraju.
Zašto su tradicionalni WAF-ovi neadekvatni?
Tradicionalni WAF-ovi su kreirani za rešavanje problema servera veb aplikacija koji su pokretali kod koji je bio ranjiv na mnoštvo poznatih napada, posebno cross-site scripting (XSS) i SQL injection. WAF-ovi su godinama implementirani da bi adresirali te uobičajene ranjivosti, ali ne bez problema lažne pozetivnosti i operativne kompleksnosti. Originalni open source WAF ModSecurity je često meta napada zaobilaženja ili tehnika evazije koje pokušavaju da osujete opsežne pasivne mehanizme zasnovane na fiterima koje on koristi za detektovanje malicoznih zahteva.
Tekst u celosti možete pročitati u virtuelnom izdanju časopisa.