Prečo sa webové aplikačné firewally (WAF) bežne nasadzujú v monitorovacom režime?
Ako všetci vieme, WAF sú určené na ochranu webových stránok. Problém je v tom, že každá webová stránka má vlastný kód a dizajn, čo sťažuje ochranu. V našej prezentacií si vysvetlíme výhody a nevýhody rôznych modelov, ktoré sa dnes ponúkajú.
Aj pri starostlivo napísanom kóde a prísnych oprávneniach na webe zostáva priestor pre ľudské chyby a neznáme riziká. Mnohé organizácie preto nasadzujú webové aplikačné firewally (WAF), no nechávajú ich iba upozorňovať namiesto blokovania. Prednáška z praxe ukázala, prečo sa to deje a aký prístup môže znížiť falošné poplachy a umožniť bezpečné blokovanie útokov. Operačný systém a webový server sú štandardizované, no kód aplikácie je vždy vlastný a ťažko sa chráni univerzálnym riešením. Mnohé WAF sa spoliehajú na učenie štruktúry webu, podpisy útokov a zložité regulárne výrazy, ktoré si vyžadujú neustále aktualizácie a často vedú k falošným pozitívam. Výsledkom je, že firmy nechávajú WAF v monitorovacom režime a incidenty rieši bezpečnostný tím manuálne. Investícia tak neraz prináša iba varovania namiesto reálnej obrany.Prečo mnohé firewally len monitorujú
