פורסם: 24.6.24 צילום: shutterstock עם המעבר המתמשך של עסקים לפעילות בענן, חשוב מתמיד להטמיע מערכות אבטחת יישומים חזקות העומדות בפני האתגרים הייחודיים של סביבה זו ואיומי הסייבר המשתנים. חוסר במהירות תגובה לפגיעויות ופריצות הוא דוגמה לאתגר כזה. תגובה מהירה למתקפות יום אפס" היא היתרון הגדול ביותר של אבטחה כשירות (Security-as-a-Service) בכל הנוגע לשמירה על בריאות […]
פורסם: 24.6.24 צילום: shutterstock
עם המעבר המתמשך של עסקים לפעילות בענן, חשוב מתמיד להטמיע מערכות אבטחת יישומים חזקות העומדות בפני האתגרים הייחודיים של סביבה זו ואיומי הסייבר המשתנים. חוסר במהירות תגובה לפגיעויות ופריצות הוא דוגמה לאתגר כזה. תגובה מהירה למתקפות יום אפס" היא היתרון הגדול ביותר של אבטחה כשירות (Security-as-a-Service) בכל הנוגע לשמירה על בריאות האפליקציה.
SecureIQLab בדקה פתרונות WAAP Cloud ( Web Application and API Protection) על ידי חשיפת יישומים וממשקי API ל-3500 מתקפות ממסגרות תעשייה כמו OWASP Top 10 ו- MITRE ATT&CK. היא אימתה 80 תכונות של פתרונות WAAP אלו, כולל פריסה, ניהול וגמישות, וקבעה סטנדרט חדש בולידציית אבטחת סייבר והתאמתה לתקני AMTSO.
פרמטרים הבדיקה של SecureIQLab היו: יעילות האבטחה, היעילות התפעולית, הימנעות מתוצאות חיוביות שגויות.
אבטחת ממשקי API (API)
ממשקי API חשופים לסוגי תקיפות דומים לאלו של יישומי Web מכיוון שהם חולקים פגיעויות כגון Injection Flaws, בעיות אימות וסיכוני חשיפת וזליגת נתונים עקב אמצעי אימות לקויים ואמצעי אבטחה לא מספקים. בדיקת אבטחת ה-API העריכה את היעילות של F5 Distributed Cloud API Security במניעת גישה בלתי מורשית לנתונים רגישים.
הגנה מפני בוטים
מומחי הדומיין והמפתחים של F5 חוקרים כלי תקיפה כל הזמן, לצד בחינת התנהגויות וסביבת פעילות , ומיישמים למידת מכונה מתקדמת ML (Machine Learning) כדי לזהות, במהירות, שינוי כלים של תוקפים ולפרוס מודלי הגנה מעודכנים לנטרול תקיפות בזמן אמת. המבדק כלל חמישה סוגים של תקיפות בוטים, כולל שתיים מ-OWASP, שמקורן במיקומים באסיה ובצפון אמריקה, וחשף כי המיקום הגיאוגרפי אינו משפיע על היעילות הביטחונית של המוצר.
הגנה מפני מתקפות DDoS
מתקפות Distributed Denial-of-Service (DDoS) בשכבה 7 ומתקפות Denial-of-Service (DDoS בשכבה 7, המשתמשות בחיבורי TCP חוקיים, מהוות אתגר לאיתור; הבדיקה כללה בדיקות חוסן מול שתי סוגי ההתקפות בכמה שכבות.
חוסן תפעולי
F5 Distributed Cloud WAAP עברה בדיקות עמידות תפעולית מול 103 מקרי מבחן עמידות תוך שימוש ב-3 וקטורי תקיפה ייחודיים, במטרה לחסום תקיפות לא מוכרות; ציון העמידות, המייצג את אחוז התקיפות שנחסמו מתוך הסך הכולל, נע בין 54.9% ל-99.3%, מה שמעיד על היכולת שלה לעמוד בפני ו לספוג וריאציות שונות של תקיפות.
אבטחה מובנית
SecureIQLab בדקה את אבטחת מוצר ה-WAAP בענן כדי לוודא שהוא לא מגדיל את משטח התקיפה של סביבות מוגנות והגישה שלו אינה ניתנת לניצול. F5 Distributed Cloud WAAP עברה בדיקות מול 11 טכניקות הערכת פגיעות.
יעילות תפעולית
יעילות תפעולית היא קריטית לפריסה וניהול של פתרונות WAAP באופן יעיל, תוך הבטחת הקצאת משאבים מינימלית וצמצום עלויות תפעול. SecureIQLab אימתה את היעילות התפעולית של אבטחת WAF ו-API בתחומים שונים, תוך שימוש במערכת ניקוד המבוססת על יכולות תכונות כדי לספק דירוגים מקיפים לכל קטגוריה, המסייעת לארגונים בבחירת פתרונות הממטבים את האבטחה מבלי לשבש את זרימות העבודה העסקיות.
הימנעות מתוצאות חיוביות שגויות
פתרונות WAAP חייבים להבחין באופן יעיל בין עסקאות לגיטימיות לפעילות זדונית, כדי להימנע מהתראות חיוביות שגויות, העלולות לשבש את פעילות העסק. באמצעות בדיקות עם למעלה מ-6500 מקרי חיובים חיוביים שגויים המדמים התנהגות משתמש רגילה, הוערכה יכולתה של F5 Distributed Cloud WAAP להבדיל באופן מדויק בין תנועה תקינה לאיומים, כאשר ציונים גבוהים מהתראות חיוביות שגויות מצביעים על פחות השפעה על היעילות התפעולית.
פתרון להגנה על סביבות היברידיות
ארגונים זקוקים לאבטחת יישומים מקיפה שתואמת את הדרישות הספציפיות שלהם, ללא קשר למיקום האחסון של היישומים וממשקי ה-API שלהם, או למיקום המשתמשים שלהם. מודל ה- SaaS ההיברידי של F5 תומך הן ביישומים פנימיים והן ביישומים ציבוריים, ומאפשר פריסה מורחבת לסביבות ענן פרטי ו On-Premises. פתרון F5 Distributed Cloud WAAP כולל WAF עם זיהוי משתמשים זדוניים מבוסס AI/ML, גילוי והגנה על ממשקי API משולבים, התמודדות עם DDos והגנה מפני בוטים, ומאפשר הגנה מקיפה על יישומי Web וממשקי API עם ניהול מרכזי.
בשוק רווי של פתרונות אבטחת יישומים, הדוח של SecureIQLab עוזר לזהות פתרונות בעלי יעילות גבוהה ושיעור נמוך יותר של תוצאות חיוביות שגויות, ומספק ללקוחות הנחיה ברורה לגבי הספקים שיש לקחת בחשבון בעת הערכת פתרונות פוטנציאליים לשיפור אבטחת היישומים הכוללת שלהם.
אודות F5
F5 (NASDAQ: FFIV) היא חברת שירותי אפליקציות ואבטחה לסביבות מרובות עננים, המחויבת לקדם עולם דיגיטלי טוב יותר. F5 משתפת פעולה עם הארגונים הגדולים והמתקדמים בעולם כדי לאבטח ולייעל אפליקציות וממשקי API בכל מקום – באתר המקומי, בענן או במיקומי קצה. F5 מאפשרת לארגונים לספק חוויות דיגיטליות יוצאות דופן ומאובטחות ללקוחותיהם ולהקדים את האיומים באופן תמידי. למידע נוסף בקרו ב- f5.comובפייסבוק של F5 Israel.
עוד בסטטוס:
Tags: אבטחת סייבר אסטרטגיה חדשנות טכנולוגיה כלכלה פיננסים