Bezbednost cloud-native aplikacija
Web application firewall (WAF) je bezbednosno rešenje dizajnirano da zaštiti web aplikacije od različitih sajber pretnji i napada.
Kako WAF radi?
Funkcioniše kao barijera između web aplikacije i interneta kroz koju se vrši nadgledanje, filtriranje i blokiranje potencijalno zlonamernog saobraćaja sa ciljem da poboljša bezbednost web aplikacija identifikovanjem i blokiranjem napada, odnosno sprečavanjem iskorišćenja ranjivosti aplikacije.
Nova WAF rešenja pružaju i mogućnost implementacije mehanizama zasnovanih na mašinskom učenju, u cilju sprečavanja Zero Day napada.
Kome je WAF namenjen?
Implementacija WAF rešenja je ključni aspekt sveobuhvatne strategije web bezbednosti za kompanije koje imaju javno dostupne web aplikacije, kao i one koje se rukovode strožijim sigurnosnim regulativama za interne web aplikacije.
WAF rešenja su posebno korisna u zaštiti od napada koji ciljaju ranjivosti u web aplikacijama svih struktura, kako onih koje se razvijaju in-house, custom aplikacija koje su razvijane po zahtevu i legacy aplikacija, tako i korporativnih (enterprise) aplikativnih sistema.
Preporučena rešenja i implementacija
Coming svojim klijentima obezbeđuje dva bazična modela WAF-a:
Dedicirano (on-premise) WAF rešenje
Realizuje se u vidu virtuelne mašine ili fizičkog uređaja koji se implementira u data centru korisnika. U ovom slučaju korisnik ima potpunu kontrolu nad definisanjem polisa i nadzorom događaja. Licenciranje se vrši po modelu godišnje ili trajne pretplate.WAF kao servis
Realizuje se kao servis u okviru Coming cloud okruženja. U ovom slučaju Coming-ov tim je zadužen za postavljanje sigurnosnih pravila i sprovođenje periodičnog monitoringa i izveštavanja. Licenciranje se ostvaruje u formi usluge na mesečnom nivou.