隨著網(wǎng)絡(luò)攻擊的演進(jìn),Web應(yīng)用防火墻(WAF)的應(yīng)用也在發(fā)生變化。企業(yè)組織部署WAF不僅要對(duì)網(wǎng)站進(jìn)行保護(hù),還要對(duì)逐漸普及的Kubernetes、微服務(wù)、API和無(wú)服務(wù)器部署等新興應(yīng)用進(jìn)行保障和支撐。WAF是現(xiàn)代企業(yè)做好網(wǎng)絡(luò)安全工作的基礎(chǔ)技術(shù),本文收集整理了多位行業(yè)專家對(duì)2023年WAF技術(shù)應(yīng)用發(fā)展的看法,以幫助企業(yè)了解這種傳統(tǒng)解決方案的發(fā)展動(dòng)態(tài)。

01 WAF市場(chǎng)仍將快速發(fā)展

Web應(yīng)用防火墻并不是一種創(chuàng)新的網(wǎng)絡(luò)安全技術(shù),然而它們始終在企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展中扮演著重要角色,也是安全市場(chǎng)中長(zhǎng)期保持快速穩(wěn)定發(fā)展的細(xì)分應(yīng)用領(lǐng)域之一。據(jù)市場(chǎng)研究公司Dell "Oro Group最新研究數(shù)據(jù)顯示,WAF技術(shù)的市場(chǎng)應(yīng)用需求將保持14%以上的年增長(zhǎng)率。Dell "Oro Group分析師Mauricio Sanchez表示,WAF是保障企業(yè)數(shù)字化應(yīng)用安全可靠運(yùn)行的基礎(chǔ)措施,至少在未來(lái)五年內(nèi)不會(huì)被其它解決方案所替代。全球WAF市場(chǎng)的總收入在2022年增長(zhǎng)了近30%,預(yù)計(jì)2023年的全球市場(chǎng)收入將超過(guò)20億美元。

02 增強(qiáng)基于身份的安全防護(hù)能力

SailPoint的戰(zhàn)略和標(biāo)準(zhǔn)總監(jiān)Mike Kiser認(rèn)為,要更好地保障企業(yè)應(yīng)用系統(tǒng)安全,需要對(duì)傳統(tǒng)WAF的能力進(jìn)行優(yōu)化和補(bǔ)充。盡管WAF是企業(yè)的標(biāo)配安全系統(tǒng),但是應(yīng)該將WAF與其他保護(hù)措施(比如機(jī)器人程序緩解和API安全)結(jié)合起來(lái)。同時(shí),還應(yīng)該在產(chǎn)品設(shè)計(jì)層面進(jìn)行優(yōu)化,在應(yīng)用系統(tǒng)層實(shí)現(xiàn)以身份為中心的安全模型。Kiser表示,為了實(shí)現(xiàn)這一目標(biāo),就需要在傳統(tǒng)WAF方案中,融合先進(jìn)的身份管理方法,例如:限制受攻擊帳戶的影響,檢測(cè)異常的用戶行為和橫向移動(dòng),以及能夠借助審計(jì)策略來(lái)管理身份。

03 實(shí)時(shí)的威脅檢測(cè)和防護(hù)

Cloudflare的產(chǎn)品經(jīng)理Michael Tremante也認(rèn)為,WAF產(chǎn)品在2023年需要逐漸變成更先進(jìn)、計(jì)算能力更強(qiáng)大的異常行為檢測(cè)系統(tǒng)。他認(rèn)為,雖然攻擊者仍大量使用傳統(tǒng)攻擊方式,但應(yīng)用系統(tǒng)和基于API的接口中出現(xiàn)異常進(jìn)程流才是最需要關(guān)注的焦點(diǎn)。比如說(shuō),只要用戶在正常的時(shí)間或方式之外執(zhí)行了在線銀行貨幣交易,就需要實(shí)時(shí)識(shí)別并發(fā)出警報(bào),而不是事后處理日志。在企業(yè)真實(shí)業(yè)務(wù)環(huán)境中實(shí)現(xiàn)實(shí)時(shí)防護(hù)是WAF產(chǎn)品要解決的下一個(gè)挑戰(zhàn)。傳統(tǒng)的本地化WAF產(chǎn)品將難以勝任新一代的安全檢測(cè)要求,基于云計(jì)算的WAF更能夠滿足企業(yè)用戶的這種需求,前提是相關(guān)技術(shù)準(zhǔn)備已落實(shí)到位。

04 從WAF向WAAP演進(jìn)

Imperva首席技術(shù)官辦公室技術(shù)總監(jiān)Pete Klimek表示,雖然傳統(tǒng)WAF產(chǎn)品仍然是一種重要的安全工具,但它需要依賴特征碼來(lái)識(shí)別和阻止可疑攻擊活動(dòng)。對(duì)于大多數(shù)現(xiàn)代企業(yè)來(lái)說(shuō),這已經(jīng)不足以阻止越來(lái)越多新型自動(dòng)化安全威脅。智能欺詐、業(yè)務(wù)邏輯攻擊及各種形式的API濫用并不依賴已知的攻擊模式,因此傳統(tǒng)WAF產(chǎn)品很難識(shí)別和阻止它們。

此外,隨著企業(yè)將業(yè)務(wù)上云,應(yīng)用系統(tǒng)變得更復(fù)雜,整體式應(yīng)用系統(tǒng)分解為API、微服務(wù)和無(wú)服務(wù)器函數(shù)。而傳統(tǒng)WAF產(chǎn)品難以部署在云原生環(huán)境中。因此,新一代WAF產(chǎn)品——WAAP將會(huì)得到更多的關(guān)注和應(yīng)用?;谠频腤AAP方案可以提供多層安全防護(hù)能力,除了傳統(tǒng)WAF的功能外,還包括了API安全、分布式拒絕服務(wù)(DDoS)防護(hù)以及機(jī)器人攻擊防護(hù)。WAAP可以部署在幾乎任何云環(huán)境中,便于安全團(tuán)隊(duì)全面了解攻擊狀況,識(shí)別出惡意攻擊行為的早期跡象,并采用合適的方式應(yīng)對(duì)。

05 加強(qiáng)WAF自身的安全防護(hù)

由于種種原因,針對(duì)WAF的攻擊在各類企業(yè)中已經(jīng)大量發(fā)生。雖然WAF充當(dāng)代理,對(duì)應(yīng)用服務(wù)器與客戶端之間的流量進(jìn)行監(jiān)管,但如果WAF本身存在漏洞,這反而會(huì)給攻擊者找到攻擊機(jī)會(huì)。Cyber Defense Labs公司CEO Robert Anderson Jr.表示,網(wǎng)絡(luò)攻擊者一直在尋找并利用各種存在漏洞的系統(tǒng),其中也包括未打補(bǔ)丁的防火墻和WAF設(shè)備。因此,企業(yè)需要為包括WAF產(chǎn)品在內(nèi)的各種安全設(shè)備及其操作系統(tǒng)及時(shí)安裝補(bǔ)丁,并定期進(jìn)行安全掃描。他表示,如果企業(yè)不能確保所有的補(bǔ)丁都及時(shí)更新,將會(huì)面臨大規(guī)模勒索軟件攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

參考鏈接:

https://www.datamation.com/security/web-application-firewall-trends/

聲明:本文來(lái)自安全牛,版權(quán)歸作者所有。