近年、政府および商業組織はますますWebアプリケーションを使用するようになっています。 しかし、Webアプリケーションの数の増加に伴い、それらを狙ったサイバー脅威が増大しています。 企業は情報セキュリティにもっと注意を払うようになりました。
確かに、ハッカーの攻撃はより広範になりつつあるため、より多くの損害をもたらします。 Forresterの調査会社のレポートによると、政府機関、小売、テクノロジーという3つの業界が最も脆弱です。
これらの分野で働く企業は、ユーザーの個人情報に関する多くのデータを扱うため、詐欺師にとって非常に魅力的です。
主な国際的な取り組みは、個人データの保護を目的としています。 ヨーロッパのユーザーと連携するすべての企業の場合、これはたとえばGDPRです。 GDPRによって定められた規則に違反した場合、相当の罰金が科せられるため、企業はコストを回避するために顧客のデータを保護する高い信頼性に二重の関心を持っています。
情報セキュリティの脅威の規模
情報セキュリティの分野の状況に関するいくつかの事実:
2021年までに世界中で1兆ドル以上がサイバーセキュリティに費やされると予想されています。 この時点までにサイバー犯罪のコストは年間6兆ドルに増加します!
最も可能性が高いのは、コンピューター上のすべてのファイルを暗号化し、ファイル破壊の脅威を伴う身代金を要求したPetyaとWannaCryの大規模な広がりを覚えている人が多いことです。 一部の専門家は、これらのウイルスの究極の目標は大規模なシステム障害ほど身代金を獲得することではないという結論に達しました。障害の結果として、会社はより多くの損失を被り、競合他社の手に渡るからです。
Webプログラミングに共通の標準がないため、ソフトウェア開発によってエラーや脆弱性が発生しますが、ハッカーは個人的な利益のためにそれを活用することができます。 そして、これは企業のコストにつながります。機密データの漏洩、知的財産の盗難、ビジネスプロセスの遅延、評判の低下。
WAF-サイバー犯罪者からWebアプリケーションを保護する
しかし、行動に伴い、反対も大きくなります。 Webアプリケーションのライフサイクル全体を通して、攻撃の防止に包括的に取り組む必要があります。 開発中は、テストと倫理的なハッキングに特に注意を払う必要があります。これは、主要な脆弱性を特定して排除するのに役立ちます。 操作中、セキュリティアプリケーションは特別な保護手段によって保護されます。 そして、ここでインストールされたウイルス対策とファイアウォールは、アプリケーションを保存しません。
通常、アプリケーションのシールドと剣は次世代ファイアウォール(NGFW)であり、アプリケーションへの侵入とフィルタリングトラフィックを防止します(WAF-Webアプリケーションファイアウォール)。 それらの違いは、NGFWが企業データへの外部アプリケーションのアクセスを制御し、WAFがHTTPおよびHTTPSを介して送信されたデータを分析することにより内部サーバー上のユーザーアプリケーションを保護することです。 パケットデータのコンテンツの詳細な分析を提供し、Webアプリケーションの構造的特徴を考慮することができるのはWAFであり、アプリケーションのリアルタイム保護と監視を提供し、既知の攻撃とゼロデイ攻撃の両方をブロックする機能も備えています。
WAFテクノロジーの機能
- 既知および未知の脅威の検出と検出率を最大化します。
- 誤警報(誤検知)を最小限に抑え、絶えず進化するWebアプリケーションに適応します。
- 実際のユーザーからの自動トラフィックを区別し、両方のカテゴリのトラフィックに適切な管理ツールを適用します。
- 使いやすさとパフォーマンスへの影響が最小限であるため、より深い分析と実装を提供します。
- インシデント対応ワークフローを自動化して、Webアプリケーションのセキュリティアナリストを支援します。
- マスオープンと内部で使用されるWebアプリケーションとAPIの両方を保護します。
7つのWAF Gartner Magic Quadrantリーダーを特性別に比較する
市場にはあらゆる嗜好に対応する多くのWAFソリューションがあります。 特に企業に最適な製品を選択するには、機能に注意を払う必要があります。ベンダーによってサービスが少し異なります。 以下は、2018年にWebアプリケーションファイアウォールのMagic Quadrantで定義されたソフトウェアソリューション、デバイス、およびクラウドサービスのWAFマーケットリーダーの概要です。 それらの詳細については、ROI4CIOのWAF比較表に記載されており 、28個のWAFと32個の特性を比較できます。
このレビューでは、最も人気のある7つの基本的な特性と利点を強調してみます。
Akamai Kona Webアプリケーションファイアウォール
AkamaiのKona Webアプリケーションファイアウォール(Kona Site Defenderの安価で簡略化されたバージョン)は、特に顧客が既にAkamaiをCDNとして使用している場合、WAFクラウドサービスを必要とする顧客に適しています。 比較的高価な製品ですが、会社(Cambridge、7,500人)によって開発され、その開発チームはWebアプリケーションのセキュリティ問題のみを扱っています。
アカマイは、インシデントを追跡できる管理されたSOCを提供します。 製造業者は、処理するすべてのトラフィックの自動分析と並べ替えを使用して、顧客が署名を構成し、脅威に関する情報を収集して新しいセキュリティ機能を作成できるようにします。
WAF Akamaiはクラウドサービスとしてのみ利用可能であるため、クラウドセキュリティソリューションを好まない組織、または潜在的な顧客評価によりコンプライアンスと規制の制限により使用が制限されていると判断された場合、Akamaiは機能しません。
ベンダーのWebサイトにあるAkamaiのKona Web Application Firewall
バラクーダWebアプリケーションファイアウォール
Barracuda Web Application Firewallは、中規模企業向けのWebアプリケーションおよびサイトのセキュリティを確保するために設計された包括的なシステムです。 Barracuda WAFは、データの盗難、サービスの中断、またはWebサイトの改ざんのためにプロトコルとアプリケーションの弱点を悪用する攻撃者に強力なリバフを提供します。 WAFラインは、物理デバイスまたは仮想デバイスのベンダーであり、Microsoft Azure、AWS、およびGoogle Cloud Platform(GCP)でも利用できます。 WAF 1060のリリースにより、Barracudaは最大10 Gb / sの帯域幅をサポートするようになりました。
Barracudaは、Microsoft Azureで最高のWAFの1つです。 Barracuda Cloud WAF as a Serviceには、追加料金なしでDDoS保護が含まれています。 技術サポートはお客様から高く評価されています。
ユーザーインターフェイスは、ユーザーにより使いやすいと評価されています。 そして、ここにロシア語話者にとって朗報があります-Barracuda WAFのソリューションは英語だけでなく、ロシア語のインターフェースも備えています。
Barracudaの製品は、SQLコードインジェクション、クロスサイトスクリプティング(XSS)、偽のセッション、バッファオーバーフローに対する保護を提供し、すべての送信データを監視して秘密情報(銀行口座番号)の漏洩を防ぎます、個人ユーザー情報、パスワードなど)。
システム管理者は、データ転送レートを制御する特別な機能により、DoSおよびDDoS攻撃を時間通りに検出できます。 強力なビルトインアンチウイルスにより、システムにインポートされたデータやファイルをチェックして、さまざまな悪意のあるコードがないか確認できます。
Barracuda Web Application Firewallは、LDAP RADIUSをサポートするほとんどの一般的な認証システム(Active Directory、eDirectory)と完全に互換性があります。 さらに、2要素認証機能があります。システムは、ユーザー認証とトークン(RSASecureID)をサポートして、クライアント認証の信頼できる保護を保証します。
ベンダーのWebサイトのBarracuda Web Application Firewall
ROI4CIOのBarracuda Web Application Firewallコスト計算ツール
Cloudflare WAF
エンタープライズグレードのCloudflare Webアプリケーションファイアウォール(WAF)は、既存のインフラストラクチャを変更することなく、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイトフェイクなどの一般的な脆弱性からWebアプリケーションを保護します。 中小企業にとっては、比較的安価なサービスプランが便利です。 大企業向けのより高価な個別プラン-エンタープライズがあります。 同社が使用するセルフサービスモデルにより、顧客はウィザードを使用して迅速かつ簡単に構成を構成できます。 したがって、顧客は使いやすさを重視しています。
Cloudflare(サンフランシスコ、従業員700名)は、DDoS保護とCDNサービスを開発しています。 Cloudflareは、15 Tbpsの帯域幅と世界中に152のデータセンターを持つプロバイダーです。 このインフラストラクチャは、高性能アプリケーションをサポートするだけでなく、最も高度なセキュリティ機能も提供します。
Cloudflare Workerが最近追加されたことにより、顧客はCloudflareインフラストラクチャでWebアプリケーションをホストできるようになりました。これは小規模組織にとって魅力的です。 プロバイダーは、簡単にアクセスできる「攻撃中」ボタンも提供します。 これには自動的に一連の防御が含まれ、緊急対応に便利です。
Cloudflareは、クラウドサービスとしてWAFのみを提供します。 クラウドサービスに制限がある組織や、ローカルの物理デバイスまたは仮想デバイスを必要とする組織の場合、この製品は適していません。
ベンダーのサイトでCloudflare WAF
Citrix NetScaler Application Firewall
Citrix NetScaler AppFirewallは、WAF高性能デバイスを重視するCitrixのお客様に適した選択肢です。 NetScaler Web App Firewallは、大規模組織向けにアプリケーションをスケーリングするNetScalerの機能を考慮して、政府セグメント、大規模および中規模企業向けに設計されています。 NetScaler Web App Firewallは、仮想マシン、ハードウェアコンプレックス、およびクラウドサービスとして提供されます。
NetScaler TLS復号化機能とThalesおよびSafeNetハードウェアセキュリティモジュール(HSM)との統合は、組織がさらに成長を計画している場合のベンチマークの重要な機能であることがよくあります。
Citrix(CTXS、カリフォルニア州サンタクララ、9,600以上)は、ハードウェア(MPX)、ソフトウェア(VPX)、コンテナ化(CPX)およびマルチインスタンス(SDX)を含むNetScaler ADCポートフォリオを開発しています。 これらのADCオプションはすべて、モジュールとしてWAF(NetScaler AppFirewall)およびSecure Sockets Layer(SSL)仮想プライベートネットワーク(VPN)を提供します。 WAFは、スタンドアロン製品としても利用できます。
Citrixは、主にADC機能または高性能環境に主に関心がある顧客を補完するものとしてAppFirewallを販売しています。 Citrix Webアプリケーションファイアウォールの帯域幅は、500 Mbpsから44 Gbpsの範囲です。
顧客は、システムインテグレーターやサービスプロバイダーから受けるサポートを高く評価しています。 また、APIによる管理性の向上も高く評価しています。 ほとんどのCitrixクライアントは、物理ADCデバイス上のソフトウェアオプションとしてNetScaler AppFirewallを使用します。
Citrix NetScaler Application Firewallは、SQLインジェクション、XSSなどの攻撃から、非表示のフォームパラメーター(読み取り専用(非表示)パラメーター)およびその他の攻撃を保護します。 クレジットカードデータやその他の機密データの盗難を防止するデータ漏洩防止機能があり、必要に応じて、送信された情報をフィルタリングおよびブロックします。
ベンダーのサイトにあるCitrix NetScaler AppFirewall
F5 Networks Silverline Webアプリケーションファイアウォール
F5 WAFは、主にソフトウェアオプションであるApplication Security Manager(ASM)として使用され、F5 Big-IPプラットフォームに統合されています。 F5(ワシントン州シアトル、4,300人の従業員)は、ADC製品ライン(Big-IPおよびViprion)で知られています。 Big-IP F5ハードウェアデバイスのハードウェアラインは、スタンドアロンのセキュリティソリューション(スタンドアロンWAFなど)として機能する制限付き(ただし更新可能な)バージョンの完全なソフトウェアバージョンも使用できます。
Silverline F5ブランドの下では、WAFおよびDDoSに対するクラウドベースの保護を提供します。 Silverline Managed WAFとSilverline Threat Intelligenceアドオンを備えたWAF Expressセルフサービスの2つのサービスオプションを利用できます。 すべてのSilverlineサービスは、Big-IPテクノロジーに依存しています。
Silverline WAFは、SQLインジェクション、ゼロデイ攻撃、JSON、OWASPトップ10、およびその他の添付ファイルに基づく攻撃からアプリケーションを保護しますSilverline WAFの重要な利点は、iRulesおよびiAppsテクノロジーを採用した自己学習機能により、新しい脅威の詳細。
F5は、AWS、Azure、Google Cloud、OpenStack、およびVMware Cloudをサポートしています。 統合管理マルチクラウドサポートは、ハイブリッドアーキテクチャを構築する組織に対応します。
Silverline WAFは、セキュリティの専門家による24時間365日のサポートを提供します。 この製品は、WAFポリシー管理のためにF5 Networksセキュリティセンターの特別なリソースを使用することにより、運用コストを削減する機会を提供します。 F5 Networksのビルトインプロアクティブモニタリング機能は、外部の特殊なソリューションを使用して、新しい攻撃からアプリケーションを保護します。 このソリューションは、顧客ポータルを通じてアクセスレポートを生成します。
ベンダーのWebサイトのF5 Networks Silverline Web Application Firewall
フォーティネットfortiweb
Fortinet FortiWeb-Fortinet(カリフォルニア州サニーベール、5000人の従業員、研究開発の分野で約1000人)のWebアプリケーション用ファイアウォールは、中規模および大規模企業とインターネットサービスプロバイダーに焦点を当てています。
この製品は、ハードウェアまたは仮想デバイス、およびクラウドサービスの形で提供されます(2017年から開始)。 FortiGuard Labsセキュリティサービスを備えたFortiWebは、アプリケーション、ボット、疑わしいURLの最新の脆弱性に対する強力な脅威分析と保護を提供します。 さらに、AIベースの機械学習技術に基づく2つの脅威検出メカニズムと、異常および個々の脅威を検出する統計確率により、Webアプリケーションは複雑なサイバーリスクから保護されます。SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー、悪意のあるCookieの変更、脅威のソース、DoS攻撃。
FortiWebは、物理または仮想(FortiWeb-VM)デバイス(25 Mbit / sから20 Gbit / sまでの8つのモデル)、およびAWSおよびAzure IaaSプラットフォームのFortiWeb Cloudとして利用可能であり、中規模企業向けに手頃な価格の製品となっています。
FortiWebサブスクリプションには、IPレピュテーション、ウイルス対策、セキュリティアップデート(署名と機械学習モデル)、資格情報保護、クラウドベースのサンドボックス(FortiSandbox)が含まれます。 FortiWebは、マルウェア検出のための広範な機能と統合を提供し、Fortinetサンドボックスソリューションと統合することもできるため、ファイル共有サービスの保護に適しています。
すべてのフォーティネット製品が相互に完全に互換性があるため、システムを迅速かつ簡単に拡張できます。 高度な操作の自動化とサポートの簡素化により、人的要因によるエラーの数が減少します。 さらに、この特性により、情報セキュリティ部門の従業員数を減らすことができます。
ベンダーのサイトにあるFortinet FortiWeb
Imperva SecureSphere Webアプリケーションファイアウォール
Imperva WAFソリューションは、大企業および中規模企業だけでなく、公共部門でも使用できるように設計されています。 SecureSphereは、物理デバイスと仮想デバイスの両方で提供できます。 また、クラウドサービスおよびクラウドサービス-AWSおよびMicrosoft Azure上のWAF Incapsulaとしても利用できます。 Imperva(Redwood Shores、CA)は、AWS WAFのマネージドルールセットも提供しています。
古いモデルでサポートされる最大帯域幅は10 Gb / sに達します。 HTTP / HTTPSに加えて、Web標準WebSocket、XMSおよびJSONのサポートがあります。 これらの製品は、複数のサイバー保護技術を同時に使用する場合に興味深いものです。異常な動作のプロトコルの監視、動的プロファイリング、署名による分析、セッションの追跡。 すべてのImperva製品について、質の高いカスタマーサポートが提供されます。
ImpervaのWebアプリケーションファイアウォールは、2つの主要なモジュールで構成されています。
SecureSphere Web Application Firewall-Webアプリケーションをサイバー攻撃から保護します。
ThreatRadar-レピュテーションデータベース(ThreatRadarを使用すると、有害な影響を実装する前であっても、疑わしいソースからのトラフィックをすばやくブロックできます)。
Impervaは、オンプレミスアプリケーションとクラウドアプリケーションの両方を使用する組織に柔軟なライセンスを提供します。 これにより、製造業者はより広い範囲のユースケースと組織に焦点を当てることができ、WAFデバイスからWAFクラウドサービスへの移行をより適切に管理できます。
SecureSphereのお客様は、より高度な機能を使用する場合、管理コンソールは複雑なままであり、効果的な実装には専門のサービスが必要になることが多いと報告しています。
効果的な保護のために、無料のオープンソースSnort侵入防止システムのシグネチャと、ADC(Application Defense Center)リサーチセンターによって生成された独自のSQLシグネチャに基づいてメカニズムが適用されます。 フォールトトレランスの観点から、Active-ActiveおよびActive-Passiveのクラスタリングがサポートされています。
SecureSphere WAFは、非埋め込みスニファー、透過プロキシサーバー、リバースプロキシサーバーを備えており、優れたSSLサポートを備えています。 そのため、この製品は、パッシブSSL復号化、クライアント証明書にインストールされたセッションのサポート、終了および決定(つまり、終了なしのSSLトラフィック分析)を提供します。 また、開発にSSL処理を高速化するハードウェアモジュールが含まれることも重要です。
参照セキュリティモデルを策定するために、ルールを分類し、詳細な署名を適用する方法を使用しました(ファイアウォールルールの使用、署名の作成、およびプロトコル違反の処理)。 変更されたアプリケーションにWAFを適応させるために、機械学習モードで作成されたWebアプリケーションのプロファイルを変更することができます。 同時に、Webアプリケーションのプロファイルの手動設定があります。
SecureSphere WAFに実装されたレポートジェネレーターは、情報セキュリティ標準の要件に従ってシステム管理者にレポートを提供します。 独自のカスタマイズされたレポート(スケジュールされたものを含む)を生成し、さまざまな形式にエクスポートする機会もあります。
ベンダーのサイトにあるImperva SecureSphere Web Application Firewall
ROI4CIOのImperva SecureSphere Web Application Firewallコスト計算ツール
結論
将来、サイバー犯罪の統計はネットワーク外の犯罪の統計を超えるとの意見があります。 そして今、攻撃に対する保護を無視する価値はありません。これらの投資は完全に報われます。 WAFソリューションは、侵入者に対する防御ラインにおいて、小さいながらも重要なレンガです。
著者:ナタリアゾルバ、ビクトリアショロイコ、 ROI4CIO