GM Business - Internet ogledalo DT 2.0
Specijalno izdanje GM Business i Inernet ogedala - Digitalna tranformacija 2.0
Specijalno izdanje GM Business i Inernet ogedala - Digitalna tranformacija 2.0
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
THINK APP SECURITY FIRST<br />
ADVANCED APPLICATION THREATS<br />
REQUIRE AN ADVANCED WAF<br />
Pejzaž pretnji je značajno drugačiji nego što je bio samo pre pet godina. Tradicionalni fajervol<br />
za veb aplikacije (web application firewall - WAF) nekada je bio veoma efikasno rešenje za<br />
ublažavanje napada na aplikacionom sloju, ali sada ima problem da drži korak sa naprednim<br />
mogućnostima i agilnošću napadača. Potpisi često zaostaju za novim eksploitima. Čak i kada<br />
je tradicionalni WAF sposoban da ublaži pretnju, njegova implementacija i pravilno upravljanje<br />
mogu biti problem. Danas su potrebne nove metode za efikasno automatizovanje ublažavanja<br />
pretnji koje brzo evoluiraju.<br />
Zašto su tradicionalni<br />
WAF-ovi neadekvatni?<br />
Tradicionalni WAF-ovi su kreirani<br />
da bi rešili problem servera veb<br />
aplikacija koji su pokretali kod koji<br />
je bio ranjiv na mnoštvo poznatih<br />
napada, posebno cross-site scripting<br />
(XSS) i SQL injection. WAF-ovi<br />
su godinama implementirani da bi<br />
adresirali te uobičajene ranjivosti, ali<br />
ne bez problema lažne pozetivnosti i<br />
operativne kompleksnosti. Originalni<br />
open source WAF ModSecurity je<br />
često meta napada zaobilaženja ili<br />
tehnika evazije koje pokušavaju da<br />
osujete opsežne pasivne mehanizme<br />
zasnovane na fiterima koje on koristi<br />
za detektovanje malicioznih zahteva.<br />
Fajervoli sledeće generacije (Nextgen<br />
firewalls - NGFW) iziskuju „apikaciono<br />
svesne” karakteristike i takođe<br />
mogu da zaustave neke injection<br />
napade (XSS, SQLi i druge).<br />
Ali, NGFW se i dalje oslanja na pasivnu<br />
filter detekciju i ne ispituje svaki<br />
HTTP zahtev. Umesto toga, on<br />
I SPECIJALNO IZDANJE :: Digitalna transformacija <strong>2.0</strong>