Уебинар: 50 нюанса WAF – кой е най-подходящият за Вас?

Лектор: Lubos Klokner, Senior System Engineer F5

Дата: 23.02.2021 г.

Час: 10:00 – 11:00

Планирате внедряване на Web Application Firewall (WAF)? Кои са най-често срещаните атаки срещу уеб-базирани приложения и услуги днес? Какъв тип WAF да изберете за приложения работещи on-premise, в облака или в „контейнерна среда“. Как да автоматизирате внедряването?

Уеб приложенията предоставят на удобна възможност за достъп до чувствителна информация и интелектуална собственост. Фокусът на атакуващите е:

• Кражба на потребителска самоличност и осигуряване на приходи от продажба в Dark Web:
• Измами с онлайн бизнес приложения и компрометиране на основни инфраструктури;
• Автоматизирани атаки с използване на компрометирани профили и присвояване на потребителски профили;
• L7 DoS/DDoS атаки;
• Атаките чрез промяна на съдържание са по-редки, но имат непосредствено въздействие върху потребителите и разрушават доверието на клиентите и репутацията Ви, като дават предимство на конкурентите Ви.

Предизвикателство са и неясните граници на параметъра, който трябва да защитим. Използват се приложения on-premise, в облака или като услуга, а тенденцията е за преминаване към контейнерни среди и микроуслуги, които комуникират през API приложно-програмни интерфейси, където гарантирането на същите нива на сигурност е ключово за защитата на приложенията.

WAF решенията на F5 и NGINX адресират различни нужди и местоположения на приложенията:

• On-premise приложения – F5 Advanced WAF;
• DevOps среда (NGINX App Protect);
• SaaS WAF в облакa (Essential App Protect).
• Управляван WAF, с включен SOC (Silverline WAF).