Che cos'è la protezione delle API e delle applicazioni Web (WAAP)?

Le applicazioni web sono programmi accessibili agli utenti tramite un browser web e fanno parte della presenza sul web di un'organizzazione. Questa presenza può anche incorporare interfacce di programmazione delle applicazioni (API) che consentono l'accesso programmatico all'applicazione web di un'organizzazione.

Non sorprende che queste applicazioni web e API web siano un obiettivo comune dei criminali informatici, e la minaccia è in crescita. Gli analisti di Gartner Jeremy D'Hoinne e Adam Hils hanno coniato il termine applicazione web e API Protection (WAAP) per descrivere i servizi basati sul cloud progettati per proteggere queste applicazioni web e API vulnerabili.

CloudGuard AppSec Prova Gratuita

Che cos'è la protezione delle API e delle applicazioni Web (WAAP)?

Cos'è l'applicazione web e la protezione API (WAAP)

Secondo Gartner, i servizi di protezione delle applicazioni web e delle API nel cloud rappresentano l'evoluzione dei servizi di firewall web per le applicazioni cloud, ampliando la portata e la profondità della sicurezza. A differenza di un firewall tradizionale, un WAAP è uno strumento di sicurezza altamente specializzato, progettato specificamente per proteggere le applicazioni web e le API.

Un WAAP risiede effettivamente sul bordo esterno di una rete, di fronte al lato pubblico di un'applicazione web e analizza il traffico in entrata. Anche se questo è tutto ciò che fa, lo fa molto bene. Un WAAP si concentra solo sul livello applicazione (livello 7) del modello OSI.

Perché la sicurezza WAAP è importante

Le applicazioni web e le API sono esposte al pubblico Internet e hanno accesso a una grande quantità di dati sensibili, il che le rende un obiettivo primario per i criminali informatici. Tuttavia, le soluzioni di sicurezza tradizionali non sono efficaci per proteggere queste applicazioni, rendendo WAAP una necessità. Alcuni esempi di sfide che le soluzioni tradizionali faticano a risolvere:

  • La corrispondenza delle firme non funziona per la sicurezza delle applicazioni: le applicazioni web sono costantemente sotto attacco e queste minacce cambiano regolarmente. Il tentativo di proteggersi da loro con soluzioni di rilevamento tradizionali, basate sulle firme, è un approccio non scalabile. Le soluzioni WAAP, con l'autoapprendimento continuo, possono aiutare un'organizzazione a rimanere al passo con la rapida evoluzione del panorama delle minacce alla sicurezza delle applicazioni.
  • Le applicazioni moderne cambiano frequentemente: L'ascesa delle metodologie di sviluppo Agile e DevOps significa che le moderne applicazioni web e le API sono in uno stato di costante cambiamento. Questo cambiamento continuo significa che i tradizionali Web Application Firewall (WAF) che richiedono la messa a punto manuale e lo sviluppo di regole non possono tenere il passo, rendendo necessaria una soluzione con automazione integrata e amministrazione hands-off.
  • Il blocco basato sulle porte non funziona: I firewall tradizionali sono progettati per filtrare il traffico in base alle porte e ai protocolli in uso. Gli attacchi contro le applicazioni web e le API web utilizzano porte web e protocolli legittimi come HTTP(S), rendendo impossibile filtrare solo il traffico di attacchi dannosi in questo modo. È necessario un livello di ispezione più profondo per distinguere il traffico legittimo dai potenziali attacchi.
  • Il traffico HTTP può essere complesso: L'applicazione web può essere complicata e gli aggressori approfittano di questa complessità per nascondere contenuti dannosi. Il livello di ispezione della sicurezza fornito da un sistema tradizionale di rilevamento e prevenzione delle intrusioni (IDS/IPS) è insufficiente per identificare e proteggere dalle minacce all'applicazione web.
  • L'ispezione del traffico criptato è necessaria: Oltre la metà di tutto il traffico web utilizza oggi la crittografia TLS, il che è positivo per la privacy ma negativo per il rilevamento di malware e altri contenuti dannosi. Le soluzioni WAAP possono terminare le connessioni TLS, consentendo di identificare i contenuti dannosi e i dati sensibili all'interno del traffico web delle applicazioni.

applicazione web e funzionalità chiave di protezione API

Una soluzione WAAP deve essere in grado di proteggere l'applicazione web di un'organizzazione da un'ampia gamma di attacchi senza richiedere una grande supervisione e una gestione diretta. Alcune capacità cruciali che una soluzione WAAP richiede per raggiungere questi obiettivi includono:

  • Automazione e intelligenza: Le soluzioni WAAP devono imparare da sole ad adattarsi ai cambiamenti delle applicazioni che proteggono e alle minacce che devono affrontare. Ciò richiede un'automazione e un'intelligenza integrate.
  • Protezione per API e microservizio: molte soluzioni di sicurezza web si concentrano sulla protezione delle applicazioni web, ma le API e i microservizi sono un bersaglio crescente di attacchi. Una soluzione WAAP dovrebbe fornire una protezione completa all'intera presenza web di un'organizzazione.
  • Web Application Firewall di nuova generazione (NGWAF): I WAF tradizionali, basati sulle firme, sono ciechi agli attacchi zero-day. Un NGWAF integra ulteriori funzionalità di sicurezza per aiutare a proteggere da una gamma più ampia di minacce.
  • Autoprotezione delle applicazioni in fase di esecuzione (RASP): RASP fornisce una protezione personalizzata alle applicazioni, monitorando i loro ingressi, uscite e comportamenti alla ricerca di anomalie. Ciò consente alle soluzioni RASP di rilevare anche gli attacchi zero-day contro un'applicazione web o un'API.
  • Protezione dei bot maligni: I bot maligni eseguono attacchi automatizzati contro le applicazioni web, su scala, ad esempio la ricognizione, il riempimento di credenziali e lo scraping. La capacità di distinguere tra bot maligni e utenti umani è essenziale per bilanciare l'usabilità dell'applicazione e la sicurezza.
  • Distributed Denial of Service (DDoS) Protezione: Gli attacchi DDoS sono una minaccia crescente, in quanto la crescita dell'Internet of Things (IoT) e del cloud computing offre ai criminali informatici l'accesso a una potenza di calcolo a basso costo. La protezione DDoS è essenziale in una soluzione WAAP per garantire la disponibilità delle applicazioni web e delle API di un'organizzazione.
  • Limitazione avanzata della velocità: La limitazione della velocità è essenziale per garantire che gli utenti malintenzionati non consumino risorse preziose. Le tecnologie avanzate di limitazione della velocità consentono di reprimere efficacemente gli utenti malintenzionati senza impattare sull'uso legittimo delle applicazioni.

Raggiungere la sicurezza WAAP con CloudGuard

CloudGuard AppSec di Check Point analizza le transazioni web utilizzando una serie di motori IA che operano simultaneamente per proteggere dagli attacchi più sofisticati. CloudGuard AppSec ha tre componenti chiave di sicurezza: Sicurezza API, protezione web delle applicazioni (WAF) e protezione Bot.

CloudGuard offre alle organizzazioni tutte le funzionalità di cui hanno bisogno per proteggere le loro applicazioni web basate sul cloud, tra cui:

  • Prevenzione precisa: CloudGuard utilizza un motore contextual AI in attesa di brevetto per costruire un punteggio di rischio per ogni richiesta di applicazione. Invece di prendere una decisione binaria utilizzando la mappatura delle firme delle minacce, questo approccio contestuale elimina i falsi positivi e identifica le minacce sofisticate, dagli attacchi OWASP 10 agli attacchi API zero day.
  • Zero spese di amministrazione: CloudGuard elimina il compromesso tra livello di sicurezza e livello di manutenzione che caratterizza le soluzioni WAF tradizionali. La soluzione non si basa su regole e il suo apprendimento continuo dell'applicazione e del comportamento dell'utente significa che CloudGuard si adatta ai nuovi contenuti senza bisogno di una calibrazione continua.
  • Automazione completa: CloudGuard offre un'amministrazione hands-off e integra l'intelligence per fornire un'analisi contestuale del traffico web delle applicazioni. Questo fornisce una protezione superiore rispetto ai motori di corrispondenza delle firme binarie dei WAF tradizionali.
  • deployment flessibile: CloudGuard offre una serie di opzioni deployment, tra cui come reverse proxy, server proxy add on, o come ingress controller sui K8.

CloudGuard AppSec fornisce WAAP per le risorse mission-critical nel cloud; può aprire un account e verificarlo.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK