Säkerhetsblogg

Vilka har nytta av att använda en Web Application Firewall?

Inom informationssäkerhet pågår det en ständig katt-och-råtta-lek mellan cyberkriminella och företag. Inom IT-branschen måste man alltid ligga steget före. Brandväggar har avsevärt förbättrat säkerheten på internet. Det finns dock fortfarande många säkerhetshot på internet, och vi har sett en utveckling av brandväggar för att ge ett bättre skydd. Utvecklingen stavas Web Application Firewall, eller WAF som det också kallas. Vi har tidigare gått igenom hur en WAF fungerar, men vilka sorts företag kan ha nytta av att använda en?

Vilka sorts företag kan ha nytta av en WAF?

En Web Application Firewall (WAF) är ett sätt att reglera åtkomst till webbapplikationer. De flesta företag har nytta av att använda WAF, men låt oss gå in på några praktiska exempel. Några tillfällen där vi starkt rekommenderar användning av WAF är vid nyetablering och när en befintlig kund vill göra ändringar på sin webbapplikation.

Vid nyetablering kanske man inte vet hur ett “normalt” trafikmönster ser ut. En WAF kan då lära sig hur legitim trafik ser ut för just den webbapplikationen.

För etablerade företag som har en WAF och kanske kommer på att den ska skriva om sin webbapplikation så kan mjukvaran på samma sätt lära sig trafiken. Detta tillåter kunder att fokusera mer på sin tjänst, och de behöver inte koncentrera sig på hur nätverket är byggt.

Många av de som i nuläget använder sig av web application firewall är stora banker och finansinstitut, där det är kritiskt att skydda sina tjänster mot hackare. Egentligen bör alla som har en webbapplikation och som tycker att den är värd att skydda använda WAF. Detta just för att säkerställa hög tillgänglighet och förhindra säkerhetshot och data loss och data corruption.

Varför utvecklingen mot WAF?

Om man tittar på säkerhetstrender och IT-trender rent generellt så ser man att fler och fler organisationer använder sig av molnet. Denna utveckling har lett till något av ett paradigmskifte i synen på säkerhet. Man utgår från applikationen istället för att se på säkerhet från en nätverksnivå. Traditionellt sätt pratade man om brandväggar, nu pratar man om applikationsskydd.

Detta gäller även om man tittar på de säkerhetshot som finns. Attacker sker idag allt mer på applikationsnivå och inte på nätverksnivå. Cyberkriminella vill överbelasta applikationen. Med en WAF kan man lättare (och mer effektivt) skydda sig mot de vanligaste attacktyperna, som cross site scripting och SQL-injektioner.

WAF och applikationsbrandväggar i allmänhet låter ju som lite av en ’Holy Grail’ – hur kommer det sig att fler inte använder det?

Traditionellt sätt har man sett på säkerhet på en nätverksnivå. Det pågår nu ett generationsskifte – där man allt mer fokuserar på hur man ska skydda applikationen.

Den tekniska möjligheten att skydda applikationen har dessutom inte funnits särskilt länge, om man jämför med traditionella paketfiltrerande brandväggar och vi kommer nog se att fler och fler företag väljer WAF, och att fler och fler brandväggsleverantörer börjar erbjuda applikationsbrandväggar. Speciellt i och med att allt fler väljer att flytta sin IT-miljö till molnet.

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com