Bảo mật Web trong kỷ nguyên hậu COVID

Trong tổng số hơn 90% các sự cố an ninh mạng, mục tiêu của những kẻ tấn công đều là đánh cắp dữ liệu. Từ quan điểm của tổ chức, việc bảo vệ dữ liệu của khách hàng và nhân viên ngày càng trở thành một nhiệm vụ quan trọng. Từ Luật bảo vệ dữ liệu quốc gia đến các quy định về quyền riêng tư dữ liệu khu vực như GDPR và PCI-DSS, gần như mọi doanh nghiệp ngày nay đều được theo dõi bởi ít nhất một cơ quan quản lý dữ liệu.

Về khía cạnh giảm thiểu các mối đe dọa trên mạng và ngăn chặn việc lộ dữ liệu, nhiều người có xu hướng nghĩ đến việc bảo vệ việc lưu trữ dữ liệu mà không nhận ra rằng web là điểm đầu tiên xâm nhập. Đặc biệt với xu hướng chuyển đổi kỹ thuật số do COVID-19 dẫn đầu, bảo mật web nên được coi là ưu tiên số một.

Các doanh nghiệp vừa và nhỏ có thể chuẩn bị cho các cuộc tấn công web như thế nào?

Các cuộc tấn công mạng ngày nay rất phức tạp do tác nhân đe dọa sử dụng các công cụ tiên tiến và thậm chí tự động để xâm nhập vào mạng. Do đó, đây là thời điểm tốt nhất để áp dụng các công cụ phát hiện và giảm thiểu mối đe dọa tiên tiến dựa trên trí tuệ nhân tạo (AI). Để bảo vệ các ứng dụng web khỏi lưu lượng độc hại, tường lửa ứng dụng web (WAF) thế hệ thứ 3 như WAPPLES là giải pháp cuối cùng.

Lưu ý rằng WAF khác với tường lửa mạng (network firewall). Tường lửa mạng ngăn các gói dữ liệu độc hại xâm nhập vào hệ thống CNTT thông qua các kết nối mạng trực tiếp, nhưng nó không có khả năng ngăn chặn sự xâm nhập từ lớp ứng dụng, lớp đã nằm trong mạng. Chỉ có tường lửa mạng mà không có WAF giống như khóa cửa trong khi vẫn mở cửa sổ.

WAPPLES - Tường lửa ứng dụng web logic

WAPPLES là WAF thế hệ thứ 3 được phát triển bởi Công ty An ninh mạng Penta Security của Hàn Quốc. Nó triển khai trên công cụ COCEPTM - một công cụ phát hiện sử dụng chính sách bảo mật dựa trên quy tắc thay vì các mô hình phát hiện khớp chữ ký truyền thống.

Sử dụng một bộ 34 quy tắc xác định trước được tạo ra bởi học máy (machine learning), WAPPLES cung cấp phạm vi bảo vệ cho tất cả các kiểu tấn công vào các lỗ hổng đã biết và lỗ hổng zero-day, bao gồm cả OWASP Top 10, làm cho nó trở thành một giải pháp hiệu quả chống lại việc lộ dữ liệu nhạy cảm, lỗi trang web, bot độc hại DDoS, bao gồm tuân thủ quy định như GDPR và PCI-DSS.

Phát hiện dựa trên quy tắc là gì?

Các tác nhân đe dọa tinh vi ngày nay có xu hướng sử dụng các công cụ tấn công dựa trên AI. Đây là lý do tại sao cách duy nhất để ngăn chặn các cuộc tấn công này sử dụng các công cụ AI để phát hiện. Tính năng này sử dụng các quy tắc được xác định trước được xây dựng bởi học máy, làm cho nó có khả năng phát hiện các mẫu mối đe dọa mới và nâng cao hơn.

Chính xác thì các quy tắc được tạo ra như thế nào? Khác với chữ ký được tạo ra bằng cách ghi lại cú pháp của mã nguồn của một cuộc tấn công, một quy luật không được xác định bằng cách ghi trực tiếp mẫu của một cuộc tấn công cụ thể. Sử dụng AI, một quy tắc được bắt nguồn từ một số mẫu tấn công, trong đó một công cụ suy luận được sử dụng để phân tích các mẫu cú pháp để suy ra một quy tắc cô đọng và đại diện. Kết quả là, một quy tắc duy nhất có thể xác định nhiều cuộc tấn công như hàng trăm chữ ký có thể làm.

Nâng cao tốc độ và hiệu suất

Ưu điểm lớn nhất của việc sử dụng các quy tắc so với chữ ký là chúng cực kỳ nhẹ. Nói cách khác, chính sách bảo mật dựa trên chữ ký thường chạy trên 4.000 đến 8.000 chữ ký, trong khi chính sách dựa trên quy tắc chỉ yêu cầu trung bình từ 20 đến 30 quy tắc. WAF dựa trên chữ ký có xu hướng dẫn đến giảm đáng kể tốc độ xử lý ứng dụng, WAPPLES hầu như không gây ra bất kỳ sự chậm lại nào đối với hiệu suất hệ thống.

Dựa trên kết quả của một loạt các bài kiểm tra nội bộ do nhóm nghiên cứu của Penta Security thực hiện, trung bình, khi 34 quy tắc được ứng dụng cho WAPPLES, tốc độ xử lý giảm 20% và 95% lưu lượng độc hại bị chặn, tương đương với một bộ 8.000 chữ ký nhưng suy giảm 50% tốc độ.

Tỷ lệ False Positive thấp nhất

Một ưu điểm chính khác đi kèm với công cụ WAPPLES ’COCEPTM là nó có thể đạt được tỷ lệ False Positive gần như bằng không. Vì các quy tắc bắt nguồn từ học máy, cơ chế phát hiện có độ chính xác cao và hiếm khi dẫn đến bất kỳ kết quả dương tính giả nào. Điều này đặc biệt có lợi cho các doanh nghiệp vì sẽ không có lưu lượng truy cập hợp lệ nào bị chặn khi vào các trang web của họ.

Bảo mật tuyệt đối với WAPPLES

WAPPLES có sẵn ở cả dạng phần cứng và phần mềm. Bất kể loại nào, các thiết bị WAPPLES đều cực kỳ dễ bảo trì. Khi một bộ quy tắc ban đầu được thiết lập, hầu như không cần cập nhật thủ công bổ sung. Với WAPPLES, các doanh nghiệp và tổ chức có thể dễ dàng và an toàn bảo vệ các ứng dụng web của họ mà không ảnh hưởng đến hiệu suất và chi phí.