Πως η τεχνολογία των WAF μπορεί να αντιμετωπίσει τις Διαδικτυακές επιθέσεις από γνωστές και άγνωστες απειλές για τις εφαρμογές και να συνεισφέρουν συνολικά ως μια αξιόπιστη λύση στη διαχείριση και την υλοποίηση της ασφάλειας των διαδικτυακών εφαμρογών σε μια επιχείρηση;
Είναι γεγονός ότι τα παραδοσιακά firewalls έχουν βελτιώσει σημαντικά τη συνολική ασφάλεια των επιχειρήσεων και οργανισμών από τότε που ήρθαν στο προσκήνιο, στα τέλη της δεκαετίας του ’80. Όμως, όπως κάθε τι άλλο, έτσι και αυτά εξελίχθηκαν στη διάρκεια των χρόνων. Άλλαξαν μορφή και αναβαθμίστηκαν για να προσαρμοστούν στις νέες τεχνολογίες, και ακόμα πιο σημαντικό, στις νέες απειλές. Έτσι λοιπόν σήμερα περάσαμε στα λεγόμενα Web Application Firewalls (WAF) που αποτελούν ένα κρίσιμο συστατικό σε μια συνολική πλατφόρμα ασφάλειας όσον αφορά τη προστασία των δεδομένων που είναι προσβάσιμα μέσω web εφαρμογών.
Έχοντας κατασκευαστεί πρώτα στις αρχές της δεκαετίας του ’90, τα WAF ήταν ένα νέο είδος firewall, με αρχικό σκοπό να αντιμετωπίζουν απειλές πέρα από το εύρος των παραδοσιακών firewalls. Αυτές οι απειλές ήταν επικίνδυνες επειδή χρησιμοποιούσαν μη εξουσιοδοτημένα πρωτόκολλα (όπως το HTTP), όμως επιτίθονταν στην εφαρμογή ή στην υποδομή, αντί για το ίδιο το πρωτόκολλο. Αυτό ήταν ιδιαίτερα επικίνδυνο, γιατί οι hackers μπορούσαν να επιτίθενται μέσω πιστοποιημένων πρωτοκόλλων, ώστε να θέτουν άμεσα σε κίνδυνο τα συστήματα και να κλέβουν πληροφορίες, παρακάμπτοντας ουσιαστικά τα παραδοσιακά firewalls.
Τα νέα WAF έχουν εξελιχθεί σε διάφορες μορφές, με το καθένα να έχει το δικό του λόγο τιμής / απόδοσης.
Του Δημήτρη Θωμαδάκη
