คลังเก็บป้ายกำกับ: WAF

7 ประเด็นที่ต้องตั้งคำถามก่อนซื้อ Web Application Firewall

ในยุค Digital Economy นี้ หลายองค์กรมีการนำเทคโนโลยีเข้ามาสนับสนุนธุรกิจของตนมากขึ้น หนึ่งในการเปลี่ยนแปลงที่เห็นชัดที่สุดคือการให้บริการลูกค้าออนไลน์ ซึ่งส่วนใหญ่มักกระทำผ่านเว็บแอพพลิเคชัน เช่น การชำระค่าบริการออนไลน์ การซื้อของออนไลน์ หรือการให้บริการ Content ออนไลน์ เป็นต้น กล่าวได้ว่า เว็บแอพพลิเคชันกลายเป็นหน้าบ้านอันแสนสำคัญสำหรับองค์กร

Web Application Firewall ระบบป้องกันภัยคุกคามสำหรับเว็บแอพพลิเคชันโดยเฉพาะ

บริษัทที่ประสบความสำเร็จในยุค Digital Economy ย่อมทราบดีกว่า เว็บแอพพลิเคชันมีความสำคัญต่อแบรนด์และชื่อเสียงของพวกเขามากเพียงใด การปล่อยให้เว็บแอพพลิเคชันถูกแฮ็คหรือถูกโจมตีย่อมส่งผลกระทบต่อความน่าเชื่อถือและความไว้วางใจของลูกค้า การกำหนดนโยบายและวางมาตรการควบคุมจึงกลายเป็นสิ่งสำคัญที่ทำให้เว็บแอพพลิเคชันมั่นคงปลอดภัยอยู่เสมอ หนึ่งในมาตรการที่ใช้รับมือกับการโจมตีไซเบอร์ได้อย่างมีประสิทธิภาพ คือ Web Application Firewall (WAF)

Web Application Firewall ต่างจาก Firewall ทั่วไปตรงที่ถูกออกแบบมาเพื่อตรวจจับและป้องกันภัยคุกคามที่พุ่งเป้ามายังเว็บแอพพลิเคชันโดยเฉพาะ เช่น SQL Injection, Cross-site Scripting, CSRF และอื่นๆ ซึ่งปัจจุบันนี้ มีผู้ให้บริการ Web Application Firewall เป็นจำนวนมาก ทั้งในรูปของอุปกรณ์ฮาร์ดแวร์ Appliance และโซลูชันบนระบบ Cloud … คำถามคือ แล้วเราควรจะเลือกใช้ Web Application Firewall แบบใด ยี่ห้อไหน จึงจะเหมาะสมกับองค์กรมากที่สุด ?

7 ประเด็นที่ต้องพิจารณาเมื่อเลือกซื้อ Web Application Firewall

Akamai ผู้ให้บริการระบบ CDN และโซลูชัน Cloud Security ชั้นนำของโลก ได้ให้คำแนะนำในการเลือกซื้อ Web Application Firewall โดยผู้ใช้ควรพิจารณาถึงคำถามเหล่านี้ขณะ POC หรือก่อนตัดสินใจซื้อกับ Vendor ซึ่งมีทั้งหมด 7 ข้อ ดังนี้

1. Throughput ที่เราจำเป็นต้องใช้มีขนาดเท่าไหร่ ?

WAF ทำหน้าที่ปกป้องเว็บไซต์และแอพพลิเคชันผ่านการตรวจสอบ HTTP และ HTTPS Request ซึ่งช่วยหลีกเลี่ยงการรั่วไหลของข้อมูลสู่ภายนอก การเปลี่ยนหน้าเว็บไซต์ และการเข้าควบคุม Web Server แต่การตรวจสอบเหล่านี้ย่อมมาพร้อมกับความหน่วง (Latency) ซึ่งทำให้เข้าถึงเว็บแอพพลิเคชันได้ช้าลง กล่าวคือ ถ้าขนาดของการโจมตี (หรือทราฟฟิคของการใช้งานปกติ) สูงเกินกว่า Throughput ของ WAF อาจทำให้ WAF ประมวลผลทราฟฟิคได้ช้ากว่าปกติ หรือเลวร้ายที่สุดคือ WAF อาจหยุดการทำงานแล้วปล่อยผ่านทราฟฟิค (Fail Open) หรือบล็อกทราฟฟิคทั้งหมดแทนได้ (Fail Close)

โดยปกติแล้ว Throughput ของ WAF จะถูกจำกัดโดยประสิทธิภาพของฮาร์ดแวร์ ซึ่ง WAF แบบ On-premise จะมี Throughput สูงสุดประมาณ 2 Gbps ในขณะที่ถ้าเป็น WAF แบบ Cloud-based จะสามารถขยาย Throughtput ได้มากกว่านั้น ซึ่งเหมาะสำหรับองค์กรขนาดใหญ่ที่ต้องให้บริการระบบออนไลน์แก่ลูกค้าเป็นจำนวนมาก

2. ความสามารถในการตรวจจับการโจมตีรูปแบบใหม่ๆ เป็นอย่างไร ?

ยิ่ง Vendor และ WAF เฝ้าสังเกตการโจมตีมากเท่าไหร่ ยิ่งสามารถเรียนรู้วิธีการโจมตี รวมไปถึงคุณลักษณะต่างๆ ได้ดีมากเท่านั้น ผู้ใช้ควรถาม Vendor ให้ชัดเจนว่า “มีการเก็บข้อมูลการโจมตีหรือไม่?”, “จากที่ไหนบ้าง?”, “อัปเดตข้อมูลบ่อยแค่ไหน?” และ “เอาข้อมูลมาใช้เพื่อเพิ่มความมั่นคงปลอดภัยได้อย่างไร?”

ส่วนใหญ่แล้ว WAF แบบ On-premise สามารถประมวลผลข้อมูลที่วิ่งมายังเว็บแอพพลิเคชันที่ป้องกันอยู่ได้เท่านั้น ส่งผลให้บาง Vendor ต้องซื้อ Threat Feeds จากผู้ให้บริการรายอื่น หรือพึ่งพาเฉพาะข้อมูลที่ลูกค้าแชร์ให้เพียงอย่างเดียว การรู้ที่มาที่ไปของข้อมูลการโจมตีที่ใช้อัปเดตอุปกรณ์ย่อมช่วยให้ผู้ใช้สามารถประเมินคุณภาพของ WAF ได้เป็นอย่างดี

3. Vendor ที่เราเลือกมีบริการ Threat Intelligence หรือไม่ ?

ข้อมูลการโจมตีนับได้ว่าเป็นส่ิงสำคัญในการสร้าง Threat Intelligence … “ข้อมูลการโจมตีถูกจัดเก็บและนำมาใช้หรือไม่?”, “Vendor นำข้อมูลเหล่านั้นมาเพิ่มความมั่นคงปลอดภัยได้อย่างไร?”, “Vendor มี Framework ในการทดสอบก่อนนำข้อมูลเหล่านั้นมาอัปเดตที่ WAF หรือไม่?” และ “ข้อมูลการโจมตีถูกนำมาใช้เพื่อปรับแต่ง WAF Rules ได้อย่างไร?” … เหล่านี้คือคำถามที่ผู้ใช้ควรถาม Vendor เพื่อให้ทราบถึงศักยภาพด้าน Threat Intelligence และเพื่อให้รู้ว่า WAF ที่เลือกใช้งานสามารถปรับแต่งให้สอดคล้องกับการโจมตีรูปแบบใหม่ๆ ได้อย่างยืดหยุ่นหรือไม่

4. ใครสามารถบริหารจัดการ Web Application Firewall ของเราได้บ้าง ?

WAF แบบ Cloud-based มักถูกบริหารจัดการและดูแลโดยพาร์ทเนอร์ MSSP หรือทาง Vendor เอง ซึ่งปกติแล้วสามารถควบคุม WAF ได้ผ่านทาง Web GUI ไม่ว่าจะเป็นการตั้งค่า Rules การติดตามทราฟฟิค การอัปเดต White/Black Lists และอื่นๆ ในขณะที่ WAF แบบ On-premise ส่วนใหญ่จะเน้นเพียงแค่การขายอุปกรณ์แล้วจบไป ไม่มีบริการเสริมสำหรับบริหารจัดการและปรับแต่งอุปกรณ์ให้สามารถปกป้องเว็บแอพพลิเคชันได้อย่างมั่นคงปลอดภัย ผู้ใช้จำเป็นต้องว่าจ้างพนักงานเข้ามาตั้งค่า บริหารจัดการ และอัปเดต Rules ต่างๆ ที่สำคัญคือต้องสามารถวิเคราะห์แนวโน้มการโจมตีเพื่อให้สามารถป้องกันแบบเชิงรุกได้ ดังนั้น ต้องไม่ลืมคำนวณค่าจ้างพนักงานเพิ่มเติมเป็นส่วนหนึ่งของ OpEx ด้วย

5. อัตราการเกิด False Negative ของ Web Application Firewall ที่เราเลือกสูงแค่ไหน ?

ไม่มี WAF ใดที่สามารถป้องกันภัยคุกคามได้ 100% ตัวชี้วัดประสิทธิผลด้านความมั่นคงปลอดภัยของ WAF ที่สำคัญคืออัตราการเกิด False Negative ซึ่งเป็นตัวเลขที่ระบุจำนวนการโจมตีที่ WAF ไม่สามารถตรวจจับได้และปล่อยผ่านทราฟฟิคอันตรายเข้าสู่เว็บแอพพลิเคชัน ยิ่ง False Negative มีค่ามากเท่าไหร่ WAF ยิ่งมีคุณภาพแย่มากเท่านั้น ผู้ใช้ควรถามวิธีการชี้วัด False Negative จาก Vendor รวมไปถึงอัตราการเกิด False Negative ของซอฟต์แวร์เวอร์ชันล่าสุด

6. แล้วอัตราการเกิด False Positive ล่ะ ?

เช่นเดียวกับ False Negative อีกหนึ่งตัวชี้วัดประสิทธิผลที่สำคัญของ WAF คือ อัตราการเกิด False Positive ซึ่งระบุจำนวน Request ปกติของผู้ใช้ที่ WAF ประมวลผลผิดว่าเป็นภัยคุกคาม ย่ิง False Positive มีค่ามากเท่าไหร่ WAF ยิ่งตรวจจับทราฟฟิคปกติผิดพลาดมากเท่านั้น ซึ่งอาจส่งผลต่อความพึงพอใจในการใช้งานเว็บแอพพลิเคชันของลูกค้าได้

WAF ที่มีอัตรา False Negative ต่ำ มักจะมี False Positive สูง หรือในทางกลับกัน WAF ที่มีอัตรา False Negative สูง ก็มักจะมี False Positive ต่ำ ซึ่งโซลูชัน WAF โดยส่วนใหญ่มักให้ผู้ใช้เป็นคนเลือกระหว่าง 2 ทางเลือกนี้ ผู้ใช้อาจต้องตัดสินใจว่าจะยอมทนบล็อกลูกค้าหรือจะปล่อยให้การโจมตีผ่านไปได้

7. Web Application Firewall ที่เลือกมีการทำ Rate Control, Brute Force Protection และ DDoS Mitigation หรือไม่ ?

WAF แบบ Cloud-based ในปัจจุบันส่วนใหญ่มาพร้อมกับฟีเจอร์ DDoS Mitigation, Rate Control และ Brute Force Protection เนื่องจากแฮ็คเกอร์ในปัจจุบันมักผสานหลายเทคนิคในการโจมตีเว็บแอพพลิเคชัน เช่น เบี่ยงเบนความสนใจเหยื่อด้วยการโจมตีแบบ DDoS ไปก่อน จากนั้นก็สอดแทรกการโจมตีที่ใช้ขโมยข้อมูลแฝงเข้ามาด้วยโดยที่เหยื่อไม่รู้ตัว ในกรณีที่ WAF ที่เลือกไม่มีฟีเจอร์สำหรับรับมือกับการโจมตีแบบ DDoS แนะนำให้ผู้ใช้หาโซลูชันเสริม เพื่อเพิ่มความมั่นคงปลอดภัยแก่เว็บแอพพลิเคชันให้ถึงขีดสุด

Akamai ร่วมกับ WIT พร้อมให้บริการ Web Security ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถส่งมอบบริการ CDN และโซลูชัน Web Security ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/7-questions-ask-before-buying-waf/

Advertisements

เปรียบเทียบโซลูชัน Web Application Firewall และ DDoS Mitigation โดย Akamai

akamai_logo   wit_logo

ระบบออนไลน์ เช่น เว็บแอพพลิเคชันเป็นหนึ่งในช่องทางที่สำคัญที่สุดในการเชื่อมต่อและปฏิสัมพันธ์กับลูกค้า รวมไปถึงผู้ใช้บริการ Services ขององค์กร การดูแลระบบออนไลน์ให้มีความมั่นคงปลอดภัย สามารถรับมือกับภัยคุกคามที่อาจจะเกิดขึ้น และพร้อมใช้งานอยู่เสมอเป็นความท้าทายสำคัญที่องค์กรในยุค Digital Economy จำเป็นต้องพิจารณาถึง บทความนี้จึงได้ทำการเปรียบเทียบวิธีปกป้องระบบออนไลน์แบบต่างๆ ในปัจจุบัน พร้อมแนะนำโซลูชันอัจฉริยะจาก Akamai

akamai_ddos_compare_6

ภัยคุกคามบนระบบออนไลน์ทวีความรุนแรงมากยิ่งขึ้น

ระบบออนไลน์นอกจากเป็นช่องทางสำคัญสำหรับผู้ใช้บริการแล้ว ยังเป็นเป้าหมายสำคัญสำหรับแฮ็คเกอร์ด้วยเช่นกัน ไม่ว่าจะเป็นการเจาะระบบเว็บแอพพลิเคชันเพื่อเข้าไปขโมยข้อมูลภายใน การเปลี่ยนแปลงหน้าเว็บ หรือการถล่มแอพพลิเคชันจนไม่สามารถให้บริการได้ เหล่านี้ย่อมส่งผลกระทบต่อธุรกิจและชื่อเสียงขององค์กรโดยตรง ผู้ดูแลระบบรักษาความมั่นคงปลอดภัยจึงควรศึกษาและอัปเดตเทรนด์ภัยคุกคามต่างๆ จากทั่วโลกอย่างสม่ำเสมอ เพื่อที่จะได้วางแผนรับมือกับภัยคุกคามเหล่านั้นที่นับวันจะใช้เทคนิคอันหลากหลาย และทวีความรุนแรงขึ้นเรื่อยๆ ได้อย่างมีประสิทธิภาพ

สรุปแนวโน้มภัยคุกคามบนระบบออนไลน์ในปัจจุบัน ดังนี้

  • การโจมตีแบบ DDoS จะมีขนาดใหญ่ขึ้นเรื่อยๆ ไม่ว่าจะเป็นจำนวน Botnet ที่ขณะนี้พุ่งเป้าไปที่อุปกรณ์ IoT และขนาดของทราฟฟิคที่ Botnet เหล่านั้นสร้างขึ้น เช่น กรณีของ KrebsOnSecurity.com ที่ถูก DDoS ด้วยทราฟฟิคขนาด 665 Gbps และบริษัทโฮสติ้งฝรั่งเศส OVH ที่ทำลายสถิติด้วย DDoS ขนาดเกือบ 1 Tbps จากอุปกรณ์ IoT กว่า 145,000 ชิ้น
  • การโจมตีแบบ DDoS ระดับ Application มีแนวโน้มสูงขึ้น มากกว่า 50% ในแต่ละปี โดยเฉพาะการโจมตีแบบ HTTP-based DDoS และ DNS-based DDoS อย่างเช่นกรณีที่ Dyn DNS ถูกโจมตีจนทำให้หลายเว็บไซต์ทั่วโลกไม่สามารถเข้าถึงได้
  • เว็บแอพพลิเคชันถูกพุ่งเป้าโจมตีเพื่อขโมยข้อมูลภายใน เนื่องจากเป็นระบบออนไลน์ที่ต้องเปิดให้บุคคลทั่วไปเข้าถึงได้ตลอดเวลา การโจมตีที่พบบ่อย ได้แก่ SQL Injection, Remote File Inclusion และ Account-checker ที่สำคัญคือ Next-gen Firewall และ Next-gen IPS ไม่ได้ถูกออกแบบมาเพื่อป้องกันการโจมตีเหล่านี้
  • องค์กรที่มีทรัพยากรบุคคลจำกัดมักโฟกัสที่การป้องกันภัยคุกคามที่รุนแรงที่สุดที่เกิดขึ้น ณ เวลานั้นๆ ทำให้แฮ็คเกอร์นิยมใช้หลายเทคนิคผสานรวมกันเพื่อโจมตีให้ประสบผลสำเร็จ เช่น โจมตีแบบ DDoS เพื่อดึงความสนใจของฝ่าย IT จากนั้นแอบลอบโจมตีด้วย SQL Injection เพื่อขโมยข้อมูลภายใน ขณะที่การป้องกันกำลังเปราะบาง
  • แฮ็คเกอร์นิยมแชร์ข้อมูล Threat Intelligence ระหว่างกัน ทำให้สามารถพัฒนาเครื่องมือใหม่ๆ สำหรับโจมตีเป้าหมายได้อย่างรวดเร็ว และมีต้นทุนต่ำ ส่งผลให้การโจมตีไซเบอร์ในปัจจุบันมีจำนวนมากขึ้น ในขณะที่องค์กรต้องแบกรับความเสี่ยง และภาระความเสียหายเพิ่มขึ้นจากในอดีต

akamai_ddos_compare_4

เปรียบเทียบโซลูชัน WAF และ DDoS Mitigation ทั่วไปตามท้องตลาด

เพื่อป้องกันภัยคุกคามบนระบบออนไลน์ทั้งในระดับ Network และ Application ทำให้ปัจจุบันในท้องตลาดมีการออกแบบระบบรักษาความมั่นคงปลอดภัยหลากหลายรูปแบบสำหรับตอบโจทย์ความต้องการที่แตกต่างกัน ไม่ว่าจะเป็นอุปกรณ์สำหรับติดตั้งในองค์กร การขอความร่วมมือกับ ISP หรือการใช้บริการระบบรักษาความมั่นคงปลอดภัยบน Cloud ซึ่งแต่ละรูปแบบมีข้อดีและข้อเสีย ดังนี้

On-premises Hardware

เป็นโซลูชันป้องกันเว็บแอพพลิเคชันและระบบออนไลน์อื่นๆ ในรูปของอุปกรณ์ฮาร์ดแวร์สำหรับติดตั้งในห้อง Data Center เจ้าของอุปกรณ์เป็นคนติดตั้ง บริหารจัดการ และบำรุงรักษาอุปกรณ์เองทั้งหมด ข้อดีคือ Privacy สูงและสามารถปรับแต่งการตั้งค่าได้อย่างรวดเร็ว แต่ต้องแลกกับข้อจำกัดด้านการเป็น Single Point of Failure ปัญหาขยายระบบในอนาคต CapEx และ OpEx ที่สูง รวมไปถึงปัญหาด้านประสิทธิภาพที่ถูกจำกัดที่อุปกรณ์ฮาร์ดแวร์

นอกจากนี้ อุปกรณ์เหล่านี้มักถูกติดตั้งหลัง Router และ Firewall นั่นหมายความว่า Router และ Firewall จะกลายเป็นหน้าด่านที่ต้องรับการโจมตีแบบ DDoS ก่อน ซึ่งทั้งสองอุปกรณ์นี้ไม่ได้ถูกออกแบบมาเพื่อรองรับทราฟฟิคที่มีขนาดใหญ่มากๆ ถึงแม้ว่า Router กับ Firewall จะรองรับได้ และอุปกรณ์สำหรับป้องกัน DDoS สามารถคลีนทราฟฟิคได้ก่อนถึงเครื่องเซิร์ฟเวอร์ก็ตาม องค์กรก็ต้องเผชิญหน้ากับเหตุการณ์ลิงค์อินเทอร์เน็ตเต็ม ส่งผลให้ผู้ใช้เข้าถึงบริการออนไลน์ได้ช้าลง หรืออาจจะเข้าถึงไม่ได้เลย

Internet Service Provider

ใช้บริการโซลูชัน DDoS Mitigation ที่ให้บริการโดย ISP ซึ่งพร้อมรองรับทราฟฟิคที่มีขนาดใหญ่ หลายองค์กรมักเลือกใช้วิธีนี้ เนื่องจากเป็นการถ่ายโอนความเสี่ยงที่จะถูกโจมตีไปยัง ISP ช่วยลดภาระการทำงานของระบบเครือข่าย รวมไปถึงค่าบริการรายเดือนที่ค่อนข้างถูก

อย่างไรก็ตาม การเลือกใช้บริการของ ISP มีหลายประเด็นที่องค์กรต้องคำนึงถึง เช่น ในกรณีที่เชื่อมต่ออินเทอร์เน็ตผ่าน ISP หลายเจ้า อาจต้องเสียค่าใช้จ่ายเป็น 2 เท่า (หรือ 3 เท่าขึ้นอยู่กับจำนวน ISP) และ ISP ส่วนใหญ่สามารถรับมือกับ DDoS ขนาดเพียงไม่กี่สิบ Gbps เท่านั้น เมื่อเจอกับการโจมตีที่มีขนาดใหญ่กว่า 300 Gbps จึงมักนิยม “Black Hole” ทราฟฟิคทั้งหมดเพื่อปกป้องทั้งระบบของลูกค้าและระบบของตนเอง ส่งผลให้ไม่สามารถเข้าถึงระบบออนไลน์ได้ช่วงระยะเวลาหนึ่ง นอกจากนี้ ISP ทั่วไปมักไม่มี WAF ให้บริการ องค์กรจำเป็นต้องการโซลูชันสำหรับปกป้องเว็บแอพพลิเคชันเพิ่มเติมด้วยตนเอง

Cloud Security Provider

เป็นการติดตั้ง Cloud Platform ระหว่างผู้ใช้บริการกับระบบออนไลน์ เช่น เว็บไซต์และแอพพลิเคชันขององค์กร ส่งผลให้ Cloud Security Provider สามารถตรวจสอบทราฟฟิคที่แฝงการโจมตี และกรองเฉพาะทราฟฟิคปกติส่งต่อไปยังแอพพลิเคชันได้ วิธีนี้ช่วยยับยั้งการโจมตีได้ตั้งแต่บนระบบ Cloud ก่อนที่การโจมตีเหล่านั้นจะเข้าถึง Data Center ขององค์กร ทั้งยังช่วยลดภาระของฝ่าย IT ให้การรับมือกับภัยคุกคามให้เป็นหน้าที่ของ Cloud Provider อีกด้วย

ข้อดีของการใช้ Cloud Security Provider ประกอบด้วย

  • ความง่าย – ใช้แพลทฟอร์มบนระบบ Cloud ในการป้องกันการโจมตีแบบ DDoS ซึ่งบริหารจัดการโดย Cloud Provider ช่วยลดความซับซ้อนในออกแบบระบบโครงข่ายและลดภาระของฝ่าย IT
  • การขยาย – ระบบ Cloud สามารถขยายตัวเองเพื่อรองรับปริมาณทราฟฟิคในอนาคตได้ง่ายกว่าการขยายระบบของ Data Center ซึ่งเหมาะต่อการรับมือกับ Volumetric DDoS Attack
  • ประสิทธิภาพ – Cloud Provider บางรายให้บริการ Content Delivery Network (CDN) ซึ่งช่วยเพิ่มประสิทธิภาพในการให้บริการเว็บแอพพลิเคชัน ในขณะที่สามารถป้องกันการโจมตีเว็บและ DDoS ได้ในเวลาเดียวกัน
  • Threat Intelligence – Cloud Provider มีระบบ Threat Intelligence ที่เหนือกว่าขององค์กรทั่วไป เนื่องจากตำแหน่งที่ให้บริการสามารถมองเห็นทราฟฟิคได้มากกว่า โดยเฉพาะอย่างยิ่งเมื่อให้บริการ CDN ด้วยแล้ว ส่งผลให้สามารถทราบถึงรูปแบบการโจมตีใหม่ๆ ได้อย่างรวดเร็ว รวมไปถึงสามารถหาวิธีรับมือและแจ้งลูกค้าได้ก่อนที่จะตกเป็นเหยื่อ
  • ความเชี่ยวชาญ – เนื่องจากต้องให้บริการลูกค้าเป็นจำนวนมาก ทำให้ Cloud Provider มีบุคลากรที่มีความเชี่ยวชาญและประสบการณ์ด้านการรับมือกับการโจมตีระบบออนไลน์เป็นจำนวนมาก
  • ค่าใช้จ่าย – เมื่อพิจารณาถึง CapEx และ OpEx ของการติดตั้งอุปกรณ์ฮาร์ดแวร์เพื่อรับมือกับการโจมตีแบบ DDoS ที่มีขนาดใหญ่ที่สุดในปัจจุบันแล้ว การใช้บริการ Cloud Platform นั้นมีค่าใช้จ่ายที่ถูกกว่ามาก

akamai_ddos_compare_5

Akamai Intelligent Platform ทางเลือกใหม่สำหรับป้องกันระบบออนไลน์

Akamai พร้อมให้บริการโซลูชัน Cloud Security ผ่านทาง Akamai Intelligent Platform ซึ่งเป็นเครือข่าย CDN ที่มีขนาดใหญ่ที่สุดในโลก โดยมีจำนวนเซิร์ฟเวอร์มากกว่า 280,000 เครื่องกระจายตัวตามประเทศต่างๆ กว่า 100 ประเทศทั่วโลกรวมถึงทุกภูมิภาคในประเทศไทย เพื่อให้มั่นใจได้ว่า เว็บแอพพลิเคชันจะถูกปกป้องโดยระบบ Cloud-based Web Application Firewall และ DDoS Mitigation ในขณะที่ยังคงสามารถเข้าถึงเว็บได้อย่างรวดเร็วผ่านเครือข่าย CDN ตอบรับแนวคิด “Fast, Reliable, and Security”

Akamai Intelligent Platform ประกอบด้วยโซลูชันสำหรับปกป้องเว็บไซต์และแอพพลิเคชันออนไลน์ 3 ประการ คือ

1. Kona Site Defender: WAF + DDoS Mitigation สำหรับเว็บแอพพลิเคชัน

Kona Site Defender เป็นชุดป้องกันภัยแบบหลายชั้น (Multi-layered Web Security) บนระบบ CDN ที่ถูกออกแบบเพื่อตรวจจับและรับมือกับการโจมตีแบบ DDoS ตั้งแต่ระดับ Network ไปจนถึงระดับ Application รวมไปถึงปกป้องเว็บไซต์และแอพพลิเคชันจากภัยคุกคามรูปแบบต่างๆ เช่น SQL Injection, Cross-Site Scripting, CSRF และการโจมตีรูปแบบอื่นๆ บน OWASP Top 10

2. Prolexic Routed: DDoS Mitigation สำหรับ Data Center

Prolexic Routed เป็นระบบสำหรับรับมือกับการโจมตีแบบ DDoS ที่ถูกออกแบบมาเพื่อปกป้องระบบเครือข่ายขององค์กรโดยเฉพาะ โดยอาศัยโปรโตคอล BGP ในการเปลี่ยนเส้นทางทราฟฟิคทั้งหมดมายัง Cloud Scrubbing Center เพื่อตรวจสอบและกรองทราฟฟิคที่เป็นการโจมตีแบบ DDoS ออกไป ก่อนที่จะส่งทราฟฟิคปกติมายังระบบเครือข่ายขององค์กร Prolexic Routed สามารถรับมือกับการโจมตีแบบ DDoS ได้สูงสุดถึง 1.85 Tbps และให้บริการแบบ 7/24

3. Fast DNS: Cloud-based DNS Infrastructure

Fast DNS ให้บริการ DNS Infrastructure บนระบบ Cloud รวมแล้วกว่า 20 จุดทั่วโลก ซึ่งช่วยให้ผู้ใช้อินเทอร์เน็ตจากภูมิภาคต่างๆ สามารถเข้าถึงบริการ DNS ขององค์กรได้อย่างรวดเร็ว ในขณะที่กระจายภาระงานเพื่อป้องกันการโจมตีแบบ DNS-based DDoS ไปได้พร้อมๆ กัน

นอกจากปกป้องระบบออนไลน์จากการถูกโจมตีผ่านเว็บแอพพลิเคชันและ DDoS แล้ว โซลูชันของ Akamai ยังรองรับการทำงานร่วมกับผลิตภัณฑ์ด้านความมั่นคงปลอดภัยอื่น ไม่ว่าจะเป็น IPS, AAA, SIEM เพื่อให้องค์กรสามารถสร้างระบบป้องกันภัยแบบหลายเลเยอร์ (Multi-layered Defense) และแชร์ข้อมูล Security Intelligence ร่วมกับระบบอื่นได้อย่างง่ายดาย

wit_akamai_overview_8

กรณีศึกษา: Mega International Commercial Bank กับการป้องกัน DNS-based DDoS Attack

Mega International Commercial Bank หรือ Mega Bank เป็นธนาคารพาณิชย์ชั้นนำของไต้หวันที่มีจำนวนสาขามากถึง 108 สาขากระจายอยู่ทั่วเกาะ พันธกิจสำคัญของธนาคารนี้คือการทำให้ลูกค้าทั้งในและต่างประเทศพึงพอใจกับการเข้าถึงระบบออนไลน์อย่างรวดเร็วและมั่นคงปลอดภัย ซึ่ง Mega Bank ได้เลือกใช้โซลูชัน Web Performance และ DDoS Mitigation ของ Akamai เนื่องจากผู้ให้บริการท้องถิ่นไม่สามารถรับมือกับการโจมตีแบบ DDoS ได้อย่างมีประสิทธิภาพและทันท่วงที ซึ่งหลังจากเปลี่ยนมาใช้ Akamai Intelligent Platform ในเดือนมิถุนายน 2015 แล้ว Mega Bank ประสบกับการโจมตีแบบ DNS-based DDoS ขนาดใหญ่ถึง 2 ครั้ง แต่ละครั้งกินเวลานานกว่า 1 ชั่วโมง อย่างไรก็ตามบริการ DNS และระบบออนไลน์ของธนาคารยังคงสามารถให้บริการลูกค้าได้ตามปกติ เมื่อแฮ็คเกอร์ทราบว่าทำอย่างไรก็ไม่สามารถหยุดการให้บริการของธนาคารได้ จึงได้ล้มเลิกการโจมตีไปในที่สุด

“โซลูชันของ Akamai ช่วยลดความเสี่ยงในการที่เราไม่สามารถให้บริการระบบออนไลน์ที่เสถียรและมั่นคงปลอดภัยแก่ลูกค้า เนื่องจากการโจมตีไซเบอร์ให้เหลือน้อยที่สุด Akamai พร้อมให้บริการความมั่นคงปลอดภัยไซเบอร์ตลอด 24 ชั่วโมงใน 1 วัน 7 วันใน 1 สัปดาห์ พวกเราไม่จำเป็นต้องกังวลกับการเป็นเป้าโจมตีของแฮ็คเกอร์อีกต่อไป” — Cheng-Jen Lee ผู้ช่วยรองประธานฝ่ายประมวลผลข้อมูลของ Mega Internation Commercial Bank

อ่านรายละเอียดกรณีศึกษาได้ที่: https://www.akamai.com/us/en/our-customers/customer-stories-mega-international-commercial-bank.jsp

akamai_ddos_compare_2

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน DDoS Mitigation ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถให้บริการโซลูชัน Web Application Firewall และ DDoS Mitigation แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

akamai_ddos_compare_3

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

wit_akamai_overview_10

from:https://www.techtalkthai.com/waf-and-ddos-mitigation-solutions-comparison/

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2016 – Imperva ยังคงรั้งตำแหน่ง Leader แต่เพียงผู้เดียว 3 ปีติดต่อกัน

gartner_logo

Gartner, Inc. ออก Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2016 ล่าสุด โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์ และฐานข้อมูลยังคงครองตำแหน่ง Leader แต่เพียงผู้เดียวเป็นปีที่ 3 ติดต่อกัน ตามมาด้วย F5, Akamai, Citrix, Fortinet, CloudFlare และ Barracuda Networks ในตำแหน่ง Challenger

สำหรับรายงานฉบับเต็ม สามารถเข้าไปดูผ่านช่องทางของ Imperva ได้ที่ https://www.imperva.com/ld/web-application-firewall-magic-quadrant-2016.asp

คำนิยามของ Web Application Firewall (WAF)

WAF เกิดขึ้นจากความต้องการของผู้ใช้ที่ต้องการปกป้องเว็บแอพพลิเคชันทั้งที่ใช้งานภายในและภายนอก โดย WAF สามารถติดตั้งเพื่อป้องกันระบบเว็บบนแคมปัส หรือบนระบบคลาวด์ในรูปของ SaaS WAF ได้ WAF เป็นอุปกรณ์สำหรับป้องกันเว็บแอพพลิเคชันที่ถูกติดตั้งด้านหน้า Web Servers เพื่อป้องกันการโจมตี, ติดตามการใช้งาน และเก็บ Log ทั้งเว็บที่ใช้งานภายใน และเปิดให้ผู้อื่นเข้าถึงได้ WAF ส่วนใหญ่จะติดตั้งได้ในรูปของ In-line หรือ Reverse Proxy แต่ในปัจจุบันสามารถติดตั้งได้ในรูปของ Transparent Proxy, Bridge หรือ Out-of-Band เป็นต้น

WAF ยังสามารถทำงานร่วมกับเทคโนโลยีด้านความปลอดภัยอื่นๆ เช่น โซลูชันสแกนช่องโหว่, ป้องกัน DDoS, ตรวจจับ Fraud และป้องกันระบบฐานข้อมูล ซึ่งบางทีอาจจะมีการเพิ่มฟังก์ชันเร่งประสิทธิภาพ เช่น การทำ Caching หรือพิสูจน์ตัวตน เป็นต้น

สำหรับการประเมินใน Magic Quadrant นั้น WAF จะต้องมีเทคนิคสำหรับป้องกันเว็บแอพพลิเคชันนอกเหนือจาก Singature ที่มีอยู่บน Next-Generation Firewall และ IPS รวมทั้งรองรับการติดตั้งเพื่อป้องกัน Web Servers ได้มากกว่า 1 เครื่อง ซึ่งตัว WAF เองอาจเป็น Physical, Virtual หรือ Software Appliance ที่ทำหน้าที่ป้องกันเว็บโดยเฉพาะ หรือเป็นโมดูลบน Application Deliverly Controller หรือเป็น Cloud Service ก็ได้เช่นกัน

สรุปตำแหน่ง และจุดเด่นของแต่ละผลิตภัณฑ์

gartner_mq_waf_2016

* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนตอบโจทย์ลูกค้า และความคาดหวังในอนาคตมากน้อยแค่ไหน และแกน Y แสดงถึงส่วนแบ่งทางการตลาด (ดูรายละเอียดเกี่ยวกับ Magic Quadrant ของ Gartner)

ทีมงาน TechTalkThai ขออนุญาตสรุปเฉพาะความเห็นของ Gartner 3 อันดับแรกที่นิยมใช้งานในประเทศไทย ได้แก่ Imperva, F5 และ Akamai สำหรับข้อมูลผลิตภัณฑ์อื่นและรายละเอียดฉบับเต็ม สามารถดูได้ที่ Magic Quadrant for Web Application Firewalls

Leaders

Imperva – บริษัทผู้ให้บริการ Application และ Database Security โดยแบ่ง WAF ออกเป็น 2 สายการผลิต คือ SecureSphere ซึ่งเป็น Appliance สำหรับติดตั้งบนแคมปัส และ Incapsula ซึ่งเป็น Cloud-based WAF ก่อนหน้านี้ Imperva เน้นการติดตั้งใช้งานในรูปของ Transparent Bridge โดยให้บริการทั้ง Physical และ Virtual Appliance รวมไปถึงรองรับการใช้งานร่วมกับ Amazon AWS และ Microsoft Azure จากนั้นได้ควบรวมกิจการของ Incapsula เพื่อให้บริการ Cloud-based, as-a-service WAF ซึ่งมาพร้อมกับบริการ DDoS Mitigation และ CDN นอกจากนี้ Imperva ยังมี Threat Radar Subscription สำหรับให้บริการ Reputation, Anti-bot, Anti-fraud และ Community Defense

Imperva รั้งตำแหน่ง Leader อันดับหนึ่งแต่เพียงผู้เดียวเนื่องจากมีฟีเจอร์ด้านความปลอดภัยและนวัตกรรมเหนือกว่าคู่แข่งเจ้าอื่น รวมไปถึงมีระบบ Threat Intelligence อันทรงพลัง โซลูชันของ Imperva เหมาะสำหรับหน่วยงานขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ โดยเฉพาะองค์กรที่ต้องการระบบที่ให้ความปลอดภัยสูง และติดตั้งใช้งานได้ง่าย

จุดเด่นของ Imperva ที่เหนือกว่าเจ้าอื่น คือ เป็นผลิตภัณฑ์ที่ได้คะแนนด้านความมั่นคงปลอดภัยสูงมาก เมื่อลูกค้าทำการประเมิน และส่วนใหญ่จะเลือกใช้ Imperva ในกรณีที่ความมั่นคงปลอดภัยเป็นปัจจัยสำคัญเหนือปัจจัยอื่นๆ Imperva ถูกมองว่าเป็นตัวเลือกอันดับ 1 เมื่อพูดถึง WAF เนื่องจากฟังก์ชันด้านความมั่นคงปลอดภัยระดับสูง และสามารถทำงานร่วมกับ Database Monitoring Solution ได้อย่างไร้รอยต่อ นอกจากนี้ Imperva ยังเป็นผู้นำทางด้านการวิเคราะห์แนวโน้มการโจมตีผ่านทางเว็บแอพพลิเคชันอีกด้วย

Challengers

F5 – เจ้าของผลิตภัณฑ์ประเภท ADC ชื่อดังของโลก ซึ่งนำเสนอ WAF ในรูปของโมดูลซอฟต์แวร์บน F5 Big-IP ADC หรือที่เรียกว่า ASM (สามารถใช้งานในรูปของ Stand-alone ASM ได้) และในรูปของ Virtual Appliance นอกจากนี้ยังมีโมดูล Access Policy Manager (APM) และบริการ Web Fraud ชื่อว่า Web Safe เพื่อเพิ่มความมั่นคงปลอดภัยของเว็บแอพพลิเคชันอีกด้วย

ในปี 2015 F5 ได้เพิ่มบริการ Silverline ซึ่งเป็น WAF และ DDoS Mitigation Service บนระบบ Cloud F5 ถูกประเมินให้อยุ่ในตำแหน่ง Challenger เนื่องจากมีส่วนแบ่งการตลาดขนาดใหญ่ มีฟีเจอร์ WAF ในระดับดี และพร้อมติดตั้งบนแคมปัสได้อย่างยืดหยุ่น F5 เป็นโซลูชันที่เหมาะสำหรับองค์กรที่ใช้งาน ADC ของ F5 อยู่แล้วและต้องการเพิ่มฟีเจอร์ด้านความปลอดภัยให้แก่เว็บแอพพลิเคชัน

จุดเด่นของ F5 คือ ลูกค้าที่ใช้ ADC สามารถอัพเกรดให้ใช้งาน WAF ได้ทันที ซึ่งคุ้มค่าในการลงทุนกว่าการซื้อ WAF แยกต่างหาก F5 ถูกมองว่าเป็นตัวเลือกอันดับ 2 (รองจาก Imperva) เมื่อพูดถึง WAF ซึ่งลูกค้าส่วนใหญ่ชอบความยืดหยุ่นของ iRules Scripting และความสามารถในการทำงานร่วมกับ AST Solution ของ WhiteHat Security ได้เป็นอย่างดี นอกจากนี้ F5 Silverline Cloud WAF ยังช่วยตอบโจทย์การใช้งานบนระบบ Cloud หรือแบบ Hybrid ได้อีกด้วย

Akamai – ผู้ให้บริการระบบ CDN รายใหญ่ ซึ่งให้บริการ WAF แบบ Cloud-based ชื่อว่า Kona Site Defender โดยเริ่มให้บริการตั้งแต่ปี 2009 รวมไปถึงมี DDoS Mitigation Solution ให้บริการควบคู่ไปด้วย Akamai คิดค่าบริการเป็นรายเดือนตามประสิทธิภาพและจำนวนเว็บแอพพลิเคชันที่ใช้ นอกจากนี้ยังให้บริการ Reputation Feeds, Bot Management และบริการปรับแต่ง Rules ให้เหมาะสำหรับองค์กรนั้นๆ ที่สำคัญคือมีศูนย์ SOC พร้อมให้บริการแบบ 24/7

จุดแข็งของ Akamai คือ มีระบบ Cloud Infrastructure ขนาดใหญ่ที่พร้อมให้บริการองค์กรทุกระดับ และด้วยความเป็นระบบ Cloud ช่วยให้สามารถอัปเดตฟีเจอร์และแพทช์ใหม่ๆ ได้อย่างรวดเร็ว รวมไปถึงการมีระบบ Volumetric DDoS Protection อันทรงพลังในตัว ทำให้ Akamai กลายเป็นแพลทฟอร์มด้านความมั่นคงปลอดภัยสำหรับ Web Server แบบครบวงจร นอกจากนี้ ด้วยการที่เป็นระบบ CDN ที่ครองส่วนแบ่งการตลาดขนาดใหญ่ ทำให้ Akamai สามารถมองเห็นทราฟฟิคบนอินเทอร์เน็ตได้อย่างมหาสาล ส่งผลให้ Bot Management, Reputation Feeds และ Statistical Analysis กลายฟีเจอร์สำคัญของ Akamai

สำหรับรายละเอียดฉบับเต็มและข้อมูลของ Vendors รายอื่น สามารถเข้าไปดูผ่านช่องทางของ Imperva ได้ที่ https://www.imperva.com/ld/web-application-firewall-magic-quadrant-2016.asp

from:https://www.techtalkthai.com/gartners-magic-quadrant-for-waf-2016/

Fortinet เสริมทัพ Web Application Firewall พร้อมฟีเจอร์รับมือ Advanced Threat

fortinet_logo

Fortinet บริษัทผู้นำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง ประกาศเปิดตัว Web Application Firewall รุ่นใหม่ FortiWeb 4000E และ 3000E ซึ่งเพิ่มฟีเจอร์ใหม่มากมาย ไม่ว่าจะเป็นระบบ Threat Intelligence และระบบ FortiSandbox เพื่อรับมือกับภัยคุกคามบนเว็บไซต์รูปแบบใหม่ พร้อมทั้งสามารถทำงานร่วมกับ Acunetix Web Scanner ได้เป็นอย่างดี

fortinet_waf_2

เพิ่มฟีเจอร์ด้านความปลอดภัยเพื่อรับมือกับ Advanced Threat ในปัจจุบัน

FortiWeb ทั้งสองรุ่นมีการเพิ่มฟีเจอร์ด้านความปลอดภัยเพื่อรับมือกับภายคุกคามรูปแบบใหม่ๆหลายรายการ ประกอบด้วย

  • ทำงานร่วมกับ Acunetix Web Vulnerability Scanner: FortiWeb สามารถนำผลลัพธ์ของการสแกนช่องโหว่ของเว็บแอพพลิเคชันจาก Acunetix ไปสร้างเป็น Policy เพื่ออุดช่องโหว่ได้โดยอัตโนมัติ
  • ทำงานร่วมกับ FortiSandbox: FortiWeb สามารถส่งไฟล์ที่อัพโหลดผ่านเว็บไซต์ไปให้ FortiSandbox ตรวจสอบมัลแวร์เชิงลึก เพื่อเพิ่มความแม่นยำและป้องกันเว็บแอพพลิเคชันจากการถูก Advanced Malware และ Advanced Persistent Threat โจมตีได้
  • ระบบ Threat Intelligence: FortiWeb ได้รับข้อมูล Security Update แบบเรียลไทม์จากระบบ Threat Intelligence ที่แชร์ฐานข้อมูลมัลแวร์และภัยคุกคามจากทั่วโลก ไม่ว่าจะเป็น การโจมตีรูปแบบใหม่ๆ หรือบริการ IP Reputation เพื่อป้องกันการโจมตีจาก Botnet และ DDoS Attack เป็นต้น

fortinet_waf_1

รองรับการใช้งานสูงถึง 20 Gbps

FortiWeb 4000E เป็นรุ่นเรือธงของ FortiWeb ที่รองรับ WAF Throughput ได้สูงถึง 20 Mbps และมาพร้อมกับระบบรักษาความปลอดภัยบนเว็บไซต์อันมากมาย เพื่อตอบโจทย์การป้องกันภัยคุกคาม 10 อันดับแรกของ OWASP รวมทั้งมีระบบป้องกัน DoS Attack ได้ถึงระดับ Layer 7 นอกจากนี้ยังมีฟีเจอร์ในการทำ Load Balancing และ SSL Offloading เพื่อช่วยลดภาระงานของเว็บแอพพลิเคชันได้เป็นอย่างดี

fortiweb_waf_3

รายละเอียดเพิ่มเติม: http://www.fortinet.com/products/fortiweb/web-application-firewall-appliances.html

ดาวน์โหลด Data Sheet ได้ที่: http://www.fortinet.com/sites/default/files/productdatasheets/FortiWeb-1000D.pdf

ที่มา: http://www.fortinet.com/press_releases/2015/new-web-application-firewalls-security-protect-customers-data.html

from:https://www.techtalkthai.com/fortinet-launches-new-web-application-firewall/

Gartner เผย Magic Quadrant for Application Delivery Controller ประจำปี 2015 พร้อม Leader 3 ราย

ปีนี้ Gartner ก็ออกมาเปิดเผย MQ สำหรับ Application Delivery Controller เป็นที่เรียบร้อยแล้ว ประเด็นที่ถือว่าค่อนข้างน่าสนใจในปีนี้ก็คือตลาดนี้มีความเปลี่ยนแปลงไปค่อนข้างมากเลยทีเดียวนั่นเอง

 

การเปลี่ยนแปลงไปของตลาด Application Delivery Controller (ADC)

จากการสำรวจความต้องการในตลาดนี้ ผู้ใช้งานได้ลงทุนระบบ ADC ด้วยสาเหตุ 5 อันดับแรกดังนี้

  • Server Load Balancing 97%
  • SSL Offload 85%
  • Web Content Optimization & Acceleration 37%
  • Application-Specific Configuration Templates 37%
  • Global Load Balancing 35%

ส่วนฟีเจอร์ที่น่าจับตามองอย่าง Web Application Firewall นั้นมีการใช้งานอยู่ที่ 30% ในขณะที่การทำ Customized Scripting นั้นมีอยู่ 26%

อีกตัวเลขหนึ่งที่น่าสนใจคือ การลงทุนระบบ ADC เป็นแบบ Software นั้นเติบโตขึ้นเป็น 49% จากในปีที่แล้วเพียง 33% เท่านั้น ในขณะที่ 30% ของ ADC ที่มีการติดตั้งใช้งานอยู่นั้นก็เป็นแบบ Software ซึ่งการที่ Software ได้รับความนิยมมากขึ้นนั้น ก็เป็นผลพวงมาจากประสิทธิภาพที่สูงขึ้นของ Network Interface จาก Intel บน Server ต่างๆ นั่นเอง

การมาของผู้ซื้อที่เป็นแบบ Application-Centric เพื่อทำ DevOps ภายในองค์กรนั้นก็กำลังเติบโตขึ้นเรื่อยๆ โดย Gartner ได้ประเมินตัวเลขไว้ที่ราวๆ 10% ของกำลังซื้อทั้งหมดว่าเป็นกลุ่มนี้ ซึ่งก็มีความต้องการทางด้านการเพิ่มขยายระบบได้อย่างรวดเร็ว ในค่าใช้จ่ายที่ต่ำ มีฟีเจอร์ไม่เยอะ แต่สามารถทำ ADC แบบ Per-Application ได้เพื่อให้เหมาะกับ Workflow ในการทำงานนั่นเอง และผู้เช่นที่ตอบโจทย์นี้ได้น่าสนใจในตอนนี้ได้แก่ Kemp Technologies ที่มีโมเดลราคาแบบ Freemium และ F5 LineRate Point ที่เป็นโซลูชั่นซอฟต์แวร์ล้วนๆ และมีราคาถูก เป็นอีกทางเลือกสำหรับ F5 Big-IP

ส่วนประเด็นทางด้านความปลอดภัยนั้นก็ได้รับความสนใจมากขึ้นจากการที่มีผู้ใช้งาน Web Application Firewall บน ADC มากถึง 30% อันเป็นผลมาจากข่าวการโจมตีต่างๆ ที่รุนแรงในปีที่ผ่านมา และการดักตรวจสอบข้อมูลต่างๆ จากหน่วยงานภาครัฐ ในขณะที่ Cloud-based ADC ก็เป็นอีกเทรนด์ที่น่าสนใจ รวมถึงการตอบโจทย์ของ Software Defined Networking (SDN) ด้วยเช่นกัน

ในภาพรวมสรุปได้ว่า ตลาด ADC นั้นมีการควบรวมความสามารถต่างๆ เข้าด้วยกันเอาไว้มากขึ้น แต่การ Deploy ใช้งานนั้นจะค่อยๆ เป็นเครื่องเล็กๆ จำนวนมากสำหรับแต่ละ Application แยกไปแทน

 

Leader 3 ราย

สำหรับปีนี้มี Leader ด้วยกัน 3 ราย ได้แก่ F5 Networks, Radware และ Citrix โดยจุดเด่นหลักๆ จะเป็นเรื่องของการสนับสนุน DevOps, SDN, การมี Deployment Model และ Pricing Model หลากหลายรูปแบบที่ตอบโจทย์ความต้องการได้หลากหลาย

 

สำหรับผู้ที่สนใจ สามารถเข้าไปลงะเบียนเพื่อ Download เอกสารฉบับเต็มได้ทันทีที่ http://www.citrix.com/news/market-research/oct-2015/gartner-magic-quadrant-for-adc.html ครับ

from:https://www.techtalkthai.com/gartners-magic-quadrant-for-application-delivery-controller-2015/

Fortinet เปิดตัว Web Application Firewall รุ่นใหม่ รองรับ Throughput ได้ถึง 20Gbps และเสริมความสามารถใหม่

fortinet_logo

Fortinet ได้ทำการเปิดตัว FortiWeb ซึ่งเป็นระบบ Web Application Firewall รุ่นใหม่ด้วยกัน 2 รุ่น ได้แก่ 4000E และ 3000E โดยมี HTTP Throughput ที่ 20Gbps และ 5Gbps ตามลำดับ พร้อมเสริมความสามารถใหม่ๆ ดังนี้
fortinet_fortiweb

  • สามารถทำ FortiSandbox และ Advanced Threat Protection ได้ในตัว
  • รองรับการทำ Vulnerability Scanning ร่วมกับ Acunetix ได้
  • อัพเดตข้อมูลด้าน Security จาก FortiGuard Labs แบบ Real-time ทำให้สามารถอัพเดตข้อมูลด้านช่องโหว่ของระบบเว็บ, URL ต้องสงสัย, IP Reputation สำหรับป้องกันการโจมตีจาก Botnet และ Anti-Malware/Anti-Intrusion สำหรับป้องกัน Malware เป็นหลัก

สำหรับผู้ที่สนใจ สามารถศึกษาข้อมูลเพิ่มเติมได้ทันทีที่ http://www.fortinet.com/products/fortiweb/index.html

ที่มา: http://www.fortinet.com/press_releases/2015/new-web-application-firewalls-security-protect-customers-data.html 

from:https://www.techtalkthai.com/fortinet-launched-new-fortiweb-web-application-firewall/

Gartner แนะนำเทคโนโลยี Web Application Firewall และความแตกต่างจาก Firewall และ IPS

สำหรับผู้ที่สงสัยว่า Web Application Firewall (WAF) นั้นคืออะไร และมีความแตกต่างอย่างไรจาก Firewall หรือ IPS ทั่วๆ ไปอย่างไรนั้น ทาง Gartner ได้มีรายงานสำหรับชี้แจงรายละเอียดประเด็นเหล่านี้ที่ทำไว้ค่อนข้างดีอยู่แล้ว โดยมีเนื้อหาดังต่อไปนี้

  • Web Application Firewall รูปแบบต่างๆ
  • การโจมตีรูปแบบต่างๆ ที่ Web Application Firewall, IPS และ Next Generation Firewall ตรวจจับได้แตกต่างกัน
  • สิ่งที่ Web Application Firewall ทำได้ แต่อุปกรณ์อื่นๆ ทำไม่ได้
  • ประโยชน์และความเสี่ยงจากการใช้ Web Application Firewall
  • แนวทางการเลือกซื้อ Web Application Firewall

ผู้ที่สนใจ สามารถกรอกแบบฟอร์มที่นี่เพื่อ Download รายงานจาก Gartner ฉบับเต็มมาอ่านได้เลยครับ https://www.imperva.com/lg/lga.asp?pid=335

from:https://www.techtalkthai.com/gartner-introduced-web-application-firewall-technology-report/