IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
WAFやNGFWをすり抜ける自動化攻撃は、能動的なセキュリティ機能で防ぐ
コンテンツ情報
| 公開日 | 2018/07/26 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 1.68MB | ||
要約
DDoS攻撃やデータ侵害、脆弱性スキャンなどサイバー攻撃の自動化が拡大したことで、個人でも大規模な攻撃を実行できるだけでなく、従来のWAF(Webアプリケーションファイアウォール)やNGFW(次世代ファイアウォール)の回避も容易になった。その原因は、受動的なフィルター検出にある。
自動化された攻撃に対応するには、セキュリティを能動的なものへと強化する2つの機能が必要になる。具体的には、正常なアプリケーションのトラフィック動作をプロファイリングし、異常なトラフィックパターンを見つける「動作分析」、そしてJavaScriptを利用してbotなどの自動ツールを容易に検出する「動的なコードインジェクション」だ。
本資料では、これら2つの重要機能とともに、能動的なセキュリティ体制がもたらすメリットを解説している。また、従来のWAFは誤検知や運用の複雑さという課題も抱えてきた。セキュリティ性能だけでなく運用性なども改善する、新たなWAFのアプローチを本資料で確かめてほしい。
自動化された攻撃に対応するには、セキュリティを能動的なものへと強化する2つの機能が必要になる。具体的には、正常なアプリケーションのトラフィック動作をプロファイリングし、異常なトラフィックパターンを見つける「動作分析」、そしてJavaScriptを利用してbotなどの自動ツールを容易に検出する「動的なコードインジェクション」だ。
本資料では、これら2つの重要機能とともに、能動的なセキュリティ体制がもたらすメリットを解説している。また、従来のWAFは誤検知や運用の複雑さという課題も抱えてきた。セキュリティ性能だけでなく運用性なども改善する、新たなWAFのアプローチを本資料で確かめてほしい。