What is a Web Application Firewall (WAF)?
WAF(웹 애플리케이션 방화벽 )는 웹 애플리케이션을 공격으로부터 보호하기 위한 독창적인 솔루션입니다. WAF는 네트워크 계층에 배포되며 조직의 전체 웹 애플리케이션 제품군에 대한 보호를 제공합니다.
WAF는 몇 가지 다른 기술을 사용하여 웹 애플리케이션에 대한 위협을 식별하고 대응할 수 있습니다. WAF에는 웹 애플리케이션에 대한 알려진 위협을 탐지하는 데 사용되는 서명 라이브러리가 있습니다. 이러한 서명 라이브러리는 공격을 나타낼 수 있는 비정상적인 웹 요청 및 응답을 식별하는 데 도움이 되는 이상 탐지로 보완되는 경우가 많습니다.
웹 애플리케이션 방화벽의 목표는 조직의 모든 인터넷 연결 웹 애플리케이션에 일반화된 보호를 제공하는 것입니다. WAF는 다양한 웹앱에 개별화된 보호를 제공하도록 조정할 수 있지만, 네트워크 트래픽 내에서 볼 수 있는 데이터를 기반으로 관찰하고 결정을 내릴 수 있습니다.
런타임 애플리케이션 자체 보호(RASP)란 무엇입니까?
RASP(Runtime Application Self-Protection ) 솔루션은 애플리케이션에 보다 표적화된 보호를 제공하도록 설계되었습니다. 조직의 모든 웹 애플리케이션을 전체적으로 보호하는 대신 RASP는 단일 애플리케이션을 모니터링하고 보호합니다.
RASP는 특정 애플리케이션에 대해 인트로스펙션을 수행하여 작동합니다. RASP는 애플리케이션의 입력, 출력 및 동작을 모니터링하여 대상 애플리케이션의 동작에 미치는 영향을 기반으로 새로운 공격도 식별할 수 있습니다. Runtime 애플리케이션 자체 보호는 애플리케이션에 매우 세분화된 보호를 제공하도록 설계되었습니다. RASP는 인트로스펙션을 사용하여 고유한 위협을 탐지할 수 있습니다. 그러나 Runtime 애플리케이션 자체 보호는 애플리케이션 자체와 동일한 디바이스에서 실행되어야 합니다.
비교 WAF vs RASP
WAF 및 RASP 솔루션은 모두 사이버 위협으로부터 웹 애플리케이션을 보호하도록 설계되었습니다. 그러나 두 솔루션은 매우 다른 방식으로 이 목표를 달성합니다.
WAF는 조직의 전체 웹 애플리케이션 인프라에서 일반화된 보호를 제공하도록 설계되었습니다. 수명 주기 초기에 공격을 포착하고 차단할 수 있지만 웹 트래픽을 모니터링해야만 가능합니다. 보호하는 애플리케이션에 대한 가시성이 없으면 WAF는 일부 위협을 놓칠 수 있지만 포착한 공격은 대상 애플리케이션에 도달하지 않습니다.
반면 RASP는 애플리케이션에 매우 개별화된 보호를 제공하도록 설계되었습니다. RASP는 애플리케이션 실행의 모든 측면을 모니터링하여 보호된 애플리케이션에 미치는 영향을 기반으로 알려지지 않은 공격도 탐지할 수 있습니다. 그러나 RASP는 디바이스에서 실행되어야 하며, 이는 오버헤드 및 애플리케이션 성능에 영향을 줄 수 있습니다.
위에서 언급했듯이 WAF와 RASP는 경쟁 솔루션이 아닌 애플리케이션 보안을 위한 보완 솔루션입니다. WAF는 웹 애플리케이션에 대한 많은 위협이 대상 애플리케이션에 도달하기 전에 필터링하는 1차 방어선을 제공합니다. 그런 다음 RASP는 이러한 애플리케이션에 대한 심층적인 가시성이 제공하는 컨텍스트를 사용하여 WAF를 통과하는 공격을 식별하고 차단합니다. 이 조합은 쉽게 탐지할 수 있는 위협의 영향을 최소화하는 동시에 보다 정교한 공격에 대한 보호 기능을 제공합니다.
WAF를 넘어 WAAP로
WAF와 RASP의 조합은 RASP가 WAF가 놓치는 위협을 식별하고 차단할 수 있기 때문에 좋은 조합입니다. WAF는 애플리케이션 보안에 대한 레거시 솔루션으로, 네트워크 트래픽만을 기반으로 위협을 식별하는 기능이 제한되어 있기 때문에 많은 수의 오탐 및 오탐을 생성하는 경우가 많습니다.
최신 위협으로부터 웹 애플리케이션을 보호하려면 WAF를 RASP로 보완하는 것을 넘어 최신 솔루션으로 완전히 대체해야 합니다. 차세대 WAF는 자동화된 웹 애플리케이션 및 API 보호 (WAAP)입니다.
WAAP 솔루션은 기업이 점점 더 많은 웹 애플리케이션 프로그래밍 인터페이스(API)를 인터넷에 노출하고 있다는 사실을 인정합니다. 이러한 API는 기존 웹 애플리케이션과 동일한 기능을 많이 가지고 있지만 작동 방식이 다르고 고유한 보안 요구 사항이 있습니다. WAAP 솔루션은 웹 애플리케이션과 API에 대한 포괄적인 보호 기능을 제공합니다.
체크 포인트의 CloudGuard AppSec 은 업계 최고의 자동화 된 WAAP 솔루션입니다. 머신 러닝과 특허 출원 중인 상황별 인공 지능 엔진을 활용하여 웹 애플리케이션 및 API에 대한 위협을 식별하고 차단합니다. 이를 통해 기존 WAF보다 더 넓은 범위의 위협을 탐지하는 동시에 훨씬 낮은 오탐 및 부정 위협 탐지율을 달성할 수 있습니다. 컨텍스트 정보를 활용하고 각 요청에 위험 점수를 할당함으로써 CloudGuard AppSec은 조직의 애플리케이션과 함께 발전하고 악의적 일 가능성이 가장 높은 요청을 강조 표시합니다.
체크 포인트의 CloudGuard AppSec은 차세대 웹 애플리케이션 및 API 보안입니다. 기능에 대해 자세히 알아보려면 데모를 요청하세요. 그런 다음 무료 평가판을 통해 직접 사용해 볼 수 있습니다.
피드백