En WAF, eller Web Application Firewall, är en lösning som skyddar webbapplikationer mot skadlig trafik. Den fungerar som ett filter mellan användaren och applikationen och ska stoppa till exempel försök till intrång, datastöld eller överbelastningsattacker. Vanliga WAF-lösningar är ofta regelbaserade och finns från flera tillverkare som F5, Fortinet, Imperva och AWS.
Nya hot kräver nya lösningar
Problemet, enligt Nicklas Bargell från Check Point Software Technologies, är att de flesta traditionella WAF:ar inte är byggda för att hantera dagens hotbild. De är beroende av signaturer och manuellt underhåll, och står ofta inför ett val: att antingen vara så specifika att de bara stoppar enstaka sårbarheter, eller så generella att de börjar blockera legitim trafik. Resultatet blir sårbarhet för nya typer av attacker, hög arbetsbelastning och en ökande mängd falska larm.
Det gäller inte minst vid zero day-attacker, alltså nya sårbarheter som ännu inte har dokumenterats. I många fall kan dessa börja utnyttjas inom bara några timmar efter att de upptäckts, långt innan en traditionell WAF hunnit uppdateras.
AI-motor analyserar trafik i realtid
På Tech Days presenterade Nicklas företagets AI-baserade WAF – en lösning som utmanar den traditionella modellen. Istället för att bara förlita sig på statiska regler använder Check Points WAF AI-motorer som analyserar trafik i realtid. Genom att förstå transaktioner, användarbeteenden, mönster bland betrodda användare och applikationsinnehåll kan den avgöra om en förfrågan är legitim eller skadlig, även när hotet aldrig tidigare har setts.
Det ger en lösning som både har hög träffsäkerhet och låg andel falska positiva. Den kan köras både on-prem och i publika moln, och gör det möjligt att skydda applikationer mot även de mest avancerade hoten.
– Säkerheten blir bättre med en lösning som inte bara reagerar på det som har varit, utan också kan förstå och agera i stunden när det händer, säger Nicklas.
