Cloud WAF – Jaman sekarang, perusahaan-perusahaan rentan terkena serangan siber dalam bentuk apa pun yang dapat berdampak pada kerugian finansial hingga reputasi perusahaan. Untuk melindungi dari serangan-serangan tersebut, perusahaan-perusahaan menggunakan cyber-security yang salah satunya adalah Web Application Firewall (WAF).
Proteksi yang dimiliki Web Application Firewall cukup membuat perusahaan-perusahaan yang menggunakannya merasa aman. Seperti diketahui, hampir separuh serangan siber menyasar aplikasi web, dan tiap tahunnya serangan tersebut terus bertambah.
Beberapa faktor seperti komputasi awan, penggunaan teknologi open source, meningkatnya pemrosesan data, kompleksitas aplikasi web, dan meningkatnya kecanggihan para pelaku serangan siber, membuat perusahaan-perusahaan harus lebih waspada.
Definisi Cloud WAF
Web Application Firewall menyediakan proteksi dengan mengoperasikan via aplikasi atau layanan, memblok layanan panggilan, input dan output yang tidak cocok dengan kebijakan sebuah firewall contohnya seperti peraturan HTTP. Web Application Firewall tidak membutuhkan modifikasi dari source code aplikasi.
Peraturan memblok serangan bisa diatur tergantung dari peran melindungi website. Ini dianggap sebagai teknologi keamanan informasi yang sedang berkembang, dan lebih kuat daripada firewall standar atau sistem deteksi intrusi biasa.
Web Application Firewall adalah filter yang berada di depan aplikasi Anda, dan memeriksa lalu lintas masuk yang berpotensi memiliki ancaman dan aktivitas berbahaya lainnya. Ini adalah salah satu cara paling efektif untuk melindungi dari serangan di layer aplikasi.
WAF biasanya digunakan sebagai aplikasi yang berada di pusat data sebuah perusahaan. Namun, dengan meningkatnya kompleksitas infrastruktur IT dan ancaman serangan siber, WAF yang on-site mulai ditinggal.
Karena perusahaan terus bertransisi dengan cepat ke cloud, WAF on-site ini tidak cukup untuk melindungi dari serangan siber karena mereka berada jauh di dalam jaringan itu sendiri. Untuk mengatasi masalah keamanan ini, perusahaan telah mulai mengadopsi WAF berbasis cloud untuk mengurangi lalu lintas berbahaya.
Perbedaan WAS berbasis cloud dan on-premise
Perbedaan mendasar antara WAF reguler, on-premise, dan WAF berbasis cloud adalah cara penerapannya. WAF on-premise berjalan baik di pusat data Anda, atau berpotensi sebagai mesin virtual dalam cloud infrastructure-as-a-service (IaaS) Anda. On-premise dikelola oleh staf teknis internal Anda, lalu diakses melalui LAN dan VPN saat berada di luar jaringan area lokal.
Sementara itu, Cloud WAF disediakan sebagai software as a service (SaaS) dan diakses melalui antarmuka web atau aplikasi seluler. Selain itu, WAF cloud jauh lebih mudah untuk diterapkan dan diintegrasikan dengan solusi keamanan yang sudah ada. WAF berbasis cloud sering kali dikelola oleh penyedia SaaS dan dapat diskalakan dengan mudah.
Hal ini membuat WAF cloud menjadi solusi yang lebih menarik untuk perusahaan kecil yang kekurangan sumber daya internal untuk mendukung Security Operations Centers (SOC) mereka sendiri, tetapi masih harus memenuhi persyaratan seperti General Data Protection Regulation.
Benefit Cloud WAF
Web Application Firewall menggunakan cloud berguna untuk melindungi pemrosesan dan transmisi informasi penting melalui aplikasi web, lalu sambil mematuhi peraturan pemerintah dan industri, dan dapat menyederhanakan pekerjaan yang rumit. Mengingat peningkatan skala dan tingkat kerusakan serangan siber selama beberapa tahun terakhir, setiap perusahaan yang mengandalkan aplikasi web perlu memikirkan ulang model keamanan mereka jika tidak ingin merugi di kemudian hari.
Untuk memberikan perlindungan situs web yang lebih komprehensif, WAF disebarkan di cloud atau di De-Militarized Zones (DMZ) perusahaan. WAF dapat melakukan penghentian SSL agar bisa melakukan pemeriksaan mendalam terhadap lalu lintas aplikasi di lapisan 7. WAF dapat melakukan pencocokan tanda tangan, hingga menganalisis perilaku aplikasi.
Web Application Firewall berbasis cloud dalam IaaS dapat digunakan sebagai alat perangkat lunak atau mesin virtual. WAF juga dapat digunakan sebagai perpanjangan dari CDN yang sudah ada, menyediakan WAF-as-a-Service tanpa perlu menggunakan perangkat keras atau perangkat lunak. Layanan ini biasanya disiapkan dengan mengubah data DNS Anda agar mengarah ke layanan cloud WAF, yang pada gilirannya akan mengembalikan proxy ke properti web Anda yang sebenarnya.
WAF berbasis cloud adalah:
- Fleksibel
- Terukur
- Cepat
- Mudah diatur
- Bayar sesuai pertumbuhan perusahaan
WAF memiliki kemampuan deteksi tingkat lanjut yang melindungi dari serangan-serangan siber besar, termasuk OWASP Top 10. Sebagai contoh, WAF mampu melindungi dari serangan yang melewati firewall tradisional seperti:
- Serangan injeksi SQL yang memanipulasi input data untuk menyuntikkan kode SQL ke aliran input server web dan kemudian diteruskan langsung ke database. Kode ini dapat mengambil data sensitif langsung dari database.
- Serangan Cross-site Scripting (XSS) menyuntikkan skrip berbahaya yang tidak menyandikan input dengan benar. Skrip akan dieksekusi oleh browser klien.
Yang perlu diperhatikan saat memilih WAF
Ingatlah hal-hal berikut ini saat memilih WAF untuk melindungi aplikasi web Anda. Anda dapat memilih WAF tersebut berada di pusat data tradisional atau di cloud.
- Arsitektur jaringan dan infrastruktur aplikasi
WAF dirancang untuk mengawasi dan merespons lalu lintas HTTP/S. WAF seringnya digunakan sebagai peralatan di traffic antara pemohon dan server aplikasi, memeriksa permintaan dan tanggapan sebelum meneruskannya. Inline deployment cenderung paling efektif dalam memblokir traffic berbahaya.
Dalam model inline ini, ada tiga metode khusus yang dapat digunakan untuk meneruskan traffic:
- Reverse-proxy mode
- Router mode
- Bridge mode
Efektivitas keamanan dan teknik deteksi
WAF populer saat ini menggunakan kombinasi teknik untuk memastikan deteksi yang akurat dari traffic yang sah. Secara tradisional, konfigurasi WAF yang paling banyak digunakan adalah model keamanan negatif.
Ini adalah model yang bagus untuk perlindungan out-of-the-box, memblokir ancaman yang umum termasuk injeksi Web, OWASP top 10, XSS, dan seterusnya.
Dalam beberapa tahun terakhir, model keamanan positif juga menjadi populer. Model ini memblokir semua traffic dan hanya mengizinkan transaksi yang valid dan aman. Pendekatan positif didasarkan pada validasi konten yang ketat dan analisis statistik.
Di Indonesian Cloud, kami menyediakan sederet WAF populer seperti Imperva, Cloudflare, dan F5. Anda tinggal menyesuaikan dengan kebutuhan Anda agar perusahaan Anda terlindungi dari serangan-serangan siber yang sedang marak dewasa ini.
Berikut penjelasan dari kami. Jika Ingin membaca artikel lainnya seputar teknologi atau ingin informasi lebih lanjut mengenai produk dari Indonesian Cloud, Anda dapat mengunjungi laman website kami Indonesiancloud.com, dan website VPS kami cloudhostingaja.com. Sampai jumpa di artikel lainnya.