Edgio WAAP-Regeln – Ordnung aus dem Chaos erstellen

Mein Tag ist voller Fragen von aktuellen und potenziellen Kunden. Eine Antwort, die ich gerne beantworte, ist die Tatsache, dass unsere Webanwendung und der API-Schutz (WAAP) sowie unsere Sicherheitsregelsätze so genau sind. Genauigkeit ist von entscheidender Bedeutung, wenn man den Ansturm neuer Angriffsvektoren und Schwachstellen in den letzten Jahren berücksichtigt. Tatsächlich hat die Cybersecurity and Infrastructure Security Agency (CISA) kürzlich 66 neue Schwachstellen in ihren Katalog bekannt ausgenutzter Schwachstellen aufgenommen, und neue CVEs sind 2022 um mehr als 25 % im Vergleich zum Vorjahr gestiegen. CISA ist nicht der einzige, der sich um Sicherheit und Leistung kümmert. Laut einer kürzlich durchgeführten Umfrage wollen Unternehmen weniger falsch positive und falsch negative Meldungen, eine erhöhte Alarmermüdung und ein verbessertes Sicherheitsmanagement. Was macht Edgio WAAP Rules effektiver? Auf hoher Ebene hat es mit der speziellen Reihenfolge zu tun, in der wir unsere WAAP-Regeln und unseren Hybrid-Signature- und Anomalie-Scoring-Modus mit den verwalteten Regeln ausführen. Wir führen diese Prozesse innerhalb von Millisekunden über unsere selbst entwickelte Waflz-Engine durch, um Sicherheit zu bieten, ohne dabei Leistungseinbußen einzubüßen. Lassen Sie uns das genauer betrachten.

Die Zwiebel wird zurückgeschält

Bevor wir uns die Funktionsweise unserer verwalteten Regeln ansehen, sehen wir uns die verschiedenen Ebenen der Schutzmechanismen in unserem WAAP an. Jede Schicht des WAAP spielt eine wichtige Rolle. Die folgenden Informationen bieten einen Überblick über die Funktionen.

Zugriffskontrollregeln

Zugriffssteuerungsregeln ermöglichen die Erstellung modularer Berechtigungslisten, Denylists und Zugriffslisten mit positiver Sicherheit, um den Zugriff auf geschützte Sites nach IP-Adresse, anonymer Proxy, Land, ASN, Gebietscode, User Agent, Cookie, Referrer, URL, HTTP-Anforderungsmethode, Inhaltstyp, Dateierweiterung, Dateigröße und Anforderungsheader zu steuern.

Regeln Zur Begrenzung Der Rate

Regeln zur Begrenzung der Geschwindigkeit beschränken den Fluss von HTTP-Anforderungen an eine Anwendung, die durch WAAP geschützt wird, um schädlichen oder unbeabsichtigten DDoS-Datenverkehr zu verhindern und zu verhindern, dass die Anwendungsserver eines Kunden mit Anforderungen durch Angriffe oder ungeplante Datenverkehrsspitzen überlastet werden.

Bot Manager-Regeln

Bot Manager erkennt sowohl gute als auch schlechte Bots. Es bietet mehrere Optionen, um unerwünschte Automatisierung oder fehlerhafte Bots zu verhindern und zu verhindern, dass diese Ihre Anwendungen erreichen. Dies schützt Ihre Website vor böswilligen Bots, die Credential Stuffing durchführen, Ihre Inhalte ausrotten, kardieren, Ihre Formulare spammen, DDoS-Angriffe starten und Anzeigenbetrug begehen.

Benutzerdefinierte Regeln

Benutzerdefinierte Regeln geben Ihnen unsere leistungsstarke WAAP-Engine zur Erstellung Ihrer eigenen Sicherheitsregeln. Schädlicher Datenverkehr wird durch eine Kombination von Variablen identifiziert (d. h. Anforderungsheader, Text, Abfrage, Methode, URL, Cookie usw.). Diese Methode bietet zusätzliche Flexibilität bei der Erkennung von Bedrohungen und ermöglicht Ihnen, nach bestimmten schädlichen Anforderungen zu filtern und Maßnahmen zu ergreifen, um diese zu mindern. Durch die individuelle Erkennung von Bedrohungen in Kombination mit schnellen Tests und Bereitstellungen können Sie langfristige Schwachstellen und Zero-Day-Schwachstellen schnell beheben, indem Sie virtuelle Patches erstellen.

Verwaltete Regeln

Die verwalteten Regeln von Edgio identifizieren schädlichen Datenverkehr über einen proprietären Regelsatz, der von Edgio verwaltet wird. Verwaltete Regeln bestehen aus über 500 Regeln, die in drei Kategorien verteilt sind:

1. Proprietäre Regeln Von Edgio.
2. Erweiterte anwendungsspezifische Regeln.
3. Allgemeine OWASP-Regeln.

Dabei werden verschiedene Sicherheitsrichtlinien und -Regeln für verschiedene Angriffskategorien und -Anwendungen umfassend erfasst. Bei der Durchführung einer Bedrohungsbeurteilung kann jede verwaltete Regel so angepasst werden, dass sie Fehlalarme verhindert, indem bestimmte Variablen (z. B. Cookies, Header und Anforderungsparameter/Abfragezeichenfolge) ausgeschlossen werden. Wie Sie sehen, haben unsere WAAP-Regeln viele Ebenen, und innerhalb jeder Ebene kann es Dutzende bis Hunderte von Regeln und Bedingungen geben, die unser WAAP ausführen muss. Jede Regel stellt die Wahrscheinlichkeit dar, dass falsch positive Ergebnisse eingeführt werden und sich auf die Leistung auswirken. Erschwerend ist, dass Edgio WAAP einzigartige Funktionen für die Ausführung im Dual WAAP-Modus bietet, in dem Sie zwei Versionen der Sicherheitskonfigurationen für Ihren Produktionsdatenverkehr gleichzeitig für Zugriffssteuerungsregeln, benutzerdefinierte Regeln und verwaltete Regeln ausführen können. Wir werden zusätzliche Schutzebenen hinzufügen, während wir unsere Sicherheitslösungen weiter verbessern. Was die Frage aufwirft, wie stellen wir sicher, dass unser WAAP Millionen von Anfragen genau und effizient im Chaos all dieser Funktionen und Regeln verarbeitet?

Ordnung aus dem Chaos schaffen

Neben einer leistungsstarken, selbst entwickelten Waflz-Engine, die speziell für die Skalierung in einer hochleistungsfähigen Multi-Tenant-Umgebung entwickelt wurde, liegt der Schlüssel in der richtigen Reihenfolge der Vorgänge, um die WAAP am effizientesten und effektivsten auszuführen. Zu diesem Zweck führt unser WAAP seine verschiedenen Ebenen von Regelmodulen in der folgenden Reihenfolge aus:

1. Zugriffssteuerungsregeln: Alle Anforderungen werden nach einer statischen Gruppe von kundenkonfigurierten Listen für Zulassen/Verweisen/Zugreifen gefiltert, die aus den zuvor genannten Variablen bestehen. Der WAAP löscht alle Anforderungen, die mit der Liste „Ablehnen“ übereinstimmen, und verhindert so, dass unerwünschter Datenverkehr weiter verarbeitet wird.
2. Regeln für die Ratenbegrenzung: Anforderungen, die die Zugriffskontrollregeln erfüllen, werden dann von den Regeln für die Ratenbegrenzung verfolgt, die die Anforderung für jeden Client innerhalb eines von der Konfiguration festgelegten Zeitfensters verfolgen. Der WAAP löscht Anforderungen, die einen bestimmten Schwellenwert für die Anforderungsrate überschreiten, und reduziert die Anforderungsvolumina weiter, um mit dem nächsten Schritt fortzufahren.
3. Bot Manager-Regeln: Jede Anforderung, die diesen Schritt erreicht, wird von unserer ML-Plattform geprüft, um festzustellen, ob sie auf einer Kombination von Anforderungssignaturen und Verhaltensweisen basiert. Böswillige Bot-Anfragen können hier auf verschiedene Weise abgewehrt werden, wie z. B. Browser-Challenge, benutzerdefinierte Antwort oder Captcha. Die meisten Angriffe werden über automatisierte Clients durchgeführt, wodurch der Bot-Manager eine effektive Lösung zur Abwehr dieser Angriffe und zur weiteren Reduzierung der Anzahl von Anforderungen ist, die von nachfolgenden Regelmodulen verarbeitet werden müssen.
4. Benutzerdefinierte Regeln: In diesem Schritt prüft der WAAP die Anforderung mithilfe verschiedener benutzerdefinierter Filter, die von Kunden erstellt wurden, um unerwünschte Anforderungen zu erkennen und zu mindern. Dies kann alle anwendungsspezifischen Regeln umfassen, die Kunden in Echtzeit bereitstellen können, um Zero-Day-Schwachstellen zu vermeiden, ohne darauf zu warten, dass der verwaltete WAAP-Regelsatz aktualisiert wird. Dies ist ein unschätzbares Tool, um Transparenz und Kontrolle über bestimmte Angriffe zu erlangen. Aufgrund der Spezifität der benutzerdefinierten Regeln haben sie Vorrang vor den von Edgio verwalteten Regeln und verarbeiten die Anforderungen, bevor sie an die endgültige Ebene übergeben werden.
5. Verwaltete Regeln: Jede Anforderung, die diese Phase erreicht, wird von den verwalteten 500+ Regeln in allen proprietären, erweiterten anwendungsspezifischen und generischen OWASP-Kategorien von Edgio verarbeitet.