Kapan menggunakan Azure Web Application Firewall

  • 8 menit

Anda tahu apa itu Azure Web Application Firewall dan cara kerjanya. Sekarang Anda memerlukan beberapa kriteria untuk membantu Anda mengevaluasi apakah Azure Web Application Firewall adalah pilihan yang cocok untuk perusahaan Anda. Untuk membantu Anda memutuskan, mari kita pertimbangkan skenario berikut:

  • Anda memiliki aplikasi web yang berisi data sensitif atau kepemilikan.
  • Anda memiliki aplikasi web yang mengharuskan pengguna untuk masuk.
  • Pengembang aplikasi web Anda tidak memiliki keahlian keamanan.
  • Pengembang aplikasi web Anda memiliki prioritas lain.
  • Anda memiliki batasan anggaran pengembangan aplikasi web.
  • Anda memiliki batasan waktu pengembangan aplikasi web.
  • Aplikasi web Anda harus dibuat dan disebarkan dengan cepat.
  • Peluncuran aplikasi web Anda akan berdampak besar.

Sebagai bagian dari evaluasi Azure Web Application Firewall, Anda tahu bahwa Contoso cocok dengan beberapa skenario ini. Baca bagian yang sesuai untuk detail selengkapnya.

Anda memiliki aplikasi web yang berisi data sensitif atau kepemilikan

Beberapa penyerang web hanya termotivasi oleh tantangan membobol sistem. Namun, sebagian besar peretas berbahaya menggunakan injeksi, serangan protokol, dan eksploitasi serupa dengan tujuan mendapatkan keuntungan. Pembayaran tersebut mungkin salah satu item berikut:

  • Nomor kartu kredit pelanggan
  • Informasi pribadi sensitif, seperti nomor SIM atau nomor paspor
  • Data perusahaan yang bersifat kepemilikan atau rahasia

Penyerang mungkin menggunakan data ini secara langsung. Misalnya, pengguna dapat membeli item dengan nomor kartu kredit yang dicuri. Namun, kemungkinan besar, penyerang mungkin menjual data di pasar kriminal atau menyimpan data untuk tebusan.

Jika perusahaan Anda menjalankan satu atau beberapa aplikasi web yang menyimpan data sensitif atau kepemilikan, Azure Web Application Firewall dapat melindungi data tersebut dari upaya intrusi dan penyelundupan.

Anda memiliki aplikasi web yang mengharuskan pengguna untuk masuk

Penyerang aplikasi web sering mencoba mendapatkan nama pengguna dan kata sandi akun. Memiliki kredensial akun pengguna berguna bagi penyerang dengan cara berikut:

  • Penyerang dapat mengakses aplikasi sebagai pengguna yang berwenang.
  • Penyerang mungkin dapat menjalankan skrip atau perintah dengan hak istimewa yang ditingkatkan.
  • Penyerang mungkin dapat mengakses bagian lain dari jaringan.
  • Penyerang mungkin dapat menggunakan kredensial akun untuk masuk ke situs dan layanan lain.

Apakah bisnis Anda menggunakan aplikasi web yang mengharuskan pengguna untuk masuk? Azure Web Application Firewall dapat mendeteksi eksploitasi, seperti injeksi SQL dan penyertaan file lokal, yang mencoba menampilkan atau mencuri kredensial akun.

Penting

Perlu diingat bahwa Azure Web Application Firewall hanyalah salah satu aspek dari apa yang harus menjadi strategi keamanan jaringan multi-pronged. Untuk data masuk, strategi tersebut mungkin juga mencakup persyaratan kata sandi yang ketat dan menyimpan kata sandi dalam bentuk terenkripsi.

Pengembang aplikasi web Anda tidak memiliki keahlian keamanan

Pengkodian terhadap berbagai potensi eksploitasi aplikasi web membutuhkan keahlian yang signifikan. Keahlian ini mencakup memiliki pengetahuan terperinci tentang konsep-konsep berikut:

  • Struktur umum permintaan dan respons HTTP/HTTPS
  • Jenis permintaan HTTP/HTTPS tertentu, seperti GET, POST, dan PUT
  • Pengodean URL dan UTF
  • Agen pengguna, string kueri, dan variabel lainnya
  • Perintah, jalur, shell, dan data serupa untuk berbagai sistem operasi server
  • Teknologi web front-end, seperti HTML, CSS, dan JavaScript
  • Teknologi web sisi server, seperti SQL, PHP, dan sesi pengguna

Bagaimana jika tim pengembangan web perusahaan Anda tidak memiliki pengetahuan dalam satu atau beberapa konsep ini? Dalam hal ini, aplikasi web Anda rentan terhadap beberapa eksploitasi. Sebaliknya, tim pakar keamanan Microsoft memelihara dan memperbarui Azure Web Application Firewall.

Pengembang aplikasi web Anda memiliki prioritas lain

Tidak mungkin perusahaan Anda menyebarkan aplikasi webnya untuk tujuan tunggal menggagalkan eksploitasi seperti injeksi SQL dan eksekusi perintah jarak jauh. Jauh lebih mungkin perusahaan Anda memiliki tujuan lain untuk aplikasi webnya. Tujuan itu mungkin untuk menjual produk, menyediakan layanan, atau mempromosikan bisnis Anda.

Kemungkinan Anda lebih suka bahwa tim pengembangan web Anda berfokus pada pemenuhan tujuan ini daripada menulis kode keamanan aplikasi yang kuat. Dengan Azure Web Application Firewall, Anda memungkinkan Microsoft mengelola keamanan saat tim Anda berfokus pada bisnis Anda.

Anda memiliki batasan anggaran pengembangan aplikasi web

Pengembangan perangkat lunak internal untuk menghadapi semua kerentanan OWASP adalah proposisi yang mahal. Pengembang web dengan keahlian keamanan yang diperlukan relatif jarang. Pengembang ini dapat memperoleh gaji yang lebih tinggi daripada kolega yang tidak memiliki keahlian seperti itu.

Selain itu, pengkodean terhadap berbagai eksploitasi aplikasi web bukanlah proposisi satu kali saja. Saat eksploitasi baru atau yang dimodifikasi diketahui, tim Anda harus terus mempertahankan dan memperbarui kode keamanannya. Pakar keamanan Anda harus menjadi anggota permanen tim pengembangan web Anda, dan item baris permanen dalam anggaran Anda.

Azure Web Application Firewall tidak gratis. Namun, Anda mungkin menemukan bahwa itu adalah solusi yang lebih hemat biaya daripada mempekerjakan tim pakar keamanan web penuh waktu.

Anda memiliki batasan waktu pengembangan aplikasi web

Banyak tim pengembangan web membuat kode in-house terhadap semua eksploitasi OWASP. Namun, sebagian besar tim ini segera menyadari bahwa membuat dan memelihara kode ini melelahkan dan memakan waktu. Jika Anda mencoba memenuhi tenggat waktu yang ketat untuk meluncurkan aplikasi web baru, ribuan jam orang yang diperlukan untuk melindungi aplikasi dari semua eksploitasi OWASP adalah rintangan utama.

Anda dapat mengonfigurasi instans Azure Application Gateway atau profil Azure Front Door dengan Azure Web Application Firewall dalam hitung menit.

Aplikasi web Anda harus dibangun dan disebarkan dengan cepat

Banyak aplikasi web tidak memerlukan perawatan pengembangan penuh. Misalnya, pertimbangkan dua jenis aplikasi berikut:

  • Proof-of-concept: Aplikasi ini hanya dimaksudkan untuk membuktikan bahwa beberapa teknik, proposal, atau desain layak.
  • Produk layak minimum (MVP): Aplikasi ini hanya mencakup fitur yang cukup untuk digunakan oleh pengadopsi awal yang memberikan umpan balik untuk versi mendatang.

Aplikasi web uji konsep dan aplikasi MVP dimaksudkan untuk dibuat dan diluncurkan dengan cepat. Dalam kasus ini, tidak masuk akal untuk mengoding secara manual melawan serangan umum. Anda masih ingin melindungi aplikasi ini dari aktor jahat, jadi masuk akal untuk menempatkannya di belakang firewall aplikasi web.

Peluncuran aplikasi web Anda akan menarik perhatian

Apakah tim pemasaran Anda sangat mempromosikan aplikasi web yang akan segerato-bedirilis? Apakah mereka memposting pesan di beberapa platform media sosial untuk meningkatkan minat pada aplikasi sebelum rilis? Itu bagus, tetapi tahukah Anda siapa lagi yang mungkin tertarik dengan rilis aplikasi Anda? Pengguna berbahaya yang mungkin memutuskan untuk mencoba mengganggu rilis aplikasi dengan meluncurkan beberapa serangan umum terhadap aplikasi.

Untuk menghindari gangguan, mungkin masuk akal untuk melindungi aplikasi web dengan Azure Web Application Firewall.