สูตรลับ 7 ข้อ ใช้งาน Web Application Firewall (WAF) ให้เกิดประสิทธิภาพระดับเทพที่คุณเองก็ทำได้


30/Sep/2022


 #สูตรลับ 7 ข้อ ใช้งาน Web Application Firewall (WAF) ให้เกิดประสิทธิภาพระดับเทพที่คุณเองก็ทำได้

ปัจจุบันนี้ Website ถือได้ว่าเป็นหน้าตาขององค์กรอย่างแท้จริง ในขณะที่ Applicationคือเครื่องมือที่เข้ามามีบทบาทในเชิงธุรกิจ การปกป้อง Website และ Application จึงถือเป็นเรื่องสำคัญ

เพราะองค์กรของคุณอาจกำลังตกเป็นเป้าหมายของอาชญากรทางไซเบอร์โดยไม่รู้ตัว . ทำให้ผลกระทบที่เกิดขึ้นยากที่ประเมินได้ ดังที่เราได้เห็นในหน้าข่าว หรือใน Social Media ไม่เว้นแต่ละวัน Web Application Security จึงถือเป็นสิ่งจำเป็นที่ทุกองค์กรไม่ควรมองข้าม

ตามไปดูสูตรลับ 7 ข้อในการใช้งาน Web Application Firewall (WAF) ให้เกิดประสิทธิภาพระดับเทพ จะเป็นอย่างไรไปหาคำตอบกัน


1. กำหนดความต้องการของคุณให้ชัดเจนในการ เพิ่มความสามารถให้กับ WebSite สิ่งต้องคำนึงถึงคือเรื่องความปลอดภัยเเละเพิ่มประสิทธิภาพให้กับเว็บไซด์ให้เร็วขึ้น เพื่อให้มีความเสถียร ไม่ล่ม ไม่ดาวน์ เพื่อรองรับการป้องกันการโจมตีไปยังช่องโหว่ Website, Bad Bot Attacks, API Security, DDoS Attack อีกทั้ง การตรวจสอบข้อมูลทั้งขาเข้า และขาออกจาก Web Application เพื่อป้องกันไม่ให้ข้อมูลที่สำคัญถูกขโมยออกสู่ภายนอก ให้ปลอดภัยเเละหายห่วง ด้วยนวัตกรรม Web Application Firewall จาก Imperva จะสามารถช่วยป้องกัน Web Application ของคุณด้วยกระบวนการต่าง ๆ ได้ดี


2. เลือก Platform ให้ถูกต้อง และเหมาะสมกับองค์กร เพราะปัจจุบันนี้ Web Application Firewall (WAF) มีให้บริการในรูปแบบ Hardware, Virtual Machine, Cloud SaaS หรือแบบที่ดีที่สุดคือใช้แบบ Hybrid เพราะ Website สามารถอยู่ได้หลายที่ หลายรูปแบบเลย เช่นอยู่ที่ On-premise หรืออยู่บน Cloud


3. เว็บต้องเร็ว Content Delivery Network (CDN) จะทำหน้าที่เชื่อมต่อกันผ่านอินเทอร์เน็ต ในการส่งข้อมูลให้ไปถึงผู้รับปลายทางให้เร็วที่สุด รวมทั้งเพิ่มประสิทธิภาพในการเข้าถึง ข้อมูลเหล่านั้น (Availability) ได้ตลอดเวลา ดังนั้นควรเลือกใช้งานระบบที่มีดาต้าเซ็นเตอร์ ที่ ตั้งอยู่ในประเทศไทย ซึ่ง Imperva มี PoP ตั้งอยู่ในประเทศไทย ทำให้เว็บไซต์ โหลดเร็วขึ้น ช่วยลดปริมาณ Bandwidth และ Workload ไปยัง Origin server ได้เป็นอย่างดี


4. ใช้ Ai ทำเรื่องยากให้เป็นเรื่องง่าย วิธีลดต้นทุนด้านเวลา ทรัพยากรบุคคลอีกอย่างหนึ่งคือ ต้องมีเอไอ หรือปัญญาประดิษฐ์ เป็นตัวช่วย เพื่อประหยัดเวลา เเละเพิ่มมีความแม่นยำในการหาความสัมพันธ์ที่ซับซ้อน โดย Imperva มีการการพัฒนาฟีเจอร์ Attack Analytics ที่ทำหน้าที่เสมือนเป็น Ai ให้กับเราในการรวบรวมข้อมูล หาความเชื่อมโยง จัดลำดับความสำคัญ เเละ วิเคราะห์ออกมาว่าเราจะต้องทำอะไรเป็นอันดับแรก โดยมีเงื่อนไข policy อย่างไร ที่ทำให้ไม่เกิด false-positive ได้ ดังนั้นจึงสามารถย่นระยะเวลา หรือที่เรียกว่า Actionable Report and Insights


5. ไม่ Block Mode ก็ไม่ใช่ Web Application Firewall (WAF) การใช้ Block Mode จะช่วยให้ Website ต้องการการป้องกันอย่างทันถ่วงที และมีความแม่นยำสูง Imperva เอง มี Blocking Mode ในการ Block Traffic แปลกปลอมได้อย่างแม่นยำ เพราะเรามี Research Team ที่ทำการวิจัยทั้งรูปแบบการโจมตี เพื่อสร้างรูปการป้องกันที่แม่นยำ ประกอบกับข้อมูลจาก Sensor ที่กระจายตัวอยู่ทั่วโลก และ Imperva คือ WAF Enterprise รายแรกของโลก


6. พึงระวังภัยคุกคามที่มาจากภายใน หรือ Insider Threat Attacker อาจจะเป็นคนที่อยู่ภายในองค์กร หรือ Hack เจาะระบบเข้ามานั่งอยู่ด้านใน เรียบร้อยแล้ว หากต้องการยกระดับการป้องกันสูงสุดและป้องกันได้ทั้งจากภายใน Insider Threat และ Outsider Threat ก็อย่าลืมนึกถึง WAF Gateway ในรูปแบบ Hardware หรือ VM ที่เป็นเสมือนป้อมปราการภายในองค์กร Imperva แนะนำการใช้งานแบบ Hybrid-WAF เพื่อการป้องกันที่สมบูรณ์แบบที่สุด


7. เลือกใช้บริการมืออาชีพ กับเทคโนโลยีระดับโลกที่เช่อถือได้ Imperva ร่วมกับ True Digital Group พร้อมให้บริการครบวงจรโดยผู้เชี่ยวชาญ แบบ Full Managed Services ตั้งแต่เริ่มวางแผน ให้คำปรึกษา ไปจนถึงเป็นทีม Operation ให้ลูกค้าเลย องค์กรจึงให้ความสำคัญกับ Business ได้เต็มที่ โดยไม่ต้องกังวลเรื่องภัยคุกคามที่จะมาผ่านทาง Webite หรือ API

ต้องการทราบข้อมูลและโซลูชันของ Imperva สามารถติดต่อได้ที่

Mr. Natthapon Thepchalerm (Por) Imperva Country Manager, Thailand

natthapon.t@imperva.com

Mobile & LINE: +66 89760 4499