BLOG | NGINX

Warum die Verwaltung von WAFs im großen Maßstab eine zentrale Sichtbarkeit und Konfigurationsverwaltung erfordert

NGINX-Teil-von-F5-horiz-schwarz-Typ-RGB
Thelen Blum Miniaturbild
Thelen Blum
Veröffentlicht am 11. Januar 2023

Im Bericht „The State of Application Strategy in 2022“ von F5 gaben 90 % der IT-Entscheidungsträger an, dass ihre Organisationen zwischen 200 und 1.000 Apps verwalten. Das sind 31 % mehr als vor fünf Jahren. In einer weiteren Umfrage der Enterprise Strategy Group darüber, wie moderne App-Sicherheitstrends die Einführung von WAAP vorantreiben (Mai 2022, mit freundlicher Genehmigung von F5), gab die Mehrheit der IT-Entscheidungsträger an, dass die Anwendungssicherheit in den letzten zwei Jahren schwieriger geworden sei, wobei 72 % eine WAF zum Schutz ihrer Webanwendungen verwenden. Da Unternehmen ihre digitale Transformation fortsetzen und sich Webanwendungen immer weiter verbreiten, steigt auch der Bedarf an erhöhtem WAF-Schutz. Doch wie bei den meisten Tools gilt auch hier: Je mehr WAFs Sie haben, desto schwieriger wird eine einheitliche und effektive Verwaltung.

Zu den Herausforderungen bei der Verwaltung von WAFs im großen Maßstab gehören:

  • Fehlende Transparenz bei Angriffsmethoden und Schwachstellen auf Anwendungsebene, insbesondere angesichts der beträchtlichen Anzahl dieser Angriffsmethoden.
  • WAF-Konfigurationen müssen zwischen zu freizügig und zu schützend ausbalanciert werden. Die daraus resultierenden falsch positiven oder negativen Ergebnisse zu beheben, ist zeitaufwändig, insbesondere manuell und in großem Maßstab.
  • Sicherstellung einer konsistenten Anwendungsrichtlinienverwaltung bei hohen Volumina, die zur erfolgreichen Identifizierung von verdächtigem Code und Injektionsversuchen erforderlich ist
  • Mögliche Langzeitkosten – einige davon äußerst schädlich – durch die Nichtwartung auch nur eines einzigen WAF in Ihrer Flotte, darunter finanzielle Verluste, Ruf- und Markenschäden, Verlust treuer Kunden und Strafen bei Nichteinhaltung gesetzlicher Vorschriften
  • Die Notwendigkeit, die WAF-Konfiguration im Laufe der Zeit zu unterstützen und zu aktualisieren

WAF-Management im großen Maßstab bedeutet, dass sowohl Sicherheits- als auch Anwendungsteams an Einrichtung und Wartung beteiligt sind. Um WAFs effektiv zu verwalten – und Anwendungen ordnungsgemäß zu sichern – benötigen sie geeignete Tools, die einen umfassenden Einblick in Angriffe und WAF-Leistung mit der Möglichkeit kombinieren, Konfigurationen auf globaler Ebene zu bearbeiten und zu veröffentlichen. In diesem Blog untersuchen wir die Vorteile einer zentralisierten Sicherheitsvisualisierung und Konfigurationsverwaltung für Ihre WAF-Flotte.

Umsetzbare Sicherheitseinblicke im großen Maßstab mit zentralisierter WAF-Transparenz

Um WAFs problemlos in großem Maßstab zu verwalten und die erforderlichen Einblicke für fundierte Entscheidungen zu erhalten, benötigen Sie eine Verwaltungsebene, die Ihnen über eine einzige Anzeigefläche Einblick in Ihre gesamte WAF-Flotte bietet. Sie können Informationen zu den häufigsten Verstößen und Angriffen, zu falsch positiven und negativen Ergebnissen, zu angegriffenen Apps und zu böswilligen Akteuren anzeigen. Sie erfahren, wie Sie Ihre Sicherheitsrichtlinien anhand von Angriffsdiagrammen – einschließlich Geostandorten – optimieren und in die WAF-Ereignisprotokolle einsteigen können.

Wie NGINX helfen kann: Sicherheitsüberwachung der F5 NGINX Management Suite

Wir freuen uns, die allgemeine Verfügbarkeit des Security Monitoring-Moduls in der F5 NGINX Management Suite bekannt zu geben, der einheitlichen Verkehrsmanagement- und Sicherheitslösung für Ihre NGINX-Flotte, die wir im August 2022 eingeführt haben . Security Monitoring ist ein Visualisierungstool für F5 NGINX App Protect WAF , das sofort einsatzbereit ist. Es reduziert nicht nur den Bedarf an Tools von Drittanbietern, sondern bietet auch einzigartige, kuratierte Einblicke in den Schutz Ihrer Apps und APIs. Ihre Sicherheits-, Entwicklungs- und Plattformbetriebsteams können Bedrohungen analysieren, Erkenntnisse zum Schutz abrufen und Bereiche für die Richtlinienoptimierung identifizieren. So können sie Probleme einfacher erkennen und schnell beheben.

NMS Security Monitoring-Dashboard mit Anzeige von Webangriffen, Botangriffen, Bedrohungsinformationen, Angriffsanfragen und den wichtigsten Angriffsstandorten
Abbildung 1: Das Haupt-Dashboard der Sicherheitsüberwachung bietet Sicherheitsteams einen Überblick über alle Web-Angriffe, Bot-Angriffe, Bedrohungsinformationen, Angriffsanforderungen und die wichtigsten Angriffs-Geostandorte sowie Registerkarten für eine weitere detaillierte Bedrohungsanalyse und schnelle Behebung von Problemen.

Mit dem Modul „Sicherheitsüberwachung“ können Sie:

  • Verwenden Sie Dashboards, um schnell die häufigsten Verstöße, Bot-Angriffe, Signaturen, angegriffenen Instanzen, CVEs und ausgelösten Bedrohungskampagnen pro App oder insgesamt anzuzeigen. Filtern Sie nach verschiedenen Sicherheitsprotokollparametern für eine detailliertere Analyse.
  • Treffen Sie Optimierungsentscheidungen anhand von Einblicken in durch Signaturen ausgelöste Ereignisse. Dazu gehören Informationen zu Genauigkeit, Risikograd und dazu, welcher Teil der Anforderungsnutzlast Signaturen zur Durchsetzung ausgelöst hat.
  • Entdecken Sie die wichtigsten Angriffsakteure (Client-IP-Adressen), Geolokalisierungsvektoren und Angriffsziele (URLs) pro App oder insgesamt.
  • Sehen Sie sich WAF-Ereignisse mit Details zu Anforderungen und Verstößen an, durchsuchbar nach Anforderungskennungen und anderen von NGINX App Protect WAF protokollierten Metriken.

Konfigurationsmanagement für Ihre gesamte NGINX-App Protect WAF-Flotte

Obwohl Bewusstsein und Transparenz für die Identifizierung von App-Angriffen und Schwachstellen von entscheidender Bedeutung sind, sind sie von geringem Wert, wenn Sie die gewonnenen Erkenntnisse nicht auch nutzen können, indem Sie WAF-Richtlinien implementieren, die Angriffe automatisch erkennen und abschwächen. Der wahre Wert einer WAF wird durch die Geschwindigkeit und Leichtigkeit definiert, mit der Sie Richtlinien für Ihre gesamte WAF-Flotte erstellen, bereitstellen und ändern können. Manuelle Aktualisierungen sind sehr zeitaufwändig und erfordern eine genaue Dokumentation. Dadurch sind Sie anfälliger für Angriffe und Sicherheitslücken. Und Tools von Drittanbietern sind zwar potenziell effektiv, sorgen aber für unnötige Komplexität.

Eine zentralisierte Verwaltungsebene ermöglicht das Konfigurationsmanagement mit der Möglichkeit, Sicherheitsrichtlinien zu aktualisieren und diese mit einem einzigen Knopfdruck an eine, mehrere oder alle Ihrer WAFs zu übertragen. Diese Methode hat zwei klare Vorteile:

  • Sie können Richtlinienaktualisierungen als Reaktion auf aktuelle Bedrohungen in Ihrer gesamten WAF-Umgebung schnell bereitstellen und skalieren.
  • Ihr Sicherheitsteam kann den Schutz aller Apps und APIs kontrollieren, die Ihre Entwickler erstellen.

Wie NGINX helfen kann: F5 NGINX Management Suite Instance Manager – Konfigurationsmanagement

Sie können NGINX App Protect WAF jetzt im großen Maßstab mit dem Instance Manager- Modul in der NGINX Management Suite verwalten. Diese Erweiterung bietet Ihnen eine zentrale Schnittstelle zum Erstellen, Ändern und Veröffentlichen von Richtlinien, Angriffssignaturen und Bedrohungskampagnen für NGINX App Protect WAF. Dies führt zu einem reaktionsschnelleren Schutz vor Bedrohungen und zur Bewältigung von Datenverkehrsspitzen.

NMS-Instanz-Manager zeigt die Richtlinienauswahl für eine Veröffentlichung in einer WAF-Instanzgruppe an.
Abbildung 2: Mit dem Instance Manager können Sicherheitsteams Richtlinien für eine, mehrere oder eine ganze Flotte von NGINX App Protect WAF-Instanzen erstellen, ändern und veröffentlichen. Dieses Bild zeigt, wie Richtlinien zur Veröffentlichung in einer WAF-Instanzgruppe ausgewählt werden.

Mit dem Modul Instance Manager können Sie:

  • Definieren Sie Konfigurationsobjekte an einem einzigen Ort und übertragen Sie sie an die NGINX App Protect WAF-Instanzen Ihrer Wahl. Zu den Objekten gehören Sicherheitsrichtlinien sowie die Bereitstellung von Updates für Angriffssignaturen und Bedrohungskampagnenpaketen.
  • Wählen Sie eine grafische Benutzeroberfläche (GUI) oder eine REST-API für das Konfigurationsmanagement. Mit der API können Sie Konfigurationsobjekte in Ihrer CI/CD-Pipeline bereitstellen.
  • Sehen Sie, welche Richtlinien und Versionen auf verschiedenen Instanzen bereitgestellt werden.
  • Verwenden Sie einen visuellen JSON-Editor, um NGINX App Protect WAF-Richtlinien zu erstellen, anzuzeigen und zu bearbeiten, mit der Option zur sofortigen Bereitstellung.
  • Kompilieren Sie NGINX App Protect WAF-Richtlinien vor der Bereitstellung, um die für Aktualisierungen von WAF-Instanzen erforderliche Zeit zu verkürzen.
  • Zeigen Sie WAF-Protokolle und -Metriken über die Sicherheitsüberwachung der NGINX Management Suite an.

Übernehmen Sie die Kontrolle über Ihre WAF-Sicherheit mit der NGINX Management Suite

Weitere Informationen finden Sie unter NGINX Management Suite und Instance Manager auf unserer Website oder in unserer Dokumentation:

Sind Sie bereit, die NGINX Management Suite zum Verwalten Ihrer WAFs auszuprobieren? Fordern Sie Ihre kostenlose 30-Tage-Testversion an.

Weitere Blogbeiträge zu F5 NGINX lesen ›

„Dieser Blogbeitrag kann auf Produkte verweisen, die nicht mehr verfügbar und/oder nicht mehr unterstützt werden. Die aktuellsten Informationen zu verfügbaren F5 NGINX-Produkten und -Lösungen finden Sie in unserer NGINX-Produktfamilie . NGINX ist jetzt Teil von F5. Alle vorherigen NGINX.com-Links werden auf ähnliche NGINX-Inhalte auf F5.com umgeleitet."