Proteja seus clusters Kubernetes com o novo aprendizado de máquina no aplicativo NGINX Protect WAF

As equipes de aplicativos modernos estão cada vez mais cientes da importância e dos benefícios de “ mudar a segurança para a esquerda ” – ou seja, incorporar controles de segurança no início do ciclo de desenvolvimento e implantação do aplicativo. Em um mundo de mudança para a esquerda, cada equipe escolhe as soluções e os parâmetros de segurança mais adequados à sua aplicação. Isso é, claro, razoável; nós da NGINX defendemos ter uma equipe de Operações de Plataforma que dê aos desenvolvedores “escolha com proteções” ao selecionar ativamente um conjunto apropriado de soluções de segurança. Os desenvolvedores são então encarregados de configurar a segurança de seus aplicativos, o que geralmente inclui a implantação de um firewall de aplicativo da web (WAF), mesmo para aplicativos internos e microsserviços.

Mas mudar para a esquerda se torna muito mais complicado no Kubernetes – o mecanismo de orquestração de contêineres padrão de fato para equipes de aplicativos modernos – com comunicações e coordenação em particular apresentando grandes desafios. Pedir que os desenvolvedores gerenciem a comunicação entre vários clusters não é realista. Além disso, há considerações arquitetônicas e de desempenho em torno do posicionamento de um WAF no Kubernetes. Com o NGINX App Protect WAF, você pode integrar o WAF com o NGINX Ingress Controller ou colocar um WAF separado na frente de microsserviços ou aplicativos específicos.

Ambas as abordagens são ótimas, mas cada uma se adapta melhor a diferentes casos de uso. Para desenvolvedores e equipes de aplicativos focados em gerenciar apenas seus próprios aplicativos, implantar o NGINX App Protect WAF em um balanceador de carga NGINX Plus na frente dos aplicativos é uma solução perfeita que lhes dá controle e agilidade. Para equipes de DevSecOps que desejam gerenciar a segurança no nível de pod ou serviço para clusters Kubernetes e os aplicativos em execução neles, executar o NGINX App Protect WAF no NGINX Ingress Controller baseado no NGINX Plus é ideal, proporcionando a eles todos os benefícios do controle do Ingress e da integração nativa com a API do Kubernetes.

No entanto, como mencionamos, configurar a comunicação entre balanceadores de carga, controladores de entrada e WAFs entre clusters e até mesmo dentro dos clusters é desafiador. Requer compreensão detalhada das redes das Camadas 7 e 4 e ajuste constante. Dito isso, uma comunicação robusta e quase em tempo real é essencial para manter uma postura de segurança forte. Com a comunicação adequada, WAFs, balanceadores de carga e controladores Ingress podem informar rapidamente todos os aplicativos e instâncias sobre novos ataques e compartilhar dados sobre o tipo de ataque, protocolos e softwares direcionados, blocos de endereços IP relevantes e muito mais. A comunicação é ainda mais poderosa quando o aprendizado de máquina (ML) é adicionado para reconhecimento rápido de padrões.

O novo recurso de classificação de violação adaptável no NGINX App Protect WAF

O NGINX App Protect WAF contém um sistema de ML avançado que facilita para as equipes de Platform Ops, DevSecOps e SecOps compartilhar tendências de ataque e dados em todos os WAFs gerenciados pelo NGINX Plus ou pelo NGINX Ingress Controller baseado no NGINX Plus em uma única organização. Estamos trabalhando em um novo recurso no NGINX App Protect WAF, o recurso Adaptive Violation Rating, que aproveita ainda mais o ML para melhorar o ajuste de segurança ao detectar quando o comportamento de um microsserviço muda. Com esse recurso de ML, o NGINX App Protect WAF pode analisar contínua e automaticamente tendências de ataque, mesmo em milhares ou dezenas de milhares de WAFs localizados ao redor do mundo. As descobertas dessa análise podem ser usadas para ajustar continuamente a postura de segurança quase em tempo real, sem exigir que desenvolvedores e outras equipes de transição se tornem especialistas em segurança e mexam em seus WAFs. Melhor ainda, quanto mais dados forem compartilhados entre as instâncias do NGINX App Protect WAF, mais inteligentes os WAFs se tornarão.

Os recursos de ML se tornam cada vez mais importantes e valiosos à medida que as empresas expandem o uso de microsserviços e a distinção entre aplicativos internos e externos diminui. Com potencialmente milhares de microsserviços, cada um com seu próprio WAF leve, o NGINX App Protect WAF em rede e habilitado para ML se torna o equivalente a um cérebro de segurança vivo monitorando seus aplicativos. Os aplicativos modernos devem ser mais inteligentes para acomodar equipes que trabalham em turnos e permitir que elas permaneçam focadas no envio de códigos e recursos sem se tornarem especialistas em segurança. As equipes de DevSecOps também se beneficiam da tranquilidade de saber que, mesmo sem ajuste manual, todos os seus WAFs em todos os clusters estão na mesma página.

A comunicação é a chave. Esse é um recurso essencial que estamos desenvolvendo em todos os nossos produtos para continuar oferecendo a melhor tecnologia possível nesta era de rápida evolução de computação massivamente distribuída e aplicativos modernos.

Para obter detalhes e uma demonstração dos novos recursos de ML que estamos adicionando ao NGINX App Protect WAF, venha nos visitar no estande nº 5771 no North Hall do Moscone Center na RSA Conference 2022 na próxima semana em São Francisco ou entre em contato conosco .