WafCharmでWAFの運用業務はどう変わる?
ルールの運用
マネージドルールを適用したとしても自社特有のリスクを対処するためのカスタムルールの作成やBlacklist運用、またはルールのバージョン管理が必要です。WAFルールの運用業務は、
WafCharmで、どう変わる?
※ 削減時間の工数はWafCharmをご利用中の企業の利用状況から算出しています。
カスタムルールの作成
OWASP Top 10など一般的な脅威以外のものを対策するためにカスタムルールを自社で追加作成する
お客さまの環境に合った最適なルールをWafCharmが代行して作成してくれる
ルール作成のためWAFルールのロジックや書き方などの知識をインプットする
WafCharmに任せきりなのでWAFの知識がなくても大丈夫
Blacklist運用
検知ログを手動で確認し怪しい通信を特定する
設定したルール以外も数百のルールで再マッチングをし怪しい通信を特定してくれる
怪しい通信を手動でBlacklistに追加して対策をする
攻撃者IPアドレスが自動的にBlacklistに追加される
バージョン管理
マネージドルールのアップデート情報を自ら収集し確認する
最新の脆弱性をセキュリティ専門家が監視しWafCharmのルールに反映してくれる
マネージドルールのバージョンを常に最新であることを意識して設定する
最新の攻撃にも対応できるようにルールはWafCharm側で自動で調整してくれる
ルールの作成やカスタマイズは、すべてWafCharmにおまかせ!1人あたり月間30時間の
WAF運用工数をまるっと削減できます!
マネージドルールとは?
マネージドルールとは、AWSやAzureなどのクラウドベンダーが提供するAWS WAFやAzure WAFなどのWAFに利用できるプリセットされたルールセットです。マネージドルールはあくまでも汎用ルールなので、自社アプリケーション特有の脆弱性には対応しきれない可能性があります。そのためカスタムルールの追加を含めた運用が必要です。
マネージドルールについて詳しくはこちら誤検知対応
WAFによる誤検知がクレームや売上機会の損失につながる可能性があるため対応が必須です。誤検知対応は、
WafCharmで、どう変わる?
※ 削減時間の工数はWafCharmをご利用中の企業の利用状況から算出しています。
マネージドルールで運用する場合は誤検知対応が煩雑
-
検知ログ調査
幾千万の検知履歴から誤検知の通信を特定
-
ルールを細かく調査
誤検知の原因となったルールの詳細を特定
-
カスタムルール作成
除外ルールやALLOWルールなどを作成
-
効果検証
誤検知が再発していないかを確認
-
アプリケーション改修
ルールを調整しても誤検知が発生する場合、
アプリケーション改修の可能性も
WafCharmを導入すると
誤検知対応が楽に
誤検知とは?
誤検知とは、正常の通信を不正アクセスと誤って検知・判断する現象です。顧客からの通信もWAFの誤検知によって遮断され、クレームや売上損失につながる可能性があります。誤検知を起こさないようにWAFの検知ルールの調整・カスタマイズやカスタムルールの追加が必要です。
誤検知について詳しくはこちらセキュリティリスクの把握
検知ログを分析することで自社が直面しているセキュリティリスクや脅威を可視化できます。セキュリティリスクの可視化は、WafCharmで、どう変わる?
WAFの検知状況を管理画面(AWS WAF Overview)で確認する
検知内容を都度でメールで受け取られる
検知ログを分析するためにCloudWatch LogsやS3などほかのAWSサービスに保存する
検知ログの保存・分析はWafCharmが行うので手動で対応する必要なし
検知ログを分析するためにCloudWatch Logs InsightsやAthetaなどのサービスの使い方を習得する
月次の攻撃検知結果はWafCharmの管理画面からパッと確認できる
WafCharmで検知した攻撃が
メールや
管理画面で
わかりやすく表示されるので、
直面しているセキュリティリスクを把握しやすくなります!
※レポート機能はAWS WAFで運用する場合のみ提供となります。
WafCharmを
さらに詳しくご紹介!
ご利用お申し込み、お見積り依頼、
その他お問い合わせなど