Uwaga na zautomatyzowane ataki na aplikacje internetowe

4 marca 2021

„Gartner definiuje usługi WAAP jako ewolucję usług WAF w chmurze. Usługi WAAP obejmują usługi WAF, ochronę przed botami, ochronę przed DDoS i ochronę API, dostarczane w chmurze w modelu subskrypcyjnym”.

Organizacje powinny więc poszukać rozwiązania WAF-as-a-Service lub WAAP, które obejmuje ochronę przed botami, ochronę przed DDoS, ochronę API i ochronę przed zapychaniem poświadczeniami – oraz upewnić się, że zostało ono odpowiednio skonfigurowane.

Należy też być na bieżąco z aktualnymi zagrożeniami i śledzić ich zmiany. Na przykład podczas niedawnego webinarium (dostępnego obecnie na żądanie) firma Barracuda podzieliła się prognozami dotyczącymi trzech najważniejszych typów ataków, których częstszego stosowania spodziewa się w tym roku: zautomatyzowanych ataków botów, ataków na interfejsy API i ataków na procesy tworzenia oprogramowania. Ochrona przed tymi typami ataków jest słabsza, więc zwykle są one przepuszczane czy to z ich niedoceniania czy – w niektórych przypadkach – wdrażania aplikacji poza kontrolą działu IT i bez odpowiednich zabezpieczeń.

źródło: komunikat prasowy

O autorze

Capital24.tv

Capital24.tv - Nakręcamy biznes! Capital24.tv to pierwsza w Polsce internetowa telewizja biznesowa, która dostarcza wartościowe informacje, analizy oraz ekspertyzy związane z rynkiem gospodarczym i finansowym. Serwis został stworzony przez zespół doświadczonych dziennikarzy i ekspertów, którzy prezentują treści w przystępnej i atrakcyjnej formie. Platforma umożliwia firmom założenie bezpłatnych profili, na których mogą publikować wiadomości, zdjęcia, podcasty oraz wideo, a także zintegrować je z kontem na YouTube. Dzięki licencji Creative Commons, treści zamieszczone na Capital24.tv są dostępne dla dziennikarzy i blogerów do bezpłatnego pobierania i udostępniania, co sprzyja szerzeniu wiedzy na temat polskiego biznesu i rynku kapitałowego.