Detail

Menyeimbangkan Keamanan dan Kinerja dengan Aplikasi Web Firewall F5

Tue, Aug 20 2019 | Author: PT. Central Data Technology

Seperti yang kita tahu betapa pentingnya kinerja bagi keberhasilan bisnis digital yang berkelanjutan. Salah satu cara lebih beberapa organisasi mencapai aplikasi yang lebih aman adalah dengan menggunakan firewall aplikasi web (WAF) di antara layanan aplikasi lainnya untuk melindungi aplikasi dari serangan. Mereka melakukan ini dengan dua cara:

Pertama, mereka memindai permintaan masuk untuk mendeteksi aktivitas kejahatan apa pun. Kedua, mereka memeriksa respon yang keluar. Tidak mengherankan bahwa organisasi yang selalu menerapkan proses keamanan ini adalah di antara mereka yang memiliki kepercayaan diri tertinggi dalam menahan serangan aplikasi. 

Menggunakan WAF Anda dapat memeriksa setiap bit terakhir dari permintaan dan tanggapan. Anda dapat mengurai, memisahkan, memutar, dan mengubah konten sesuka Anda. 

Tetapi hanya karena Anda yang bisa, bukan berarti Anda harus melakukannya. Keamanan tidaklah gratis. Diperlukan siklus CPU dan memori untuk memeriksa lalu lintas aplikasi dengan jenis perhatian yang diperlukan untuk menemukan serangan atau bukti pelanggaran.

Maka dari itu mengapa penting untuk menyeimbangkan keamanan dengan kinerja. Setiap mikrodetik ekstra yang Anda habiskan untuk memindai adalah mikrodetik tambahan yang harus ditunggu oleh pengguna.

Hal tersebut adalah masalah fisika bahwa dibutuhkan sejumlah mikrodetik agar paket dapat melewati jaringan dan kembali. Butuh beberapa mikrodetik untuk membuat koneksi. Segala sesuatu yang Anda lakukan membutuhkan waktu dan semakin banyak waktu yang Anda ambil, semakin tidak sabar pengguna Anda tumbuh.

Mereka mematikan keamanan sampai kinerja dapat diterima. Tapi itu bukan jawaban yang tepat. Ada keseimbangan yang dapat memuaskan kebutuhan akan keamanan dan permintaan akan kinerja.

Atas permintaan tersebut jangan ragu untuk melakukan parsing dan verifikasi tingkat protokol. Periksa payload dan cari tanda-tanda serangan. Pergi dengan scan berbasis tanda tangan pertama dan perbandingan berbasis teks kedua. Pemindaian berbasis tanda tangan bila memungkinkan meningkatkan kinerja keamanan karena Anda tidak perlu menguraikan dan membandingkan.

Jangan menyerah pada halangan untuk menguraikan dan meletakkan konten di bawah mikroskop. Harus ada tingkat kepercayaan dengan pengembang, di sini, bahwa JSON diformat dengan benar atau XML mengikuti skema yang sesuai. Hadapilah, jika ada kesalahan protokol atau format di sini, pengguna akan mengetahuinya. Itu masalah pengembang, hal tersebut umumnya bukan risiko keamanan.

Apa yang dimaksud risiko keamanan adalah dimasukkannya data sensitif seperti kartu kredit atau nomor rekening, nomor jaminan sosial, alamat email. Angka dan data dengan pola yang terdefinisi dengan baik yang dapat dengan cepat dipindai dan dikaburkan dalam data. Seperti pemindaian berbasis tanda tangan, Anda melakukan pencocokan pola di sini dan layanan keamanan telah menjadi sangat baik dalam melakukannya secepat mungkin.

Panjang konten juga merupakan sesuatu yang ingin Anda periksa. Sejumlah eksploitasi profil tinggi dapat diidentifikasi hanya dengan jumlah konten yang dikembalikan. Jika Anda tahu permintaan tertentu hanya mengembalikan sekitar 1K data, maka respons 4K mungkin harus mengatur pengingat di suatu tempat. Ini pemeriksaan sederhana yang membutuhkan waktu jauh lebih sedikit daripada penguraian dan penghitungan catatan data.

Aturan praktis yang baik adalah untuk selalu mematuhi aturan keamanan nol pada permintaan dan memeriksa semua yang Anda bisa ketika ada input kehadiran pengguna. Saat keluar, cari indikator pelanggaran yang sedang berlangsung dan hapuskan data sensitif, tetapi jangan menghabiskan waktu mengkhawatirkan format data dan kepatuhan skema. Biarkan pengembang khawatir tentang apakah mereka memformat respons dengan benar.

Keamanan dan kinerja dapat seimbang, selama Anda tidak mengorbankan satu untuk yang lain. Dan itu berarti di kedua arah. Jangan menyerah terkait keamanan untuk kinerja, tetapi jangan membuang kinerja demi keamanan.

Jika Anda menggunakan keamanan secara strategis untuk mencegah eksploitasi dan mendeteksi pelanggaran, Anda dapat mencapai keseimbangan dengan kinerja yang Anda perlukan untuk membuat pengguna senang dan data serta aplikasi tetap aman.

Tentang Central Data Technology

Central Data Technology merupakan salah satu Value Added Distributor terbesar di Indonesia. Central Data Technology sebagai Perusahaan teknologi informasi yang mendistribusikan berbagai brand terkemuka di dunia Teknologi Informasi antara lain Oracle, F5, Fujitsu, Hitachi Vantara, Commvault, Talend, Pentaho, Mapr, Apple, AWS, Sundray, dan Microstrategy. Central Data Technology telah menjadi penyedia berbagai solusi untuk Security, Server Storage, Database, Backup, WLAN, dan Cloud yang terdepan.

Info lebih lanjut hubungi : marketing@centraldatatech.com

 

Sumber artikel : https://www.f5.com/company/blog/balancing-security-and-performance-with-web-application-firewalls