WAF: интеграция в SOC через SIEM или ASOC? (Часть 1)

info@vsetut.pro

Стать автором

Вернуться

21.08.2024 07:57:34 | Хабр

Хабы: Блог компании Вебмониторэкс, Информационная безопасность

В современном цифровом мире киберугрозы становятся все более сложными и изощренными, что требует от компаний применения эффективных мер защиты. Одним из наиболее эффективных способов обеспечения безопасности является интеграция Центров мониторинга информационной безопасности (Security Operations Center, SOC) и Межсетевых экранов уровня веб-приложений (Web Application Firewall, WAF). Интеграция различных систем безопасности позволяет создать общий контекст безопасности. Важное место в этом процессе занимают WAF. При этом есть особенность - WAF играет роль как в контексте разработки приложений (DevOps, AppSec), так и в оперативной эксплуатации. На стадии стейджинга WAF может работать в режиме мониторинга, что позволяет обнаруживать уязвимости без блокировки и передавать информацию в DevOps о потенциальных угрозах на этапе разработки. Это связывает WAF с областью application security, так как он активно участвует в обнаружении и защите от уязвимостей веб-приложений, что необходимо для интеграции в цикл CI/CD. Однако WAF также выполняет функции оперативной эксплуатации, предотвращая атаки и обеспечивая непрерывную защиту в реальном времени. Этот аспект делает его важным компонентом для Security Operations Centers (SOC) или аналогичных подразделений, ответственных за оперативное реагирование на угрозы.

Таким образом, дилемма относительно WAF заключается в его двойной роли: как части application security, включенной в DevOps и процессы CI/CD, и как средства оперативной защиты, интегрированного в SOC для мониторинга и реагирования на угрозы в реальном времени.

Подробнее

Читайте также

Как разрабатывали модели замены фона для видеосозвонов в SaluteJazz
21.08.2024 07:52:50 | Хабр

iPhone можно заставить «разговаривать» голосом оригинального Macintosh. Как это сделать
21.08.2024 07:52:30 | ferra.ru

Приложения Microsoft создали дыру в безопасности macOS
21.08.2024 07:47:30 | ferra.ru

Эксперты разобрали часы Google Pixel Watch 3 и разочаровались — неремонтопригодно
21.08.2024 07:41:29 | ferra.ru

От NES до Switch: Nintendo откроет в Японии музей всех своих консолей
21.08.2024 07:34:47 | ferra.ru

[Перевод] Как Оумуамуа меняет наш взгляд на галактическую панспермию
21.08.2024 07:33:49 | Хабр

Ученые обнаружили скрытый код в ДНК
21.08.2024 07:30:00 | ferra.ru

Создатели популярнейшей «рисовалки» для iPad объявили бойкот ИИ
21.08.2024 07:28:39 | ferra.ru

Помощь для пожарных: умный термоадаптивный текстиль
21.08.2024 07:25:58 | Хабр

Чужие тут не ходят? Продажи в B2B
21.08.2024 07:22:33 | Хабр

Google опровергла смерть бренда Fitbit. Но мы ей не верим
21.08.2024 07:21:29 | ferra.ru

От разработки до миграции: как Axenix в сжатые сроки организует в Kaiten сложные проекты
21.08.2024 07:20:55 | Хабр

«Бобер выдыхай»: Go, WinAPI и ассемблер
21.08.2024 07:20:45 | Хабр

Ваш плеер работает неправильно, или Как мы учили свой движок выбирать наилучшее качество видео
21.08.2024 07:15:45 | Хабр

Заменяй и властвуй. Мой быстрый старт в польский язык
21.08.2024 07:15:43 | Хабр

Производительность не в приоритете: Google нелепо оправдалась за слабые результаты Pixel 9 в AnTuTu
21.08.2024 07:14:28 | ferra.ru

Названа главная причина, почему фанаты не смогут позволить себе iPhone 16. Все дело в бедности
21.08.2024 07:08:28 | ferra.ru

Нагрузочное тестирование СУБД в облачной среде — часть 2
21.08.2024 06:53:44 | Хабр

Что такое компьютерная криминалистика (форензика)?
21.08.2024 06:45:20 | Хабр

Ученые объяснили рентгеновское излучение черных дыр с помощью суперкомпьютера
21.08.2024 06:45:00 | ferra.ru

От Cocoapods к Tuist+SPM быстрыми шагами
21.08.2024 06:15:30 | Хабр

V8. Работа со строкам. Пополняем словарный запас
21.08.2024 06:00:07 | Хабр

onFriday — сервис для удобного деплоя приложений
21.08.2024 06:00:05 | Хабр

Не просто глубинное интервью: как помочь респондентам и бизнесу выйти за рамки привычного
21.08.2024 06:00:03 | Хабр

ИИ не представляет экзистенциальной угрозы человечеству, показало исследование
21.08.2024 06:00:00 | ferra.ru

Возможное решение «Трудной проблемы сознания»
21.08.2024 05:47:33 | Хабр

Простые коммуникации в Java-приложении
21.08.2024 05:46:44 | Хабр

Краткий гайд по созданию визуальной новеллы. Часть 1: подготовка
21.08.2024 05:25:51 | Хабр

[Перевод] Растительный нестероидный противовоспалительный. Новый препарат для иммунитета
21.08.2024 05:24:27 | Хабр

Валидация форм во Flutter как PRO. Мастер-класс по использованию form_model и BLoC
21.08.2024 05:15:49 | Хабр

Ученые обнаружили новые закономерности старения мозга
21.08.2024 05:15:00 | ferra.ru

Новый AI UI дизайнер для «Silverlight» приложений
21.08.2024 04:54:40 | Хабр

ИИ научился определять патологии на рентгеновских снимках грудной клетки
21.08.2024 04:30:00 | ferra.ru

Лучшая система шаблонов в Go
21.08.2024 04:02:49 | Хабр

Разработана новая система «умного» пожаротушения
21.08.2024 03:45:00 | ferra.ru

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Экс-чиновник Нацразведки США: решения по Ирану принимались под влиянием Израиля
19.03.2026 09:32:31 | ТАСС

ВТБ: предприниматели РФ на 68% увеличили обороты трансграничных платежей
19.03.2026 09:32:09 | ТАСС

Погибший в Севастополе и 138 БПЛА. Последствия атаки на российские регионы
19.03.2026 09:31:25 | ТАСС

От полимеров до дефицита чипов и еды: как блокада Ормуза вызывает цепную реакцию
19.03.2026 09:30:01 | ТАСС

Спикер Мажилиса: новая конституция Казахстана защищена от частых изменений
19.03.2026 09:29:28 | ТАСС

В Энергодаре начали поэтапное подключение микрорайонов к электроэнергии
19.03.2026 09:27:47 | ТАСС

Меркачева хотела бы в следующий раз просить Путина о помиловании инвалидов
19.03.2026 09:27:36 | ТАСС

Красивая преступница из банды наркобарона прославилась после ареста благодаря внешности
19.03.2026 09:27:10 | Lenta.ru

Постпред при ООН: Иран потребовал компенсации от ОАЭ за ущерб от ударов США
19.03.2026 09:27:03 | ТАСС

Живут по 10 дней: Рота ВСУ на Сумщине полностью уничтожена, а на её место бросают насильно мобилизованных
19.03.2026 09:25:53 | Life.ru

В ЕС захотели заставить Венгрию «расплатиться»
19.03.2026 09:25:06 | Lenta.ru

Начальник российской колонии брал взятки и эксплуатировал заключенных
19.03.2026 09:25:00 | Lenta.ru

Правительство расширило схему территориального планирования России в энергетике
19.03.2026 09:24:51 | ТАСС

В Бурятии арестовали экс-зампреда правительства Луковникова
19.03.2026 09:24:00 | ТАСС

Дмитриев прокомментировал слова Трампа об ударе Израиля по Южному Парсу
19.03.2026 09:23:00 | Российская Газета

Отели Турции начали делать россиянам скидки до 50 процентов
19.03.2026 09:22:23 | Lenta.ru

На Камчатке с помощью ИИ создадут корпус корякского языка
19.03.2026 09:21:13 | ТАСС

МЧС: Номер «112» только для экстренных ситуаций, где счёт идёт на секунды
19.03.2026 09:20:29 | Life.ru

Пэн Лиюань призвала к глобальным усилиям по борьбе с туберкулезом
19.03.2026 09:20:00 | Российская Газета

Новосибирское заксобрание одобрило очередные концессии на объекты ТКО
19.03.2026 09:18:37 | ТАСС

Памятник Говорухину на "Мосфильме" откроют 29 марта 2027 года
19.03.2026 09:18:09 | ТАСС

МО Белоруссии сообщило о проведении учений войск Западного оперативного командования
19.03.2026 09:18:02 | ТАСС

В Москве продлят время работы ЗАГСов в самые популярные даты года
19.03.2026 09:17:18 | ТАСС

Хватит быть вежливыми: как не стать жертвой наглых мошенников в Турции и не попасть в ловушку
19.03.2026 09:16:41 | Life.ru

Азербайджан ждет расследования атаки дронов на Нахичевань
19.03.2026 09:14:59 | ТАСС

Анутхина Чанвиракуна переизбрали на пост премьера Таиланда
19.03.2026 09:14:39 | ТАСС

В Пекине прошла встреча Си Цзиньпина с Гурбангулы Бердымухамедовым
19.03.2026 09:14:00 | Российская Газета

В Республике Алтай ограничения после карантина по пастереллезу продлятся 90 дней
19.03.2026 09:13:51 | ТАСС

Стала известна судьба бывшего завода Toyota
19.03.2026 09:13:04 | Lenta.ru

Алиса Al определила, в каких крупных городах РФ начало дешеветь вторичное жилье
19.03.2026 09:12:24 | ТАСС

Reuters: НПЗ Samref в Саудовской Аравии подвергся воздушной атаке
19.03.2026 09:12:03 | ТАСС

WSJ: Трамп не хочет новых ударов по иранским энергетическим объектам
19.03.2026 09:12:00 | Российская Газета

РАН: вечером на Землю обрушится самая сильная за два месяца магнитная буря
19.03.2026 09:11:45 | ТАСС

В США призвали остановить вышедший из-под контроля Израиля
19.03.2026 09:11:33 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro