WAF: интеграция в SOC через SIEM или ASOC? (Часть 1)

info@vsetut.pro

Стать автором

Вернуться

21.08.2024 07:57:34 | Хабр

Хабы: Блог компании Вебмониторэкс, Информационная безопасность

В современном цифровом мире киберугрозы становятся все более сложными и изощренными, что требует от компаний применения эффективных мер защиты. Одним из наиболее эффективных способов обеспечения безопасности является интеграция Центров мониторинга информационной безопасности (Security Operations Center, SOC) и Межсетевых экранов уровня веб-приложений (Web Application Firewall, WAF). Интеграция различных систем безопасности позволяет создать общий контекст безопасности. Важное место в этом процессе занимают WAF. При этом есть особенность - WAF играет роль как в контексте разработки приложений (DevOps, AppSec), так и в оперативной эксплуатации. На стадии стейджинга WAF может работать в режиме мониторинга, что позволяет обнаруживать уязвимости без блокировки и передавать информацию в DevOps о потенциальных угрозах на этапе разработки. Это связывает WAF с областью application security, так как он активно участвует в обнаружении и защите от уязвимостей веб-приложений, что необходимо для интеграции в цикл CI/CD. Однако WAF также выполняет функции оперативной эксплуатации, предотвращая атаки и обеспечивая непрерывную защиту в реальном времени. Этот аспект делает его важным компонентом для Security Operations Centers (SOC) или аналогичных подразделений, ответственных за оперативное реагирование на угрозы.

Таким образом, дилемма относительно WAF заключается в его двойной роли: как части application security, включенной в DevOps и процессы CI/CD, и как средства оперативной защиты, интегрированного в SOC для мониторинга и реагирования на угрозы в реальном времени.

Подробнее

Читайте также

Как разрабатывали модели замены фона для видеосозвонов в SaluteJazz
21.08.2024 07:52:50 | Хабр

iPhone можно заставить «разговаривать» голосом оригинального Macintosh. Как это сделать
21.08.2024 07:52:30 | ferra.ru

Приложения Microsoft создали дыру в безопасности macOS
21.08.2024 07:47:30 | ferra.ru

Эксперты разобрали часы Google Pixel Watch 3 и разочаровались — неремонтопригодно
21.08.2024 07:41:29 | ferra.ru

От NES до Switch: Nintendo откроет в Японии музей всех своих консолей
21.08.2024 07:34:47 | ferra.ru

[Перевод] Как Оумуамуа меняет наш взгляд на галактическую панспермию
21.08.2024 07:33:49 | Хабр

Ученые обнаружили скрытый код в ДНК
21.08.2024 07:30:00 | ferra.ru

Создатели популярнейшей «рисовалки» для iPad объявили бойкот ИИ
21.08.2024 07:28:39 | ferra.ru

Помощь для пожарных: умный термоадаптивный текстиль
21.08.2024 07:25:58 | Хабр

Чужие тут не ходят? Продажи в B2B
21.08.2024 07:22:33 | Хабр

Google опровергла смерть бренда Fitbit. Но мы ей не верим
21.08.2024 07:21:29 | ferra.ru

От разработки до миграции: как Axenix в сжатые сроки организует в Kaiten сложные проекты
21.08.2024 07:20:55 | Хабр

«Бобер выдыхай»: Go, WinAPI и ассемблер
21.08.2024 07:20:45 | Хабр

Ваш плеер работает неправильно, или Как мы учили свой движок выбирать наилучшее качество видео
21.08.2024 07:15:45 | Хабр

Заменяй и властвуй. Мой быстрый старт в польский язык
21.08.2024 07:15:43 | Хабр

Производительность не в приоритете: Google нелепо оправдалась за слабые результаты Pixel 9 в AnTuTu
21.08.2024 07:14:28 | ferra.ru

Названа главная причина, почему фанаты не смогут позволить себе iPhone 16. Все дело в бедности
21.08.2024 07:08:28 | ferra.ru

Нагрузочное тестирование СУБД в облачной среде — часть 2
21.08.2024 06:53:44 | Хабр

Что такое компьютерная криминалистика (форензика)?
21.08.2024 06:45:20 | Хабр

Ученые объяснили рентгеновское излучение черных дыр с помощью суперкомпьютера
21.08.2024 06:45:00 | ferra.ru

От Cocoapods к Tuist+SPM быстрыми шагами
21.08.2024 06:15:30 | Хабр

V8. Работа со строкам. Пополняем словарный запас
21.08.2024 06:00:07 | Хабр

onFriday — сервис для удобного деплоя приложений
21.08.2024 06:00:05 | Хабр

Не просто глубинное интервью: как помочь респондентам и бизнесу выйти за рамки привычного
21.08.2024 06:00:03 | Хабр

ИИ не представляет экзистенциальной угрозы человечеству, показало исследование
21.08.2024 06:00:00 | ferra.ru

Возможное решение «Трудной проблемы сознания»
21.08.2024 05:47:33 | Хабр

Простые коммуникации в Java-приложении
21.08.2024 05:46:44 | Хабр

Краткий гайд по созданию визуальной новеллы. Часть 1: подготовка
21.08.2024 05:25:51 | Хабр

[Перевод] Растительный нестероидный противовоспалительный. Новый препарат для иммунитета
21.08.2024 05:24:27 | Хабр

Валидация форм во Flutter как PRO. Мастер-класс по использованию form_model и BLoC
21.08.2024 05:15:49 | Хабр

Ученые обнаружили новые закономерности старения мозга
21.08.2024 05:15:00 | ferra.ru

Новый AI UI дизайнер для «Silverlight» приложений
21.08.2024 04:54:40 | Хабр

ИИ научился определять патологии на рентгеновских снимках грудной клетки
21.08.2024 04:30:00 | ferra.ru

Лучшая система шаблонов в Go
21.08.2024 04:02:49 | Хабр

Разработана новая система «умного» пожаротушения
21.08.2024 03:45:00 | ferra.ru

Смотреть все

НОВОСТИ

Сооснователь онлайн-магазина ASOS Гриффитс загадочно погиб в Таиланде
20.02.2026 11:44:00 | Российская Газета

В России установлен новый рекорд по продажам автомобилей одного типа
20.02.2026 11:43:53 | Lenta.ru

В России решили зайти к должникам за «коммуналку» с другой стороны
20.02.2026 11:43:36 | Lenta.ru

Россиянин с инфарктом напал на врачей
20.02.2026 11:43:04 | Lenta.ru

Руденко обозначил послам из азиатских стран ключевые ориентиры политики РФ в АТР
20.02.2026 11:41:56 | ТАСС

Нейтрализован ответным огнем. Главное о предотвращении теракта в Ставрополе
20.02.2026 11:41:54 | ТАСС

Жулина поразил прокат американской фигуристки Лью на Играх
20.02.2026 11:41:44 | ТАСС

Акции "Новатэка" растут более чем на 2% на фоне сообщений о проекте СПГ на Аляске
20.02.2026 11:40:53 | ТАСС

Фазель не считает хоккей исключительно мужским видом спорта
20.02.2026 11:40:49 | ТАСС

Командующий Нацгвардией: ВСУ выйдут из Донбасса, если Зеленский отдаст приказ
20.02.2026 11:40:35 | ТАСС

Глубинные причины поведения Зеленского неизменны: страх перед будущим и нежелание мира
20.02.2026 11:40:00 | Российская Газета

ЦБ обсудит в ближайшее время в Госдуме детали регулирования криптоотрасли в РФ
20.02.2026 11:38:45 | ТАСС

Пострадавший при нападении в школе в Прикамье пришел в сознание
20.02.2026 11:38:35 | ТАСС

Премьер Японии Такаити сообщила о желании заключить мирный договор с Россией
20.02.2026 11:38:18 | Life.ru

Аделию Петросян зовут участвовать в показательном выступлении на Олимпиаде
20.02.2026 11:36:51 | Life.ru

Резкий рост спроса россиян на подержанные китайские машины объяснили
20.02.2026 11:36:42 | Lenta.ru

Российские производители начали выливать скопившееся на складах молоко
20.02.2026 11:36:35 | Life.ru

Участникам СВО вручили госнаграды в Военно-медицинской академии им. Кирова
20.02.2026 11:35:57 | ТАСС

Антонов раскрыл отношение к бесплатным концертам в День защитника Отечества
20.02.2026 11:35:32 | Lenta.ru

Раскрыты последствия массированной атаки на регион России
20.02.2026 11:35:25 | Lenta.ru

Разрыв между самой высокой и низкой средней зарплатой в России достиг ₽200 тысяч
20.02.2026 11:35:18 | Life.ru

"Россети" открыли подстанцию для развития северной части Санкт-Петербурга
20.02.2026 11:35:02 | ТАСС

Матвиенко о требованиях Каллас: Логично, что европейцев нет за столом переговоров
20.02.2026 11:35:00 | Российская Газета

На Украине сторонники ПЦУ превратили храм канонической церкви в склад
20.02.2026 11:34:31 | ТАСС

Женщинам назвали не связанные с беременностью причины задержки менструации
20.02.2026 11:34:22 | Lenta.ru

На Западе призвали Зеленского отказаться от Донбасса и встретиться с Путиным
20.02.2026 11:34:18 | Lenta.ru

Навка: ставка Петросян на четверной тулуп была правильной
20.02.2026 11:34:04 | ТАСС

Агроном объяснила, как одна ошибка может лишить половины урожая летом
20.02.2026 11:33:40 | Life.ru

Сенатор Басюк: США рассматривают санкции против РФ как инструмент давления
20.02.2026 11:33:40 | ТАСС

Москвичей предупредили о порывистом ветре и гололедице на праздничных выходных
20.02.2026 11:32:50 | Life.ru

ЦБ доработал концепцию методики определения системной значимости банков
20.02.2026 11:32:47 | ТАСС

Звезда реалити-шоу упал и сломал ребра
20.02.2026 11:32:30 | Lenta.ru

В Москве запускают онлайн-обучение для социально ориентированного бизнеса
20.02.2026 11:32:03 | РЕН ТВ

Отставку двух судей Краснодарского края прекратили
20.02.2026 11:31:16 | ТАСС

CBS: военные США готовы к удару по Ирану 21 февраля
20.02.2026 11:30:55 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro