Sprzedawcy sprzedają, inżynierowi integratorów instalują, a potem? W USA jest firma WhiteHat Security, która współpracuje z F5 oraz SecureWorks współpracujący z Impervą. Nic mi nie wiadomo o takim czy podobnym wsparciu dla tych i innych WAFów w Polsce. W Europie podobno nie jest specjalnie lepiej. Niby jest Xiom, ale poza świetną pracą wykonaną przy mod_security i aktualnymi pracami przy WAFEC 2.0 nie kojarzę wsparcia dla produktów F5 czy Impervy.
Czy w Polsce nie mamy specjalistów od WAFów? Czy może ci co są pomagają tylko w firmach gdzie pracują? Kto właściwie korzysta z funkcjonalności WAF'a i w jakim zakresie? A może po prostu nie ma takich potrzeb?
Zapomniałem, że świadomość zagrożeń nadal jest kiepska... a programiści bezkrytyczni ;) Czasami ;>
Subskrybuj:
Komentarze do posta (Atom)
2 komentarze:
Jak dla mnie wielki szum o nic. Troche nie rozumiem idei WAF'ow. Uwazam, ze przy dzisiejszych ciaglych zmianach w komunikacji miedzy ludzmi ciezko wprowadzic takiego WAF'a na konkretny serwis. Jak wyglada sprawa konfigurowalnosci i mozliwosci konkretnego produktu? Dla mnie takie security by obscurity troche
@wheelq:
WAF to kolejna warstwa ochrony. Inna od pozostałych bo jest bardziej wyrozumiała dla chronionych aplikacji niż stanowy firewall na porcie 80 czy 443.
Czasami WAFa wdrożyć i utrzymać jest ciężko, trudniej, łatwiej. Nie znam złotej recepty. "To zależy" - nieśmiertelne, sprawdzające się i przy tej okazji.
Kofigurowalność? Możliwości? To już musisz trochę poczytać/posłuchać :)
Chciałbym dobrze Cie zrozumieć: dlaczego security by obscurity?
Ogólnie więcej w temacie: Po co nam WAFy opowiem po wakacjach ;) chyba, że ktoś mnie ubiegnie na jednym ze spotkań OWASP Poland Local Chapter. Dlaczego dopiero po wakacjach? Bo na dzień dzisiejszy to mój pierwszy wolny termin.
Prześlij komentarz