Lo scenario delle minacce applicative negli ultimi anni si è evoluto in modo rapido. Da una parte gli sviluppatori si sono prodigati per supportare la possibilità di utilizzare le applicazioni attraverso i Web browser, con una varietà di framework per sviluppo e test di applicazioni relativamente limitata, dall’altra gli hacker hanno evoluto le loro metodologie di attacco per continuare a sottrarre, cancellare e modificare i dati.
L'elenco Owasp Top 10 fornisce un buon punto di partenza per garantire la protezione dalle minacce più comuni e virulente, dalle errate configurazioni delle applicazioni che possono portare a vulnerabilità. Rappresenta quasi un benchmark di settore per la community della sicurezza delle applicazioni e definisce le funzionalità di base richieste da un Waf (Web Application Firewall). Proteggere le applicazioni oggi non è tuttavia facile, lo stesso, se si considerano la quantità e la varietà di applicazioni e minacce in circolazione. L’AI può aiutare. Gli algoritmi basati sul machine-learning forniscono una protezione adattiva e in tempo reale contro le minacce più sofisticate che prendono di mira le applicazioni.
E’ necessario poter contare su un servizio costruito su policy di sicurezza dinamiche con correzione automatica dei falsi positivi, protezione DDoS integrata, mitigazione integrata dei bot, algoritmi avanzati di machine learning e molte altre funzionalità.
Non si possono prevedere tutte le minacce e come evolverà lo scenario con precisione ma si può lavorare per compiere un passo avanti ed offrire sicurezza sui dati, protezione della proprietà intellettuale e disponibilità dei servizi. Sono i temi del whitepaper proposto da Radware.
Non perdere tutti gli approfondimenti sul tema nella room Radware Map Your Security
© RIPRODUZIONE RISERVATA
