WAF (Web Application Firewall) เป็นการปกป้อง Web Application ในรูปแบบ Cloud Security ที่มากกว่า Firewall ทั่วไป โดยมีความสามารถในการตรวจจับทุกกิจกรรมการใช้งานต่าง ๆ ของผู้ใช้งาน Web Application และป้องกันได้ทุกภัยคุกคามที่ได้รับการจัดอันดับความร้ายแรง 10 อันดับแรกใน OWASP Top 10

อย่างไรก็ตาม ปัจจุบันมีเทคโนโลยีที่ชื่อว่า WAAP (Web Application and API Protection) โดยการนำเอาความสามารถของ Web Application Firewall (WAF) เดิม มาผนวกกับ API Security, BOT management และ DDoS Protection ทำให้มีความสามารถที่สูงขึ้นและสามารถป้องกันภัยคุกคามที่มีความซับซ้อนสูง

เพื่อช่วยให้องค์กรสามารถปกป้อง API libraries และ Cloud-native Applications ซึ่งในตลาดมีอยู่หลาย Solution Brands โดยโซลูชั่นส่วนใหญ่ประกอบด้วย Features ต่าง ๆ ดังนี้

𝘼𝙋𝙄 𝙋𝙧𝙤𝙩𝙚𝙘𝙩𝙞𝙤𝙣 WAAP ควรจะมีความสามารถค้นหา API ทั่วทั้งองค์กรและอัปเดตอยู่เรื่อย ๆ และสามารถเข้าใจรูปแบบของทราฟฟิคที่เกิดขึ้นในการทำงานได้ ซึ่งถ้า API ถูกโจมตีหรือมีค่าผิดปกติไป ระบบก็จะสามารถรับรู้และเตือนถึงการโจมตีได้ นอกจากนี้ WAAP ยังสามารถตรวจสอบช่องโหว่ของ API ได้ตาม OWASP API Top 10 ด้วย

𝘽𝙊𝙏 𝙈𝙖𝙣𝙖𝙜𝙚𝙢𝙚𝙣𝙩 BOT มีทั้งด้านดีและไม่ดี BOT สามารถเป็นเครื่องมือช่วยในการ Monitor หรือใช้ Update ข้อมูลทางธุรกิจหรือการวิเคราะห์พฤติกรรมผู้บริโภค ดังนั้น WAAP ที่ดีต้องสามารถแยกแยะพฤติกรรมของ BOT ที่ดีและไม่ดีได้

𝘿𝘿𝙤𝙎 𝙋𝙧𝙤𝙩𝙚𝙘𝙩𝙞𝙤𝙣การโจมตีแนวนี้อยู่ใน Top 3 Threats มาโดยตลอดช่วง 10 ปีที่ผ่านที่ ซึ่งเป็นคุณสมบัติพื้นฐานที่ WAAP ควรมี เพราะเป็นการโจมตีที่พบได้บ่อย

𝘼𝙙𝙖𝙥𝙩𝙞𝙫𝙚 𝙏𝙝𝙧𝙚𝙖𝙩 𝙄𝙣𝙩𝙚𝙡𝙡𝙞𝙜𝙚𝙣𝙘𝙚 ความสามารถของ Threat Intelligence ของ Solutions เป็นสิ่งสำคัญ เพราะจะทำให้ระบบสามารถตามและตรวจจับการโจมตีใหม่ ๆ ได้อย่างทันท่วงที ยิ่งถ้ามี ML มาช่วยในเรื่องนี้ได้ก็จะสามารถเพิ่มประสิทธิภาพในการตรวจจับได้ดียิ่งขึ้น .

Other
•DevSecOp
•Customization
•Reporting .

ทั้งหมดนี้สิ่งที่ WAAP Solutions ควรจะมีเป็นพื้นฐาน ซ฿งองค์กรสามารถเลือกใช้ได้ตามความเสี่ยงที่เรามีและงบประมาณที่เหมาะสม รวมไปถึงสามารถ Integrate กับระบบตรวจจับที่มีอยู่แล้วในองค์กรได้เป็นอย่างดี