Come funziona Seer Box?
I tradizionali firewall e sistemi di intrusion detection non sono in grado di proteggere adeguatamente le applicazioni Web (o WebApp) durante il loro funzionamento, poiché non ispezionano il traffico a livello applicativo.
Allo stesso modo, i tradizionali Web Application Firewall basati su firme preconfigurate sono in grado offrire solamente una protezione limitata, poiché possono rilevare vulnerabilità standard (ad esempio quelle installazione standard di un Content Management System) ma non quelle presenti in applicazioni custom.
Prevenire è meglio che reagire
I WAF sono ottime soluzioni di sicurezza, ma anche loro hanno dei limiti che devi conoscere se vuoi aumentare il livello di sicurezza delle tue applicazioni e dei tuoi servizi.
Non prevengono gli Zero-Day Attacks
I Web Application Firewall non lavorano sul contesto in cui applicazioni e servizi operano ma prevalentemente su statistiche (firme note). Se un nuovo attacco non rientra nelle statistiche, diminuisce drasticamente la capacità di protezione.
Non apprendono in ambiente ostile
I Web Application Firewall non apprendono sotto attacco: questo significa che non sono in grado di riconoscere una nuova minaccia e, di conseguenza, questa non verrà bloccata.
Non creano nuove regole di protezione
I Web Application Firewall reagiscono in base alle regole firme predefinite ma non sono in grado di generarne agevolmente di nuove.
