Il settore finanziario ha iniziato ad adottare l'uso dei firewall per applicazioni Web (WAF). Per questo tipo di ambiente troverai l'uso di altri prodotti a livello commerciale come Imperva (vedi link ) Baracuda (vedi link ) e persino Cisco (http://www.cisco.com/en/US/products/ps9586/index.html). La mia esperienza è con Imperva, quindi non posso parlare di altri prodotti.
Tuttavia, ho scoperto che mentre è facile vendere il finanziamento di un progetto al senior management per acquistare nuovi e piacevoli dispositivi di sicurezza che proteggeranno totalmente le tue applicazioni (dibattito!), il problema si presenta quando i finanziamenti sono stati eseguiti fuori prima che la fase di apprendimento sia stata completata. Questo è ancora più un problema quando le applicazioni che il WAF deve proteggere si basano su una logica aziendale estremamente complessa.
Quando ciò accade, il risultato è un WAF che viene lasciato solo in modalità monitor, senza la protezione in tempo reale che il dispositivo avrebbe dovuto fornire.
Su una nota positiva (e per esperienza !!) anche i WAF in modalità monitor possono essere vitali durante una risposta agli incidenti - anche se questa è una fonte di registrazione che cattura l'intero attacco in formato csv. ; -)