#web application firewall (waf) のAIニュース
2件の記事
常時検知:WAFの「ログ記録とブロック」のトレードオフを解消
従来のWAFは、悪意のあるトラフィックを安全にブロックする前に手動でのルール調整が必要だった。セキュリティチームは新アプリケーション展開時にログ記録モードから始め、徐々にブロック可能なルールを評価していた。このプロセスは手動で時間がかかり、エラーが発生しやすかった。
Cloudflare Blog·3月5日
毒性のある組み合わせ:小さな信号がセキュリティインシデントに積み上がるとき
単体では無害な小さな異常信号(ログインページへのアクセスやデバッグパラメータの付加など)が複合的に発生すると、攻撃者が環境を調査しセキュリティ侵害を計画する「毒性のある組み合わせ」として重大なセキュリティインシデントに発展する可能性があると専門家が指摘している。
Cloudflare Blog·2月27日