Un firewall de aplicaciones web (WAF) es un firewall que monitorea, filtra y bloquea paquetes de datos a medida que viajan hacia y desde un sitio web o una aplicación web. Un WAF puede estar basado en la red, el host o la nube y generalmente se implementa a través de un proxy inverso y se coloca frente a uno o más sitios web o aplicaciones.
En este artículo, además de profundizar en el concepto WAF, comprenderás cómo funciona el servicio de AWS dentro de él.
¡Compruébalo!
¿Qué es WAF?
Los cortafuegos de aplicaciones web son un control de seguridad común utilizado por las empresas para proteger los sistemas web de vulnerabilidades de día cero, infecciones de malware, suplantación de identidad y otras amenazas y vulnerabilidades conocidas y desconocidas.
A través de inspecciones personalizadas, un WAF puede detectar y prevenir de inmediato muchas de las fallas de seguridad de aplicaciones web más peligrosas que los firewalls de red tradicionales y otros sistemas de detección de intrusiones (IDSes) y sistemas de prevención de intrusiones (IPSes) pueden no ser capaces de hacer.
Los WAF son especialmente útiles para las empresas que ofrecen productos o servicios a través de Internet, como compras de comercio electrónico, banca en línea y otras interacciones entre clientes o socios comerciales.
¿Cómo funciona WAF?
En la práctica, un WAF analiza las solicitudes HTTP (Protocolo de transferencia de hipertexto) y aplica un conjunto de reglas que definen qué partes de esa conversación son benignas y cuáles son maliciosas.
Las partes principales de las conversaciones HTTP analizadas por un WAF son las solicitudes GET y POST. Las solicitudes GET se usan para recuperar datos del servidor y las solicitudes POST se usan para enviar datos a un servidor para cambiar su estado.
Un WAF puede adoptar dos enfoques para analizar y filtrar el contenido de estas solicitudes HTTP:
- lista blanca: Un enfoque de lista blanca significa que WAF denegará todas las solicitudes de forma predeterminada y solo permitirá solicitudes de confianza. Proporciona una lista de las direcciones IP que se sabe que son seguras. La lista blanca consume menos recursos que la lista negra. La desventaja de un enfoque de lista blanca es que puede bloquear intencionalmente el tráfico benigno. Si bien proyecta una red amplia y puede ser eficiente, también puede ser impreciso.
- listas negras: Un enfoque de lista negra por defecto permite el paso de paquetes y utiliza firmas predefinidas para bloquear el tráfico web malicioso y proteger vulnerabilidades en sitios web o aplicaciones web. Es una lista de reglas que indican paquetes maliciosos. La lista negra es más adecuada para sitios web públicos y aplicaciones web, ya que reciben mucho tráfico de direcciones IP desconocidas que no son maliciosas ni benignas. La desventaja de un enfoque de lista negra es que consume más recursos; requiere más información para filtrar paquetes en función de características específicas, en lugar de utilizar direcciones IP de confianza por defecto.
WAF también puede ser una combinación híbrida de los dos enfoques de filtro enumerados anteriormente. Este modelo de seguridad híbrido utiliza elementos de lista negra y lista blanca.
El WAF de AWS
AWS WAF, de Amazon Web Services, le brinda control sobre cómo llega el tráfico a sus aplicaciones, lo que le permite crear reglas de seguridad que bloquean patrones de ataque comunes, como inyección SQL o secuencias de comandos entre sitios, y reglas que filtran patrones de tráfico específicos definidos por tú.
Puede comenzar rápidamente con las reglas administradas de AWS WAF, un conjunto de reglas preconfiguradas administradas por AWS o los vendedores de AWS Marketplace.
Las reglas administradas de WAF abordan problemas como los 10 principales riesgos de seguridad de OWASP. Estas reglas se actualizan regularmente a medida que surgen nuevos problemas.
AWS WAF incluye una API multipropósito que puede usar para automatizar la creación, implementación y mantenimiento de reglas de seguridad.
Con AWS WAF, solo paga por lo que usa. El precio se basa en cuántas reglas implementa y cuántas solicitudes recibe su aplicación. No hay compromisos por adelantado.
Puede implementar AWS WAF en Amazon CloudFront como parte de una solución de CDN, Balanceador de carga de aplicaciones que se encuentra frente a servidores web o de origen que se ejecutan en EC2, o Amazon API Gateway para sus API.
Estos son los principales beneficios que puede obtener con AWS WAF:
- Protección ágil contra ataques web;
- Ahorro de tiempo con reglas administradas;
- Mejor visibilidad del tráfico web;
- Facilidad de implementación y mantenimiento;
- Protección rentable de aplicaciones web;
- Seguridad integrada en la forma en que desarrolla aplicaciones.
La WAF en el contexto de la LGPD
Finalmente, es importante resaltar que un firewall de aplicaciones web es un servicio fundamental en un momento en que las empresas brasileñas deben adaptarse a la Ley General de Protección de Datos (LGPD).
Como sabemos, la LGPD es la legislación que trata sobre la forma en que los datos personales de los ciudadanos brasileños son almacenados y tratados. Trae una serie de reglas que las organizaciones deben cumplir para proteger la privacidad de sus clientes y también para garantizar que los propietarios de sus datos personales sean los únicos titulares de sus derechos.
En este sentido, aunque la empresa haga todo correctamente, pero no cuente con mecanismos para proteger sus aplicaciones, puede ser víctima de fraude —y también en estos casos, son responsables de la forma en que se tratan los datos personales de los ciudadanos—. .
¿Quieres saber más sobre WAF AWS? ponte en contacto con nosotros para una demostración con uno de nuestros expertos!
