Un pare-feu d'application Web (WAF) est un pare-feu qui surveille, filtre et bloque les paquets de données lorsqu'ils voyagent vers et depuis un site Web ou une application Web. Un WAF peut être basé sur un réseau, un hôte ou un cloud et est généralement déployé via un proxy inverse et placé devant un ou plusieurs sites Web ou applications.
Dans cet article, en plus de vous plonger dans le concept WAF, vous comprendrez comment le service AWS fonctionne en son sein.
Vérifiez-le!
Qu'est-ce que le WAF
Les pare-feu d'applications Web sont un contrôle de sécurité couramment utilisé par les entreprises pour protéger les systèmes Web contre les exploits de type « zero-day », les infections par des logiciels malveillants, l'usurpation d'identité et d'autres menaces et vulnérabilités connues et inconnues.
Grâce à des inspections personnalisées, un WAF est capable de détecter et de prévenir immédiatement bon nombre des failles de sécurité des applications Web les plus dangereuses que les pare-feu réseau traditionnels et autres systèmes de détection d'intrusion (IDS) et systèmes de prévention d'intrusion (IPS) ne sont peut-être pas en mesure de faire.
Les WAF sont particulièrement utiles pour les entreprises qui fournissent des produits ou des services sur Internet, tels que les achats en ligne, les services bancaires en ligne et d'autres interactions entre clients ou partenaires commerciaux.
Comment fonctionne WAF ?
En pratique, un WAF analyse les requêtes HTTP (Hypertext Transfer Protocol) et applique un ensemble de règles qui définissent quelles parties de cette conversation sont bénignes et lesquelles sont malveillantes.
Les principales parties des conversations HTTP analysées par un WAF sont les requêtes GET et POST. Les requêtes GET sont utilisées pour récupérer des données du serveur et les requêtes POST sont utilisées pour envoyer des données à un serveur afin de modifier son état.
Un WAF peut adopter deux approches pour analyser et filtrer le contenu contenu dans ces requêtes HTTP :
- liste blanche : Une approche de liste blanche signifie que WAF refusera toutes les demandes par défaut et n'autorisera que les demandes de confiance. Il fournit une liste des adresses IP connues pour être sûres. La liste blanche est moins gourmande en ressources que la liste noire. L'inconvénient d'une approche de liste blanche est qu'elle peut intentionnellement bloquer le trafic bénin. Bien qu'il projette un large réseau et puisse être efficace, il peut également être inexact.
- Liste noire : Une approche de liste noire autorise par défaut le passage des paquets et utilise des signatures prédéfinies pour bloquer le trafic Web malveillant et protéger les vulnérabilités des sites Web ou des applications Web. Il s'agit d'une liste de règles indiquant les packages malveillants. La liste noire convient mieux aux sites Web publics et aux applications Web, car ils reçoivent beaucoup de trafic provenant d'adresses IP inconnues qui ne sont ni malveillantes ni bénignes. L'inconvénient d'une approche de liste noire est qu'elle consomme plus de ressources ; nécessite plus d'informations pour filtrer les paquets en fonction de caractéristiques spécifiques, plutôt que d'utiliser par défaut des adresses IP de confiance.
WAF peut également être une combinaison hybride des deux approches de filtrage répertoriées ci-dessus. Ce modèle de sécurité hybride utilise à la fois des éléments de liste noire et de liste blanche.
Le WAF d'AWS
AWS WAF, d'Amazon Web Services, vous permet de contrôler la façon dont le trafic atteint vos applications, vous permettant de créer des règles de sécurité qui bloquent les modèles d'attaque courants, tels que l'injection SQL ou les scripts intersites, et des règles qui filtrent les modèles de trafic spécifiques définis par tu.
Vous pouvez commencer rapidement à utiliser les règles gérées AWS WAF, un ensemble préconfiguré de règles gérées par AWS ou les vendeurs AWS Marketplace.
Les règles gérées WAF traitent des problèmes tels que les 10 principaux risques de sécurité de l'OWASP. Ces règles sont régulièrement mises à jour au fur et à mesure que de nouveaux problèmes surviennent.
AWS WAF inclut une API polyvalente que vous pouvez utiliser pour automatiser la création, le déploiement et la maintenance des règles de sécurité.
Avec AWS WAF, vous ne payez que ce que vous utilisez. La tarification est basée sur le nombre de règles que vous déployez et le nombre de requêtes que votre application reçoit. Il n'y a pas d'engagements anticipés.
Vous pouvez déployer AWS WAF sur Amazon CloudFront dans le cadre d'une solution CDN, Application Load Balancer qui se trouve devant des serveurs Web ou d'origine s'exécutant sur EC2, ou Amazon API Gateway pour vos API.
Voici les principaux avantages que vous pouvez obtenir avec AWS WAF :
- Protection agile contre les attaques Web ;
- Gain de temps avec des règles gérées ;
- Meilleure visibilité du trafic Web ;
- Facilité de déploiement et de maintenance ;
- Protection des applications Web rentable ;
- Sécurité intégrée à la façon dont vous développez des applications.
Le WAF dans le cadre de la LGPD
Enfin, il est important de souligner qu'un pare-feu applicatif web est un service fondamental à une époque où les entreprises brésiliennes doivent s'adapter au Loi générale sur la protection des données (LGPD).
Comme nous le savons, la LGPD est la législation qui traite de la manière dont les données personnelles des citoyens brésiliens sont stockées et traitées. Il apporte une série de règles que les organisations doivent respecter pour protéger la vie privée de leurs clients, mais aussi pour s'assurer que les propriétaires de leurs données personnelles sont les seuls titulaires de leurs droits.
En ce sens, même si l'entreprise fait tout correctement, mais ne dispose pas de mécanismes pour protéger ses applications, elle peut être victime de fraude — et dans ces cas également, elle est responsable de la manière dont les données personnelles des citoyens sont traitées .
Vous souhaitez en savoir plus sur WAF AWS ? prendre contact avec nous pour une démo avec l'un de nos experts !
