Un Web Application Firewall (WAF) è un firewall che monitora, filtra e blocca i pacchetti di dati mentre viaggiano da e verso un sito Web o un'applicazione Web. Un WAF può essere basato su rete, host o cloud e viene solitamente distribuito tramite un proxy inverso e posizionato davanti a uno o più siti Web o applicazioni.
In questo articolo, oltre ad approfondire il concetto WAF, capirai come funziona il servizio AWS al suo interno.
Controlla!
Cos'è WAF
I firewall delle applicazioni Web sono un controllo di sicurezza comune utilizzato dalle aziende per proteggere i sistemi Web da exploit zero-day, infezioni da malware, rappresentazione e altre minacce e vulnerabilità note e sconosciute.
Attraverso ispezioni personalizzate, un WAF è in grado di rilevare e prevenire immediatamente molti dei più pericolosi difetti di sicurezza delle applicazioni Web che i tradizionali firewall di rete e altri sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS) potrebbero non essere in grado di fare.
I WAF sono particolarmente utili per le aziende che forniscono prodotti o servizi su Internet, come lo shopping e-commerce, l'online banking e altre interazioni tra clienti o partner commerciali.
Come funziona WAF?
In pratica, un WAF analizza le richieste HTTP (Hypertext Transfer Protocol) e applica una serie di regole che definiscono quali parti di quella conversazione sono benigne e quali dannose.
Le parti principali delle conversazioni HTTP analizzate da un WAF sono le richieste GET e POST. Le richieste GET vengono utilizzate per recuperare i dati dal server e le richieste POST vengono utilizzate per inviare dati a un server per modificarne lo stato.
Un WAF può adottare due approcci per analizzare e filtrare il contenuto contenuto in queste richieste HTTP:
- lista bianca: un approccio whitelist significa che WAF rinnegherà tutte le richieste per impostazione predefinita e consentirà solo richieste attendibili. Fornisce un elenco di quali indirizzi IP sono noti per essere sicuri. La whitelist richiede meno risorse rispetto alla blacklist. Lo svantaggio di un approccio whitelist è che può bloccare intenzionalmente il traffico benigno. Sebbene proietti un'ampia rete e possa essere efficiente, può anche essere impreciso.
- Lista nera: per impostazione predefinita, un approccio alla lista nera consente il passaggio dei pacchetti e utilizza firme predefinite per bloccare il traffico Web dannoso e proteggere le vulnerabilità nei siti Web o nelle applicazioni Web. È un elenco di regole che indicano pacchetti dannosi. La blacklist è più adatta per siti Web pubblici e applicazioni Web poiché ricevono molto traffico da indirizzi IP sconosciuti che non sono dannosi o benigni. Lo svantaggio di un approccio alla lista nera è che consuma più risorse; richiede più informazioni per filtrare i pacchetti in base a caratteristiche specifiche, piuttosto che impostare per impostazione predefinita indirizzi IP affidabili.
WAF può anche essere una combinazione ibrida dei due approcci di filtro sopra elencati. Questo modello di sicurezza ibrido utilizza elementi di blacklist e whitelist.
L'AWS WAF
AWS WAF, di Amazon Web Services, ti offre il controllo su come il traffico raggiunge le tue applicazioni, consentendoti di creare regole di sicurezza che bloccano modelli di attacco comuni, come SQL injection o cross-site scripting, e regole che filtrano modelli di traffico specifici definiti da voi.
Puoi iniziare rapidamente a utilizzare le regole gestite di AWS WAF, un set preconfigurato di regole gestite da AWS o dai venditori di AWS Marketplace.
Le regole gestite WAF affrontano questioni come i 10 principali rischi per la sicurezza di OWASP. Queste regole vengono regolarmente aggiornate man mano che sorgono nuovi problemi.
AWS WAF include un'API multiuso che puoi utilizzare per automatizzare la creazione, la distribuzione e la manutenzione delle regole di sicurezza.
Con AWS WAF paghi solo per ciò che usi. Il prezzo si basa su quante regole distribuisci e quante richieste riceve la tua app. Non ci sono impegni anticipati.
Puoi distribuire AWS WAF su Amazon CloudFront come parte di una soluzione CDN, Application Load Balancer che si trova di fronte a server Web o di origine in esecuzione su EC2 o Amazon API Gateway per le tue API.
Ecco i principali vantaggi che puoi ottenere con AWS WAF:
- Protezione agile contro gli attacchi web;
- Risparmio di tempo con regole gestite;
- Migliore visibilità del traffico web;
- Facilità di installazione e manutenzione;
- Protezione delle applicazioni Web conveniente;
- Sicurezza integrata nel modo in cui sviluppi le app.
Il WAF nel contesto della LGPD
Infine, è importante sottolineare che un web application firewall è un servizio fondamentale in un momento in cui le aziende brasiliane devono adattarsi al Legge generale sulla protezione dei dati (LGPD).
Come sappiamo, la LGPD è la normativa che si occupa del modo in cui i dati personali dei cittadini brasiliani vengono archiviati e trattati. Porta una serie di regole a cui le organizzazioni devono aderire per proteggere la privacy dei propri clienti e anche per garantire che i proprietari dei loro dati personali siano gli unici titolari dei loro diritti.
In questo senso, anche se l'azienda fa tutto correttamente, ma non dispone di meccanismi per proteggere le sue applicazioni, può essere vittima di frode — e anche in questi casi, è responsabile del modo in cui vengono trattati i dati personali dei cittadini .
Vuoi saperne di più su WAF AWS? prendere contatto con noi per una demo con un nostro esperto!
