Erhöhen Sie Ihr AWS WAF mit F5 Managed Rules
Laut Forresters State of Application Security Report 2021 zielten im letzten Jahr erstaunliche 39 % aller Cyberangriffe auf Webanwendungen ab – und das aus gutem Grund. Da Web-Apps öffentlich zugänglich sind, eine riesige Oberfläche haben und das allgegenwärtige Risiko von Schwachstellen im Code besteht, sind sie bekanntermaßen schwer zu schützen – was die Erfolgschancen von Angreifern erhöht. Eine Studie von Positive Technologies ergab, dass Workloads bei Penetrationstests durchschnittlich 22 potenzielle Sicherheitslücken aufwiesen, von denen jede fünfte als schwerwiegend eingestuft wurde. Es überrascht nicht, dass die im Rahmen dieser Studie aufgedeckten Schwachstellen überwiegend in den OWASP Top 10 enthalten waren (siehe Abbildung 1).
Wenn Sie Anwendungen in der AWS Cloud betreiben, entscheiden sich Anwendungsentwickler oft dafür, ihre Workloads so schnell wie möglich bereitzustellen und zum Laufen zu bringen, ohne jedoch die Anwendungssicherheit als oberste Priorität zu berücksichtigen. Wir wissen, dass diese Neigung, die App-Sicherheit zu vernachlässigen, oft daraus resultiert, dass viele Unternehmen nicht über eigenes Sicherheitsexpertenwissen verfügen. Deshalb hat AWS eine native Web Application Firewall (WAF) entwickelt, die einfach zu bedienen ist und sich schnell in Betrieb nehmen lässt. Die AWS WAF ist zwar schnell implementiert, verlangt jedoch vom Nutzer konfigurierte Web-Zugriffskontrolllisten (ACLs), um Ressourcen zu schützen. Sie wurde dafür konzipiert, individuell an die Anforderungen unterschiedlichster Workloads angepasst zu werden. Die Anpassung der WAF kann jedoch herausfordernd sein, da Sie tiefe Kenntnisse der Anwendung, der jeweiligen Domäne sowie der aktuellen Bedrohungslage benötigen.
Aus diesem Grund ist AWS eine Partnerschaft mit verschiedenen Sicherheitsanbietern, darunter F5, eingegangen, um eine Reihe verwalteter Regelsätze anzubieten, die an AWS WAF-Instanzen angehängt werden können, um sie so zu verbessern, dass sie eine Reihe von Angriffstypen auf Webanwendungen und APIs abschwächen können. Wenn AWS WAF-Kunden benutzerdefinierte F5 WAF-Regelsätze an ihre WAF-Instanzen anhängen, können AWS-Benutzer die Einfachheit und Benutzerfreundlichkeit beibehalten und gleichzeitig komplexere Bedrohungen abschwächen.
F5 bietet derzeit vier einzigartige Regelsätze an, die jeweils Schutz vor unterschiedlichen Bedrohungsarten bieten:
- OWASP Top 10 Web Exploits-Schutzregelsatz: Mildert Angriffe, die darauf abzielen, Schwachstellen in den OWASP Top 10 auszunutzen, darunter Cross-Site-Scripting-Angriffe (XSS), Injection-Angriffe und viele mehr.
- Regelwerk zum Bot-Schutz: Analysiert alle eingehenden Anfragen und blockiert sämtliche bösartigen Bot-Aktivitäten, darunter DDoS-Tools, Schwachstellenscanner, Web Scraper und Forum-Spam-Tools.
- API-Sicherheitsregelsatz: Schützt vor Angriffen auf API-Ebene, Angriffen auf externe XML-Entitäten und SSRF-Exploits (Server-Side Request Forgery) und bietet Unterstützung sowohl für XML- als auch für JSON-Payloads und gängige Web-API-Frameworks.
- Regelsatz zum Schutz vor allgemeinen Sicherheitslücken und Gefährdungen (CVE): Schützt vor schwerwiegenden CVEs, die in gängigen Systemen wie Apache, Java, MySQL, WordPress und vielen anderen zu finden sind.
Jeder dieser Regelsätze wird von F5-Sicherheitsspezialisten geschrieben, verwaltet und regelmäßig aktualisiert. Auf diese Weise können Kunden ihre Apps vor sich entwickelnden Bedrohungen schützen – ohne dass ein Eingreifen des AWS WAF-Benutzers erforderlich ist. Unabhängig davon, ob die Regeln auf neue oder bestehende AWS WAF-Instanzen, AWS Application Load Balancer oder AWS CloudFront angewendet werden, können alle F5-Regelsätze innerhalb von Minuten mit nur wenigen Klicks von der AWS WAF-Konsole aus angehängt werden.
Weitere Informationen zu unseren Regelsätzen finden Sie in den jeweiligen AWS Marketplace- Einträgen:
- F5-Regeln für AWS WAF – Web-Exploits OWASP-Regeln
- F5-Regeln für AWS WAF – Bot-Schutzregeln
- F5-Regeln für AWS WAF – Häufige Sicherheitslücken und Gefährdungen (CVE)
- F5-Regeln für AWS WAF – API-Sicherheitsregeln
Wenn Sie eine unserer Regeln mit Ihrem AWS WAF testen möchten und Fragen haben oder Hilfe brauchen, melden Sie sich einfach an und stellen Sie Ihre Frage auf der F5 DevCentral-Community. Ein technischer Experte oder ein Mitglied unserer engagierten Community unterstützt Sie gerne beim Einstieg. Außerdem finden Sie unter den untenstehenden Ressourcen hilfreiche Informationen oder können sich an den F5-Vertrieb wenden für weitergehenden Support.