Refuerce la seguridad de su API en AWS con nuevas reglas administradas para AWS WAF
No es ningún secreto que el número de aplicações en todo el mundo está creciendo exponencialmente. Basta con observar cualquier negocio para ver el amplio conjunto de cargas de trabajo utilizadas, que van desde cargas de trabajo de marketing y comercio electrónico enfocadas al exterior hasta aplicaciones de productividad y gestión de recursos humanos enfocadas al interior. Y, la mayoría de las veces, estas hordas de aplicaciones están profundamente entrelazadas y dependen unas de otras, lo que crea una red compleja de "charla" a medida que se envían solicitudes de API entre ellas. Si bien estas API permiten que sus empleados, clientes y socios se beneficien de aplicações sofisticadas, también amplían su perímetro de amenazas y brindan otra superficie que los ciberataques pueden explotar. De hecho, las recientes violaciones de seguridad en Amazon, Facebook e incluso en la conferencia de seguridad Black Hat tuvieron como objetivo API vulnerables, lo que dio como resultado una pérdida masiva de datos.
En F5, nuestro objetivo es garantizar la seguridad de cada aplicación, en cualquier lugar.
Al entender que no todas las aplicaciones son iguales (y que las aplicações de misión crítica tienen prioridad sobre las cargas de trabajo menos sensibles), comprendemos que puede ser increíblemente difícil y costoso proteger todas las interfaces de las aplicação en todo su portafolio. Por este motivo, muchas empresas recurren a soluciones de seguridad nativas de la nube para proteger sus aplicaciones menos sensibles, mientras confían en un Advanced WAF de F5 para proteger sus cargas de trabajo más críticas. Pero como muchas organizaciones han descubierto (de la manera más difícil), cualquier interfaz de aplicação puede ser un punto de entrada a su red y sus datos, lo que significa que la seguridad " suficientemente buena " en realidad no lo es.
Como recordará, el año pasado F5 se asoció con AWS para ofrecer tres conjuntos de reglas administradas que pueden implementarse sobre el WAF nativo de AWS, para ampliar sus capacidades de seguridad e incluir protección contra bots, OWASP y CVE (vulnerabilidades y exposiciones comunes). Sobre la base de esta integración, nos complace lanzar otro conjunto de reglas que se centra exclusivamente en proteger sus API contra amenazas existentes y emergentes, incluidos los ataques de entidad externa XML (XXE) y la falsificación de solicitud del lado del servidor (SSRF).
Dado que AWS API Gateway agregó recientemente compatibilidad con AWS WAF, agregar las reglas administradas de F5 para la protección de API es una forma rápida y sencilla de mejorar la postura de seguridad de su API aquí sin necesidad de tener conocimientos de seguridad ni adoptar una solución Advanced WAF . Además de admitir las API dentro de API Gateway, las reglas también protegen varios otros marcos de API web comunes.
Todas las reglas son escritas, administradas y actualizadas periódicamente por expertos en seguridad de F5, por lo que nunca tendrá que preocuparse por actualizar manualmente las versiones para protegerse contra vulnerabilidades emergentes. Las reglas se pueden aplicar con unos pocos clics a aplicações específicas y obtener una licencia según un modelo de pago por uso, sin contratos ni otros compromisos.
Para obtener más información sobre cualquiera de las reglas administradas de F5 para AWS WAF, diríjase a AWS Marketplace para consultarlas:
- Reglas de seguridad de la API
- Reglas de protección contra bots
- Exploits web: reglas de OWASP
- Vulnerabilidades y exposiciones comunes
O consulte el Advanced WAF de F5, que proporciona todo lo cubierto en las reglas y mucho, mucho más:
