Anunciando F5 Managed Rulesets para AWS WAF

Em novembro passado, no estande da F5 na AWS re:Invent, entrevistamos profissionais de TI sobre se o maior desafio de seus aplicativos resulta de segurança, deficiência de habilidades ou complexidade da migração para a nuvem. Não é de surpreender que a principal preocupação tenha sido a segurança – afinal, os ataques a aplicativos da web foram a principal fonte de violações de dados em 2017, de acordo com a Verizon .

Agora, nem todos os aplicativos são iguais e, portanto, os requisitos de segurança diferem dependendo de uma série de fatores, incluindo finalidade comercial, local de implantação, sensibilidade ou importância dos dados do usuário e requisitos regulatórios. E para certas aplicações, a funcionalidade e proteção avançadas oferecidas por firewalls de aplicativos web de nível empresarial (como o BIG-IP ASM da F5) podem não ser necessárias, pelo menos não inicialmente, e um firewall mais básico, como o WAF nativo de um provedor de nuvem, será suficiente.

Para os construtores que têm, ou estão pensando em implementar, um AWS WAF para dar suporte aos seus aplicativos, temos algumas notícias interessantes. A AWS acaba de anunciar a disponibilidade de novos produtos de regras de segurança gerenciadas F5 no AWS WAF. Esses produtos podem ser usados em conjunto com o AWS WAF nativo para reforçar a postura geral de segurança dos seus aplicativos. A F5 desenvolveu 3 conjuntos de regras separados – cada um fornecendo proteção única contra vários tipos de ameaças. Estes são:

• Proteção contra bots – Previne atividades maliciosas de bots, como scanners de vulnerabilidades, web scrapers, ferramentas DDoS e ferramentas de spam de fóruns.
• Vulnerabilidades CVE – Protege contra vulnerabilidades e exposições comuns (CVE) direcionadas a sistemas como Apache, Bash, Java, MySQL, Ruby On Rails e WordPress.
• Explorações da Web – Protege contra ataques que fazem parte das 10 principais ameaças do OWASP, incluindo script entre sites, injeção de SQL, travessia de caminho e recursos previsíveis.

Todas as regras são escritas, gerenciadas e atualizadas regularmente por especialistas em segurança da F5, então você nunca precisa se preocupar em atualizar versões manualmente para se proteger contra vulnerabilidades emergentes. Além disso, você pode adicionar esses recursos avançados do WAF ao seu AWS WAF nativo em alguns cliques, aplicá-los a aplicativos específicos e pagar somente pelo que usar em um modelo de utilitário de pagamento conforme o uso, sem contratos ou outros compromissos.

Esta solução integrada oferece aos construtores uma maneira fácil de aproveitar o WAF líder do setor da F5 para seus aplicativos AWS.

Recursos adicionais

• Principais considerações na escolha de um WAF
• Página do produto F5 BIG-IP Application Security Manager (ASM)
• Estudo de caso do cliente – F5 WAF na AWS