Reforce a segurança da sua API na AWS com novas regras gerenciadas para AWS WAF
Não é segredo para ninguém que o número de aplicações em todo o mundo está crescendo exponencialmente. Basta olhar para qualquer empresa e o amplo conjunto de cargas de trabalho utilizadas varia de cargas de trabalho de marketing e comércio eletrônico voltadas para o exterior até aplicativos de produtividade e gestão de RH com foco interno. E, na maioria das vezes, essas hordas de aplicativos estão profundamente interligadas e dependem umas das outras, criando uma rede complexa de "conversa fiada" à medida que as solicitações de API são disparadas entre elas. Embora essas APIs permitam que seus funcionários, clientes e parceiros se beneficiem de aplicativos sofisticados, elas também expandem seu perímetro de ameaça, fornecendo outra superfície para ataques cibernéticos explorarem. De fato, violações recentes na Amazon, no Facebook e até mesmo na conferência de segurança Black Hat tiveram como alvo APIs vulneráveis, resultando em perda em massa de dados.
Na F5, nosso objetivo é garantir a segurança de todos os aplicativos, em qualquer lugar.
Reconhecendo que nem todos os aplicativos são criados iguais — com aplicativos de missão crítica tendo precedência sobre cargas de trabalho menos sensíveis — entendemos que pode ser incrivelmente difícil e caro proteger todas as interfaces de aplicativos em todo o seu portfólio. Por esse motivo, muitas empresas recorrem a soluções de segurança nativas da nuvem para proteger seus aplicativos menos confidenciais, enquanto contam com um F5 Advanced WAF para proteger suas cargas de trabalho mais críticas. Mas, como muitas organizações descobriram (da maneira mais difícil), qualquer interface de aplicativo pode ser um ponto de entrada para sua rede e dados, o que significa que uma segurança " boa o suficiente " realmente não é.
Como você deve se lembrar, no ano passado a F5 fez uma parceria com a AWS para fornecer três conjuntos de regras gerenciadas que podem ser aplicadas sobre o WAF nativo da AWS, para estender seus recursos de segurança e incluir proteção contra bots, OWASP e CVE (vulnerabilidades e exposições comuns). Com base nessa integração, temos o prazer de lançar outro conjunto de regras que se concentra exclusivamente na proteção de suas APIs contra ameaças existentes e emergentes, incluindo ataques de entidade externa XML (XXE) e falsificação de solicitação do lado do servidor (SSRF).
Com o AWS API Gateway adicionando recentemente suporte ao AWS WAF, adicionar as Regras Gerenciadas para Proteção de API da F5 é uma maneira rápida e fácil de aprimorar sua postura de segurança de API aqui, sem precisar de nenhuma experiência em segurança ou adotar uma solução WAF avançada. Além de oferecer suporte a APIs no API Gateway, as regras também protegem várias outras estruturas comuns de API da Web.
Todas as regras são escritas, gerenciadas e atualizadas regularmente por especialistas em segurança da F5, para que você nunca precise se preocupar em atualizar versões manualmente para se proteger contra vulnerabilidades emergentes. As regras podem ser aplicadas em poucos cliques, a aplicativos específicos e licenciadas em um modelo de utilidade pública de pagamento conforme o uso, sem contratos ou outros compromissos.
Para obter mais informações sobre qualquer uma das Regras Gerenciadas da F5 para AWS WAF, acesse o AWS Marketplace para conferir:
- Regras de segurança da API
- Regras de proteção contra bots
- Explorações da Web – Regras OWASP
- Vulnerabilidades e exposições comuns
Ou confira o Advanced WAF do F5, que fornece tudo o que está coberto nas regras e muito, muito mais: