Aumentando o nível do seu AWS WAF com regras gerenciadas F5
De acordo com o Relatório de Segurança de Aplicativos de 2021 da Forrester, impressionantes 39% de todos os ataques cibernéticos do ano passado tiveram como alvo aplicativos da web, e por um bom motivo. A natureza pública dos aplicativos da web, sua ampla área de superfície e o risco constante de vulnerabilidades de código os tornam notoriamente difíceis de proteger, aumentando as chances de os invasores obterem sucesso. Um estudo da Positive Technologies descobriu que, quando testadas quanto à penetração, as cargas de trabalho continham uma média de 22 vulnerabilidades de segurança em potencial, uma em cada cinco das quais foi considerada de alta gravidade. Não é de surpreender que as vulnerabilidades descobertas durante este estudo tenham sido dominadas por aquelas que compõem o OWASP Top 10 , conforme mostrado na Figura 1.
Agora, quando se trata de executar aplicativos na Nuvem AWS, os desenvolvedores de aplicativos às vezes escolhem priorizar a inicialização e a operação de suas cargas de trabalho o mais rápido possível, enquanto ignoram a importância de implementar a segurança do aplicativo como uma medida de "tarefa zero". Reconhecendo essa tendência de negligenciar a segurança dos aplicativos e reconhecendo que muitas organizações não têm experiência interna dedicada em segurança, a AWS criou seu próprio firewall de aplicativo da Web (WAF) nativo, projetado para facilidade de uso e rápida operacionalização. Embora rápido e fácil de implementar, o AWS WAF requer listas de controle de acesso à Web (ACLs) configuradas pelo usuário para proteger recursos e deve ser altamente personalizado para atender às necessidades de uma ampla variedade de cargas de trabalho. No entanto, a personalização do WAF é um processo que pode ser um desafio, pois exige conhecimento específico do aplicativo e do domínio, bem como uma sólida compreensão do cenário de ameaças atual.
É por isso que a AWS fez parceria com vários fornecedores de segurança, incluindo a F5, para oferecer uma variedade de conjuntos de regras gerenciados que podem ser anexados a instâncias do AWS WAF, aprimorando-os para mitigar uma variedade de tipos de ataques a aplicativos da web e APIs. Quando os clientes do AWS WAF anexam conjuntos de regras F5 WAF personalizados às suas instâncias do WAF, os usuários do AWS podem manter a simplicidade e a facilidade de uso, ao mesmo tempo em que atenuam ameaças mais sofisticadas.
Atualmente, o F5 oferece quatro conjuntos de regras exclusivos, cada um dos quais concede proteção contra diferentes tipos de ameaças:
- Conjunto de regras de proteção contra as 10 principais explorações da Web da OWASP: Atenua ataques que buscam explorar vulnerabilidades contidas no OWASP Top 10, incluindo ataques de script entre sites (XSS), ataques de injeção e muitos mais.
- Conjunto de regras de proteção contra bots: Analisa todas as solicitações recebidas e bloqueia quaisquer atividades de bots maliciosos, incluindo ferramentas DDoS, scanners de vulnerabilidades, web scraper e ferramentas de spam de fórum.
- Conjunto de regras de segurança da API: Protege contra ataques em nível de API, ataques de entidades externas XML e explorações de falsificação de solicitação do lado do servidor (SSRF) e oferece suporte para cargas úteis XML e JSON e estruturas comuns de API da Web.
- Conjunto de regras de proteção contra vulnerabilidades e exposições comuns (CVE): Defende contra CVEs de alto perfil que podem ser encontrados em sistemas populares como Apache, Java, MySQL, WordPress e muitos outros.
Cada um desses conjuntos de regras é escrito, gerenciado e atualizado regularmente por especialistas em segurança da F5, permitindo assim que os clientes protejam seus aplicativos contra ameaças em evolução, sem a necessidade de qualquer intervenção do usuário do AWS WAF. Sejam as regras aplicadas a instâncias novas ou existentes do AWS WAF, balanceadores de carga de aplicativos da AWS ou AWS CloudFront, qualquer um dos conjuntos de regras F5 pode ser anexado em minutos a partir do console do AWS WAF com apenas alguns cliques.
Você pode encontrar mais informações sobre qualquer um dos nossos conjuntos de regras em suas respectivas listagens do AWS Marketplace :
- Regras F5 para AWS WAF — Regras OWASP de explorações da Web
- Regras F5 para AWS WAF — Regras de proteção de bots
- Regras F5 para AWS WAF — Vulnerabilidades e Exposições Comuns (CVE)
- Regras F5 para AWS WAF — Regras de segurança de API
Se você estiver pensando em testar qualquer uma de nossas regras com seu AWS WAF e tiver alguma dúvida ou precisar de ajuda, basta fazer login para fazer uma pergunta no site da comunidade F5 DevCentral . Um de nossos especialistas técnicos ou um membro de nossa excelente comunidade ajudará você a começar. Você também pode aprender mais por meio dos recursos de suporte abaixo ou entrar em contato com o departamento de vendas da F5 para obter suporte adicional.