Il WAF è il Firewall per applicazioni web, altamente configurabile e scalabile, che offre la prima linea di difesa contro le minacce a livello applicativo.
AWS WAF è un firewall per applicazioni Web che aiuta a proteggere le tue applicazioni Web o API da exploit Web comuni che possono influire sulla disponibilità, compromettere la sicurezza o consumare risorse eccessive, che spesso si traduce in costi fuori controllo. AWS WAF offre il controllo sul modo in cui il traffico raggiunge le applicazioni consentendo la creazione di regole di sicurezza che bloccano modelli di attacco comuni, come SQL injection o cross-site scripting, e regole che filtrano modelli di traffico specifici.
Tra gli attacchi più importanti, gestiti dal WAF, rientrano ad esempio quelli della OWASP Top 10 https://owasp.org/Top10/it/, che rappresentano il maggiore pericolo per la sicurezza delle applicazioni Web:
2021 OWASP Top Ten
È possibile distribuire AWS WAF in Amazon CloudFront nell’ambito di una soluzione CDN, l’Application Load Balancer applicato su server Web o i server di origine in esecuzione su EC2, Amazon API Gateway per le tue API REST o AWS AppSync per le tue API GraphQL. Con AWS WAF, i prezzi sono calcolati in base all’uso effettivo, al numero di regole distribuite e al numero di richieste Web ricevute.
Protezione agile contro gli attacchi Web La propagazione e gli aggiornamenti delle regole AWS WAF richiedono meno di un minuto, consentendoti di aggiornare rapidamente la sicurezza in tutto l’ambiente in caso di problemi. WAF supporta centinaia di regole in grado di ispezionare qualsiasi parte della richiesta Web con un impatto di latenza minimo sul traffico in entrata. AWS WAF protegge le applicazioni Web dagli attacchi filtrando il traffico in base alle regole configurate. Ad esempio, è possibile filtrare qualsiasi parte della richiesta Web, come indirizzi IP, intestazioni HTTP, corpo HTTP o stringhe URI. Ciò consente di bloccare schemi di attacco comuni, come SQL injection o cross-site scripting.
Con le regole gestite per AWS WAF, puoi iniziare rapidamente e proteggere la tua applicazione Web o API dalle minacce comuni. È possibile selezionare tra molti tipi di regole, come quelle che affrontano problemi come i 10 principali rischi per la sicurezza dell’Open Web Application Security Project (OWASP), le minacce specifiche per i sistemi di gestione dei contenuti (CMS) o le vulnerabilità ed esposizioni comuni emergenti (CVE). Le regole gestite vengono aggiornate automaticamente quando emergono nuovi problemi, in modo che tu possa concentrarti sulla creazione di applicazioni.
Per propagare e aggiornare le regole di AWS WAF è necessario meno di un minuto e questo ti permette di aggiornare rapidamente le questioni di sicurezza nel tuo ambiente non appena si presenta un problema. WAF supporta centinaia di regole che ispezionano qualsiasi parte delle richieste sul web con impatto di latenza minimo sul traffico in entrata. AWS WAF protegge le applicazioni Web dagli attacchi filtrando il traffico in base a regole personalizzate. Ad esempio, puoi filtrare qualsiasi parte di una richiesta sul web, come gli indirizzi IP, gli header HTTP, il corpo HTTP e le stringhe URI. Questo permette di bloccare i comuni pattern dei cyberattacchi, come SQL injection o cross-site scripting.
CriticalCase, in qualità di partner AWS, ha sviluppato una forte competenza sull’implementazione di AWS WAF in differenti contesti. Grazie ad anni di esperienza, maturati su molteplici progetti, abbiamo sviluppato una serie di best practice volte ed installare, configurare e manutenere AWS WAF nella maniera più corretta ed adeguata per il contesto Cliente. Tali attività coprono l’implementazione di e gestione di:
Dashboard ElasticSearch Kibana per il monitoring del WAF
Nel corso degli anni, abbiamo avuto l’opportunità di supportare i nostri Clienti con le nostre soluzioni AWS WAF, applicandole sui più disparati contesti, tra cui: e-Commerce, Web Site, Web Applications di vario genere.
Alcune organizzazioni, oltre alla progettazione, deploy ed integrazione di AWS WAF, ci affidano anche la governance e gestione operativa. Ciò implica una gestite centralizzata, da parte di un team specialistico che opera h24 7×7. Il team di Gestione Operativa si occupa di monitorare il corretto funzionamento del WAF, effettua tuning sulle regole di filtering e su tutti gli aspetti che ne garantiscono il corretto funzionamento. Il team è inoltre in grado di riconoscere ed intervenire tempestivamente in caso di attacco, rilevato grazie al sistema AWS CloudWatch di monitoring e la dashboard AWS ElaticSearch Kibana di analisi e monitoring.
La dashboard ElaticSearch Kibana è un aggregatore delle informazioni fornite dai log di AWS WAF, e fornisce informazioni quasi in tempo reale circa:
La soluzione è inoltre dotata di differenti automatismi, tramite AWS Lambda, volti ad effettuare un tuning ed un miglioramento delle Regole del WAF, come mostrato del disegno architetturale:
WAF Logging & Management Solution Architecture
E’ possibile configurare e gestire centralmente le distribuzioni AWS WAF su più account AWS utilizzando AWS Firewall Manager. Quando crei nuove risorse puoi garantirne la conformità rispetto a un gruppo di regole di sicurezza. Firewall Manager esegue audit automatici e informa il team di sicurezza al verificarsi di una violazione relativa alle policy, permettendogli di rispondere e agire tempestivamente. Per ulteriori informazioni su Firewall Manager visita il sito Web di prodotto.
AWS WAF offre prezzi indipendenti che vengono addebitati in base all’utilizzo di ACL Web, regole e numero di richieste ispezionate (traffico) secondo la seguente logica: https://aws.amazon.com/it/waf/pricing/
Nella soluzione che comprende la dashboard ElasticSearch Kibana, verranno addebitati i costi in base all’utilizzo di AWS Kinesis Data Firehose, ElasticSearck, Kibana e gli altri servizi illustrati nella soluzione. Se scegli di utilizzare le regole gestite WAF da AWS Marketplace, puoi iscriverti alle regole gestite e pagare solo per ciò che utilizzi. Non ci sono contratti o impegni di sottoscrizione poiché le regole gestite vengono addebitate a ore. Per carichi di lavoro con volumi elevati di richieste, valuta la possibilità di valutare AWS Shield Advanced per ridurre i costi per richiesta. Quando AWS WAF viene utilizzato con risorse protette da AWS Shield Advanced, non sono previsti costi aggiuntivi per l’utilizzo di AWS WAF e AWS Firewall Manager. Paghi semplicemente i costi associati ad AWS Shield Advanced. Questo approccio può aiutare a ottimizzare i costi per carichi di lavoro pesanti.
Via Chambery 93/107-V 10142 – Torino, Italy
+39 011.5097366 | marketing@criticalcase.com
Via Industria 31/A, 6987 Caslano, Switzerland
+39 011.5097366 | marketing@criticalcase.com
124 City Road London, EC1V 2NX, London, United Kingdom | marketing@criticalcase.com
Compila il form e un nostro esperto ti ricontatterà entro 24 ore: non vediamo l’ora di conoscerti!
Iscriviti alla nostra newsletter per restare aggiornato sulle novità dell’universo Criticalcase
