Ankündigung von F5 Managed Rulesets für AWS WAF

Letzten November haben wir am Stand von F5 auf der AWS re:Invent IT-Experten dazu befragt, ob ihre größten App-Herausforderungen auf Sicherheit, mangelnde Qualifikation oder die Komplexität der Cloud-Migration zurückzuführen sind. Es überrascht nicht, dass die Sicherheit bei weitem die größte Sorge war – schließlich waren Angriffe auf Webanwendungen laut Verizon die häufigste Ursache für Datenschutzverletzungen im Jahr 2017.

Da jedoch nicht alle Anwendungen gleich sind, unterscheiden sich auch die Sicherheitsanforderungen je nach einer Reihe von Faktoren, darunter Geschäftszweck, Bereitstellungsort, Sensibilität oder Wichtigkeit der Benutzerdaten und gesetzliche Anforderungen. Und für bestimmte Anwendungen sind die erweiterten Funktionen und der Schutz, die Web Application Firewalls der Enterprise-Klasse (wie etwa BIG-IP ASM von F5) bieten, möglicherweise nicht erforderlich, zumindest nicht anfangs, und eine einfachere Firewall wie etwa die native WAF eines Cloud-Anbieters reicht aus.

Für diejenigen Entwickler, die über eine AWS WAF als Grundlage für ihre Anwendungen verfügen oder über die Implementierung einer solchen nachdenken, haben wir spannende Neuigkeiten. AWS hat gerade die Verfügbarkeit neuer von F5 verwalteter Sicherheitsregelprodukte auf AWS WAF angekündigt . Diese Produkte können in Verbindung mit dem nativen AWS WAF verwendet werden, um die allgemeine Sicherheitslage Ihrer Anwendungen zu verbessern. F5 hat drei separate Regelsätze entwickelt, die jeweils einen einzigartigen Schutz vor unterschiedlichen Bedrohungsarten bieten. Diese sind:

• Bot-Schutz – Verhindert bösartige Bot-Aktivitäten wie Schwachstellenscanner, Web Scraper, DDoS-Tools und Forum-Spam-Tools.
• CVE-Schwachstellen – Schützt vor gängigen Schwachstellen und Gefährdungen (CVE), die auf Systeme wie Apache, Bash, Java, MySQL, Ruby On Rails und WordPress abzielen.
• Web-Exploits – Schützt vor Angriffen, die zu den Top-10-Bedrohungen von OWASP gehören, darunter Cross-Site-Scripting, SQL-Injection, Path Traversal und vorhersagbare Ressourcen.

Alle Regeln werden von F5-Sicherheitsexperten geschrieben, verwaltet und regelmäßig aktualisiert, sodass Sie sich nie darum kümmern müssen, Versionen zum Schutz vor neu auftretenden Sicherheitslücken manuell zu aktualisieren. Darüber hinaus können Sie diese erweiterten WAF-Funktionen mit wenigen Klicks zu Ihrem nativen AWS WAF hinzufügen, sie auf bestimmte Anwendungen anwenden und in einem Pay-as-you-go-Dienstprogrammmodell ohne Verträge oder andere Verpflichtungen nur für das bezahlen, was Sie nutzen.

Diese integrierte Lösung bietet Entwicklern eine einfache Möglichkeit, die branchenführende WAF von F5 für ihre AWS-Anwendungen zu nutzen.

Weitere Ressourcen

• Wichtige Überlegungen bei der Auswahl einer WAF
• F5 BIG-IP Application Security Manager (ASM) Produktseite
• Kundenfallstudie – F5 WAF auf AWS