Anuncio de los conjuntos de reglas administradas por F5 para AWS WAF

En noviembre pasado, en el stand de F5 en AWS re:Invent, encuestamos a profesionales de TI sobre si su mayor desafío con las aplicaciones se debe a la seguridad, la falta de habilidades o la complejidad de la migración a la nube. Como era de esperar, la principal preocupación con diferencia fue la seguridad: después de todo, los ataques a aplicação web fueron la principal fuente de violaciones de datos en 2017, según Verizon .

Ahora bien, no todas las aplicações son iguales y, por lo tanto, los requisitos de seguridad difieren dependiendo de una serie de factores, entre ellos el propósito comercial, la ubicación de la implementación, la sensibilidad o importancia de los datos del usuario y los requisitos reglamentarios. Y para ciertas aplicações, la funcionalidad y protección avanzadas que ofrecen los firewalls de aplicação web de nivel empresarial (como BIG-IP ASM de F5) pueden no ser necesarias, al menos no inicialmente, y un firewall más básico como el WAF nativo de un proveedor de nube será suficiente.

Para aquellos desarrolladores que tienen o están pensando en implementar un AWS WAF para sus aplicações, tenemos noticias interesantes. AWS acaba de anunciar la disponibilidad de nuevos productos de reglas de seguridad administradas por F5 en AWS WAF. Estos productos se pueden utilizar junto con el AWS WAF nativo para reforzar la postura de seguridad general de sus aplicações. F5 ha desarrollado tres conjuntos de reglas independientes, cada uno de los cuales proporciona protección única contra distintos tipos de amenazas. Estos son:

• Protección contra bots : evita actividades de bots maliciosos, como escáneres de vulnerabilidad, raspadores web, herramientas DDoS y herramientas de spam en foros.
• Vulnerabilidades CVE : protege contra vulnerabilidades y exposiciones comunes (CVE) dirigidas a sistemas como Apache, Bash, Java, MySQL, Ruby On Rails y WordPress.
• Exploits web : protege contra ataques que forman parte de las 10 principales amenazas de OWASP, incluidos scripts entre sitios, inyección de SQL, recorrido de rutas y recursos predecibles.

Todas las reglas son escritas, administradas y actualizadas periódicamente por expertos en seguridad de F5, por lo que nunca tendrá que preocuparse por actualizar manualmente las versiones para protegerse contra vulnerabilidades emergentes. Además, puede agregar estas capacidades Advanced WAF a su AWS WAF nativo con unos pocos clics, aplicarlas a aplicações específicas y pagar solo por lo que usa en un modelo de utilidad de pago por uso sin contratos ni otros compromisos.

Esta solución integrada ofrece a los desarrolladores una forma sencilla de aprovechar el WAF líder en la industria de F5 para sus aplicações de AWS.

Recursos adicionales

• Consideraciones clave para elegir un WAF
• Página del producto F5 BIG-IP Aplicação Security Manager (ASM)
• Caso práctico de cliente: F5 WAF en AWS