BLOG

Mejore su AWS WAF con las reglas administradas de F5

Miniatura de Tom Atkins
Tom Atkins
Publicado el 21 de octubre de 2021


Según el Informe sobre el estado de la seguridad de las aplicação de 2021 de Forrester, un asombroso 39 % de todos los ciberataques del año pasado tuvieron como objetivo aplicações web, y con buena razón. La naturaleza pública de las aplicaciones web, su extensa superficie y el riesgo siempre presente de vulnerabilidades en el código las hacen notoriamente difíciles de proteger, lo que aumenta las probabilidades de que los atacantes tengan éxito. Un estudio de Positive Technologies descubrió que, cuando se realizaron pruebas de penetración, las cargas de trabajo contenían un promedio de 22 vulnerabilidades de seguridad potenciales, una de cada cinco de las cuales se consideró de alta gravedad. Como era de esperar, las vulnerabilidades descubiertas durante este estudio estuvieron dominadas por las que conforman el Top 10 de OWASP , como se muestra en la Figura 1.

Las 10 vulnerabilidades más comunes identificadas en OWASP
Figura 1: Las 10 vulnerabilidades más comunes de OWASP identificadas por el estudio de aplicaciones web de Positive Technologies

Ahora bien, cuando se trata de ejecutar aplicaciones en la nube de AWS, los desarrolladores de aplicação a veces optan por priorizar que sus cargas de trabajo se pongan en funcionamiento lo más rápido posible, mientras que pasan por alto la importancia de implementar la seguridad de las aplicação como una medida de "trabajo cero". Reconociendo esta tendencia a pasar por alto la seguridad de las aplicaciones y apreciando que muchas organizaciones carecen de experiencia interna dedicada en seguridad, AWS diseñó su propio firewall de aplicação web (WAF) nativo diseñado para facilitar su uso y su rápida puesta en funcionamiento. Si bien es rápido y fácil de implementar, AWS WAF requiere listas de control de acceso web (ACL) configuradas por el usuario para proteger los recursos y está diseñado para personalizarse en gran medida para satisfacer las necesidades de una amplia gama de cargas de trabajo. Sin embargo, la personalización de WAF es un proceso que puede representar un desafío, ya que requiere conocimiento específico de la aplicación y del dominio, así como una sólida apreciación del panorama de amenazas actual.

Es por eso que AWS se asoció con varios proveedores de seguridad, incluido F5, para ofrecer una variedad de conjuntos de reglas administradas que se pueden adjuntar a instancias de AWS WAF y mejorarlas para mitigar una variedad de tipos de ataques a API y aplicaciones web. Cuando los clientes de AWS WAF adjuntan conjuntos de reglas F5 WAF personalizados a sus instancias WAF, los usuarios de AWS pueden mantener la simplicidad y la facilidad de uso al tiempo que mitigan amenazas más sofisticadas.

Figura 2: Mitigación de amenazas mediante la incorporación de reglas administradas de F5 a AWS WAF
Figura 2: Mitigación de amenazas mediante la incorporación de reglas administradas de F5 a AWS WAF

F5 actualmente ofrece cuatro conjuntos de reglas únicos, cada uno de los cuales otorga protección contra diferentes tipos de amenazas:

  1. Conjunto de reglas de protección contra exploits web principales de OWASP: Mitiga los ataques que buscan explotar vulnerabilidades contenidas en el OWASP Top 10, incluidos ataques de secuencias de comandos entre sitios (XSS), ataques de inyección y muchos más.
     
  2. Conjunto de reglas de protección contra bots: Analiza todas las solicitudes entrantes y bloquea cualquier actividad de bots maliciosos, incluidas herramientas DDoS, escáneres de vulnerabilidad, raspadores web y herramientas de spam en foros.
     
  3. Conjunto de reglas de seguridad de API: Protege contra ataques a nivel de API, ataques de entidades externas XML y exploits de falsificación de solicitudes del lado del servidor (SSRF) y ofrece soporte para cargas útiles XML y JSON y marcos de API web comunes.
     
  4. Conjunto de reglas de protección contra vulnerabilidades y exposiciones comunes (CVE): Protege contra CVE de alto perfil que se pueden encontrar en sistemas populares como Apache, Java, MySQL, WordPress y muchos más.

Cada uno de estos conjuntos de reglas es escrito, administrado y actualizado periódicamente por especialistas en seguridad de F5, lo que permite a los clientes proteger sus aplicaciones contra amenazas cambiantes, sin necesidad de intervención del usuario de AWS WAF. Ya sea que las reglas se apliquen a instancias de AWS WAF nuevas o existentes, balanceadores de carga de aplicação de AWS o AWS CloudFront, cualquiera de los conjuntos de reglas de F5 se puede adjuntar en minutos desde la consola de AWS WAF con solo unos pocos clics.

Puede encontrar más información sobre cualquiera de nuestros conjuntos de reglas en sus respectivos listados de AWS Marketplace :

Si está considerando probar alguna de nuestras reglas con su AWS WAF y tiene alguna pregunta o necesita ayuda, simplemente inicie sesión para hacer una pregunta en el sitio de la comunidad F5 DevCentral . Uno de nuestros expertos técnicos o un miembro de nuestra destacada comunidad lo ayudará a comenzar. También puede obtener más información a través de los recursos de soporte a continuación o comunicarse con el departamento de ventas de F5 para obtener asistencia adicional.

 

RECURSOS ADICIONALES: