Según el Informe sobre el estado de la seguridad de las aplicação de 2021 de Forrester, un asombroso 39 % de todos los ciberataques del año pasado tuvieron como objetivo aplicações web, y con buena razón. La naturaleza pública de las aplicaciones web, su extensa superficie y el riesgo siempre presente de vulnerabilidades en el código las hacen notoriamente difíciles de proteger, lo que aumenta las probabilidades de que los atacantes tengan éxito. Un estudio de Positive Technologies descubrió que, cuando se realizaron pruebas de penetración, las cargas de trabajo contenían un promedio de 22 vulnerabilidades de seguridad potenciales, una de cada cinco de las cuales se consideró de alta gravedad. Como era de esperar, las vulnerabilidades descubiertas durante este estudio estuvieron dominadas por las que conforman el Top 10 de OWASP , como se muestra en la Figura 1.
Ahora bien, cuando se trata de ejecutar aplicaciones en la nube de AWS, los desarrolladores de aplicação a veces optan por priorizar que sus cargas de trabajo se pongan en funcionamiento lo más rápido posible, mientras que pasan por alto la importancia de implementar la seguridad de las aplicação como una medida de "trabajo cero". Reconociendo esta tendencia a pasar por alto la seguridad de las aplicaciones y apreciando que muchas organizaciones carecen de experiencia interna dedicada en seguridad, AWS diseñó su propio firewall de aplicação web (WAF) nativo diseñado para facilitar su uso y su rápida puesta en funcionamiento. Si bien es rápido y fácil de implementar, AWS WAF requiere listas de control de acceso web (ACL) configuradas por el usuario para proteger los recursos y está diseñado para personalizarse en gran medida para satisfacer las necesidades de una amplia gama de cargas de trabajo. Sin embargo, la personalización de WAF es un proceso que puede representar un desafío, ya que requiere conocimiento específico de la aplicación y del dominio, así como una sólida apreciación del panorama de amenazas actual.
Es por eso que AWS se asoció con varios proveedores de seguridad, incluido F5, para ofrecer una variedad de conjuntos de reglas administradas que se pueden adjuntar a instancias de AWS WAF y mejorarlas para mitigar una variedad de tipos de ataques a API y aplicaciones web. Cuando los clientes de AWS WAF adjuntan conjuntos de reglas F5 WAF personalizados a sus instancias WAF, los usuarios de AWS pueden mantener la simplicidad y la facilidad de uso al tiempo que mitigan amenazas más sofisticadas.
F5 actualmente ofrece cuatro conjuntos de reglas únicos, cada uno de los cuales otorga protección contra diferentes tipos de amenazas:
Cada uno de estos conjuntos de reglas es escrito, administrado y actualizado periódicamente por especialistas en seguridad de F5, lo que permite a los clientes proteger sus aplicaciones contra amenazas cambiantes, sin necesidad de intervención del usuario de AWS WAF. Ya sea que las reglas se apliquen a instancias de AWS WAF nuevas o existentes, balanceadores de carga de aplicação de AWS o AWS CloudFront, cualquiera de los conjuntos de reglas de F5 se puede adjuntar en minutos desde la consola de AWS WAF con solo unos pocos clics.
Puede encontrar más información sobre cualquiera de nuestros conjuntos de reglas en sus respectivos listados de AWS Marketplace :
Si está considerando probar alguna de nuestras reglas con su AWS WAF y tiene alguna pregunta o necesita ayuda, simplemente inicie sesión para hacer una pregunta en el sitio de la comunidad F5 DevCentral . Uno de nuestros expertos técnicos o un miembro de nuestra destacada comunidad lo ayudará a comenzar. También puede obtener más información a través de los recursos de soporte a continuación o comunicarse con el departamento de ventas de F5 para obtener asistencia adicional.