AWS WAF con reglas gestionadas
NOTA: Aún no se completó la actualización de la versión en español a v2, sugerimos usar la versión en Inglés por ahora.
Proteja sus aplicaciones con AWS WAF
AWS WAF esta integrado a los Application Load Balancers, a los API Gateways y a las distribuciones de AWS CloudFront, por lo que es sencillo de desplegar.
En pocos minutos habilitando reglas gestionadas por AWS puede ganar protección contra los ataques más críticos y frecuentes (OWASP Top 10), así como bloquear IPs de mala reputación (como las IPs de las Botnets e IPs de atacantes). Usted puede elegir cuales paquetes de reglas gestionadas activar, según la carga a proteger, y seleccionar si solo se desea que cuente, o que bloquee.
Adicionalmente puede utilizar las reglas de nuestros asociados de negocio como F5, Fortinet, Cyber Security Cloud y otros, para complementar las reglas del AWS WAF, adquiriendo la subscripción mensual desde el AWS Marketplace. Al ser usadas por el AWS WAF sigue manteniendo la facilidad de despliegue y gestión. (siendo un servicio que escala elásticamente).
En etapas posteriores, según los requerimientos particulares de las aplicaciones a proteger podrá evaluar otras opciones complementarias para proteger sus aplicaciones con múltiples tecnologías de nuestros partners, sin embargo, el Quick win para ganar rápidamente una protección sobre las aplicaciones es el uso de AWS WAF
Demostración: Firewall Manager - WAF
¿ Cuanto tardarías en proteger todas tus aplicaciones web en todos tus centros de datos on premises agregándole un WAF ? veamos como podemos lograrlo en minutos usando AWS Firewall Manager y AWS WAF
WAF de nuestros partners
Hay múltiples soluciones disponibles de nuestros partners para proteger sus aplicaciones en la nube como Imperva , F5 y Fortinet .
AWS WAF es un QuickWin porque se puede implementar en minutos, su modelo de pago por uso lo convierte en un servicio de bajo costo para la mayoría de los casos de uso y requiere un bajo esfuerzo para operarlo, pero en etapas posteriores se recomienda analizar si su caso de uso se ajusta a las capacidades de AWS WAF o si requiere una solución de terceros.
Consulte WAF con reglas personalizadas para obtener más información sobre soluciones de terceros.
Webinar: Proteja sus aplicaciones web contra amenazas externas mediante AWS WAF y AWS Shield Advanced
<video controls width="100%">
<source src="https://s3.amazonaws.com/webinars.security.aws.dev/2020/2020-10-perimeter-protection-webinar-waf-fms-shield.mp4" type="video/mp4">
Your browser does not support the video tag.
</video>
Workshops
Cómo comprobarlo
- Estándares de seguridad de AWS Security Hub:
- AWS Firewall Manager
- AWS Firewall Manager no solo le permite comprobarlo, sino que también le permite aplicar una política en varios recursos de la región. Recuerde crear una regla para los recursos “globales” (cloudfront) y una regla por región que esté utilizando para los recursos regionales, como ALB y API Gateways.
Mitigación de riesgos
- Muchas aplicaciones web deben estar expuestas para proporcionar servicios, por lo tanto, los adversarios pueden acceder a las vulnerabilidades de las aplicaciones o del middleware subyacente.
- Si bien las prácticas de código seguro son esenciales para evitar que terceros manipulen la aplicación, dado que la mayoría de los equipos de desarrollo no son expertos en seguridad o no tienen tiempo para priorizar las prácticas de código seguro, un WAF puede ser extremadamente útil para bloquear la explotación de vulnerabilidades.
Guía para evaluaciones
- ¿Un WAF protege todas sus aplicaciones? ¿Cuál? ¿Cómo está desplegado?
- ¿Ha implementado AWS WAF de manera uniforme en todas las aplicaciones de la organización?
- ¿Está utilizando AWS Firewall Manager para garantizar que se defina una WebACL predeterminada para todas las distribuciones de Cloudfront, los balanceadores de carga de aplicaciones y los API Gateway?
- ¿Las reglas están configuradas en Bloqueo? (¿O solo cuentan?)
- ¿Qué reglas administradas están activas?