Che cos'è una soluzione WAF in una rete?

Una soluzione WAF negli ambienti di rete identifica le attività dannose nel traffico web e blocca le minacce contro siti, servizi, server e applicazioni web. Una soluzione WAF in una rete offre un tipo di protezione diverso rispetto a un firewall standard, che funge da filtro per il traffico di rete interno e per quello esterno.

Una soluzione WAF (Web Application Firewall) è un prodotto per la sicurezza che fornisce un livello essenziale di difesa per siti e applicazioni web, applicazioni mobili e API. Una soluzione WAF negli ambienti di rete monitora e filtra il traffico HTTP in entrata e in uscita per identificare minacce come malware, bot dannosi, exploit zero-day e altri attacchi correlati al web che cercano di accedere alle risorse, compromettere la sicurezza o peggiorare la disponibilità dei sistemi.

La trasformazione digitale ha reso le soluzioni WAF un componente essenziale di un programma di cybersecurity completo. Per ogni azienda che opera nel settore dell'e-commerce o su Internet, una soluzione WAF aiuta a prevenire gli attacchi progettati per ottenere l'accesso non autorizzato agli ambienti IT o per rubare le informazioni riservate e i dati sensibili dei clienti, come i numeri delle carte di credito. Banche, retailer e altre organizzazioni che accettano carte di pagamento possono utilizzare una soluzione WAF per contribuire a garantire la conformità con il PCI DSS (Payment Card Industry Data Security Standard), una serie di normative progettate per proteggere la sicurezza dei clienti e delle loro carte di pagamento. Le aziende possono anche utilizzare una soluzione WAF per tenere al sicuro le applicazioni mobili, proteggere le reti IoT (Internet of Things) e migliorare la cybersecurity complessiva.

Come una tecnologia di proxy inverso, una soluzione WAF viene posizionata tra Internet e i siti/app web di un'organizzazione per filtrare il traffico web e applicare regole e policy di sicurezza predefinite alle zone della rete su Internet allo scopo di identificare le comunicazioni potenzialmente dannose. Una soluzione WAF analizza le intestazioni, le stringhe di query e il corpo delle richieste HTTP (ad es., richieste GET, POST, PUT e DELETE) alla ricerca di richieste dannose, modelli sospetti e minacce note. Quando viene trovata una corrispondenza, il firewall può bloccare la richiesta in questione e avvisare i team addetti alla sicurezza. Le soluzioni WAF implementano una serie di regole o policy per aiutare ad identificare il traffico dannoso. Le policy di sicurezza possono essere implementate e modificate rapidamente per rispondere ai vettori di attacco in continua evoluzione. Durante un attacco DDoS, ad esempio, una soluzione WAF negli ambienti di rete può implementare rapidamente la funzione di limitazione della velocità per mitigare le richieste eccessive.

I team addetti alla sicurezza possono implementare diversi tipi di soluzioni WAF negli ambienti di rete.

• Le soluzioni WAF basate sulla rete sono, solitamente, apparecchiature installate localmente per ridurre al minimo la latenza, sono, in genere, tra le opzioni WAF più costose e richiedono ai team IT di gestire lo storage e la manutenzione delle apparecchiature fisiche.
• Le soluzioni WAF basate sul cloud offrono un'opzione preconfigurata che consente una rapida implementazione, costi iniziali minimi e una quota di abbonamento mensile prevedibile. Le soluzioni WAF basate sul cloud offrono l'accesso all'intelligence sulle minacce in tempo reale e possono essere implementate come soluzione online o come servizio out-of-path basato sulle API.

Le soluzioni WAF basate su software o su host vengono implementate come apparecchiature o agenti virtuali in un cloud pubblico, in un cloud privato oppure on-premise. Le soluzioni WAF basate su host sono, in genere, meno costose da gestire rispetto a quelle basate sulla rete, ma consentono una maggiore personalizzazione rispetto alle soluzioni WAF basate su cloud.

Una soluzione WAF in un ambiente di rete è diversa dal firewall di rete. Le soluzioni WAF utilizzano un sistema basato su regole per valutare il traffico di livello 7 (livello di applicazioni) per difendersi dalle minacce correlate al web. I firewall tradizionali per la sicurezza della rete operano ai livelli 3 e 4 per ispezionare e filtrare il traffico di rete e impedire l'accesso non autorizzato agli ambienti IT.

Tradizionalmente, una soluzione WAF può identificare e bloccare un'ampia gamma di minacce correlate al web e attacchi comuni, incluse molte delle minacce riportate nell'elenco OWASP (Open Worldwide Application Security Project), tra cui i 10 principali rischi per la sicurezza delle applicazioni web, che sono:

• Violazione del controllo degli accessi
• Errori crittografici
• Attacco injection
• Progettazione non sicura
• Errata configurazione della sicurezza
• Componenti vulnerabili e obsoleti
• Errori di identificazione e autenticazione
• Errori di integrità di software e dati
• Errori di registrazione e monitoraggio della sicurezza
• Falsificazione richieste lato server

• Mitigazione delle minacce. Una soluzione WAF in una rete può proteggere le applicazioni web da un'ampia gamma di minacce, tra cui errori di configurazione della sicurezza, attacchi SQL injection e attacchi XSS (Cross-Site Scripting).
• Mitigazione degli attacchi DDoS. Quando un attacco DDoS (Distributed Denial-of-Service) invia un numero eccessivo di richieste concepite per causare il rallentamento o l'arresto anomalo di un sito o di un'applicazione web, una soluzione WAF può aiutare ad implementare rapidamente la funzione di limitazione della velocità per mantenere la disponibilità e consentire al traffico legittimo di accedere ai servizi.
• Protezione delle API. Gli hacker, spesso, prendono di mira le API (Application Programming Interface) nel tentativo di ottenere un accesso non autorizzato o di interrompere le performance delle applicazioni. Monitorando e analizzando il traffico delle API in entrata, le soluzioni WAF possono aiutare a bloccare le richieste potenzialmente dannose.
• Analisi dei modelli AI/ML. Durante l'analisi dei modelli di traffico web con l'intelligenza artificiale e le tecnologie di apprendimento automatico, le soluzioni WAF possono individuare e bloccare gli attacchi non conformi ai modelli di attacchi noti.
• Monitoraggio e registrazione in continua evoluzione. Utilizzando una soluzione WAF per monitorare il traffico e analizzare i registri, i team addetti alla sicurezza possono comprendere meglio la natura delle minacce contro le risorse web.
• Profilazione delle applicazioni. Le soluzioni WAF possono identificare e bloccare meglio le richieste potenzialmente dannose profilando le applicazioni per comprendere la struttura del software, le query e gli URL più comuni, nonché i tipi di dati consentiti.