Una soluzione WAF negli ambienti di rete identifica le attività dannose nel traffico web e blocca le minacce contro siti, servizi, server e applicazioni web. Una soluzione WAF in una rete offre un tipo di protezione diverso rispetto a un firewall standard, che funge da filtro per il traffico di rete interno e per quello esterno.
Che cos'è una soluzione WAF (Web Application Firewall)?
Una soluzione WAF (Web Application Firewall) è un prodotto per la sicurezza che fornisce un livello essenziale di difesa per siti e applicazioni web, applicazioni mobili e API. Una soluzione WAF negli ambienti di rete monitora e filtra il traffico HTTP in entrata e in uscita per identificare minacce come malware, bot dannosi, exploit zero-day e altri attacchi correlati al web che cercano di accedere alle risorse, compromettere la sicurezza o peggiorare la disponibilità dei sistemi.
Quali sono i vantaggi offerti da una soluzione WAF in una rete?
La trasformazione digitale ha reso le soluzioni WAF un componente essenziale di un programma di cybersecurity completo. Per ogni azienda che opera nel settore dell'e-commerce o su Internet, una soluzione WAF aiuta a prevenire gli attacchi progettati per ottenere l'accesso non autorizzato agli ambienti IT o per rubare le informazioni riservate e i dati sensibili dei clienti, come i numeri delle carte di credito. Banche, retailer e altre organizzazioni che accettano carte di pagamento possono utilizzare una soluzione WAF per contribuire a garantire la conformità con il PCI DSS (Payment Card Industry Data Security Standard), una serie di normative progettate per proteggere la sicurezza dei clienti e delle loro carte di pagamento. Le aziende possono anche utilizzare una soluzione WAF per tenere al sicuro le applicazioni mobili, proteggere le reti IoT (Internet of Things) e migliorare la cybersecurity complessiva.
Come funziona una soluzione WAF in una rete?
Come una tecnologia di proxy inverso, una soluzione WAF viene posizionata tra Internet e i siti/app web di un'organizzazione per filtrare il traffico web e applicare regole e policy di sicurezza predefinite alle zone della rete su Internet allo scopo di identificare le comunicazioni potenzialmente dannose. Una soluzione WAF analizza le intestazioni, le stringhe di query e il corpo delle richieste HTTP (ad es., richieste GET, POST, PUT e DELETE) alla ricerca di richieste dannose, modelli sospetti e minacce note. Quando viene trovata una corrispondenza, il firewall può bloccare la richiesta in questione e avvisare i team addetti alla sicurezza. Le soluzioni WAF implementano una serie di regole o policy per aiutare ad identificare il traffico dannoso. Le policy di sicurezza possono essere implementate e modificate rapidamente per rispondere ai vettori di attacco in continua evoluzione. Durante un attacco DDoS, ad esempio, una soluzione WAF negli ambienti di rete può implementare rapidamente la funzione di limitazione della velocità per mitigare le richieste eccessive.
Quali sono i diversi tipi di modelli per l'implementazione di una soluzione WAF?
I team addetti alla sicurezza possono implementare diversi tipi di soluzioni WAF negli ambienti di rete.
- Le soluzioni WAF basate sulla rete sono, solitamente, apparecchiature installate localmente per ridurre al minimo la latenza, sono, in genere, tra le opzioni WAF più costose e richiedono ai team IT di gestire lo storage e la manutenzione delle apparecchiature fisiche.
- Le soluzioni WAF basate sul cloud offrono un'opzione preconfigurata che consente una rapida implementazione, costi iniziali minimi e una quota di abbonamento mensile prevedibile. Le soluzioni WAF basate sul cloud offrono l'accesso all'intelligence sulle minacce in tempo reale e possono essere implementate come soluzione online o come servizio out-of-path basato sulle API.
Le soluzioni WAF basate su software o su host vengono implementate come apparecchiature o agenti virtuali in un cloud pubblico, in un cloud privato oppure on-premise. Le soluzioni WAF basate su host sono, in genere, meno costose da gestire rispetto a quelle basate sulla rete, ma consentono una maggiore personalizzazione rispetto alle soluzioni WAF basate su cloud.
Qual è la differenza tra una soluzione WAF e un firewall di rete?
Una soluzione WAF in un ambiente di rete è diversa dal firewall di rete. Le soluzioni WAF utilizzano un sistema basato su regole per valutare il traffico di livello 7 (livello di applicazioni) per difendersi dalle minacce correlate al web. I firewall tradizionali per la sicurezza della rete operano ai livelli 3 e 4 per ispezionare e filtrare il traffico di rete e impedire l'accesso non autorizzato agli ambienti IT.
Quali minacce può bloccare una soluzione WAF negli ambienti di rete?
Tradizionalmente, una soluzione WAF può identificare e bloccare un'ampia gamma di minacce correlate al web e attacchi comuni, incluse molte delle minacce riportate nell'elenco OWASP (Open Worldwide Application Security Project), tra cui i 10 principali rischi per la sicurezza delle applicazioni web, che sono:
- Violazione del controllo degli accessi
- Errori crittografici
- Attacco injection
- Progettazione non sicura
- Errata configurazione della sicurezza
- Componenti vulnerabili e obsoleti
- Errori di identificazione e autenticazione
- Errori di integrità di software e dati
- Errori di registrazione e monitoraggio della sicurezza
- Falsificazione richieste lato server
Quali sono le funzioni comuni di una soluzione WAF in una rete?
- Mitigazione delle minacce. Una soluzione WAF in una rete può proteggere le applicazioni web da un'ampia gamma di minacce, tra cui errori di configurazione della sicurezza, attacchi SQL injection e attacchi XSS (Cross-Site Scripting).
- Mitigazione degli attacchi DDoS. Quando un attacco DDoS (Distributed Denial-of-Service) invia un numero eccessivo di richieste concepite per causare il rallentamento o l'arresto anomalo di un sito o di un'applicazione web, una soluzione WAF può aiutare ad implementare rapidamente la funzione di limitazione della velocità per mantenere la disponibilità e consentire al traffico legittimo di accedere ai servizi.
- Protezione delle API. Gli hacker, spesso, prendono di mira le API (Application Programming Interface) nel tentativo di ottenere un accesso non autorizzato o di interrompere le performance delle applicazioni. Monitorando e analizzando il traffico delle API in entrata, le soluzioni WAF possono aiutare a bloccare le richieste potenzialmente dannose.
- Analisi dei modelli AI/ML. Durante l'analisi dei modelli di traffico web con l'intelligenza artificiale e le tecnologie di apprendimento automatico, le soluzioni WAF possono individuare e bloccare gli attacchi non conformi ai modelli di attacchi noti.
- Monitoraggio e registrazione in continua evoluzione. Utilizzando una soluzione WAF per monitorare il traffico e analizzare i registri, i team addetti alla sicurezza possono comprendere meglio la natura delle minacce contro le risorse web.
- Profilazione delle applicazioni. Le soluzioni WAF possono identificare e bloccare meglio le richieste potenzialmente dannose profilando le applicazioni per comprendere la struttura del software, le query e gli URL più comuni, nonché i tipi di dati consentiti.
Domande frequenti (FAQ)
Un elenco di elementi bloccati è un modello di sicurezza negativo che blocca il traffico e specifici indirizzi IP in base all'intelligence sulle minacce e alle firme impostate per proteggere dagli attacchi noti. Una soluzione WAF con un elenco di elementi consentiti si basa su un modello di sicurezza positivo, accettando solo il traffico che è stato pre-approvato. Gli elenchi di elementi consentiti sono più efficienti da utilizzare, ma possono bloccare il traffico legittimo, mentre gli elenchi di elementi bloccati richiedono un maggior impegno per la gestione, anche se sono più precisi. Molte soluzioni WAF negli scenari di rete adottano un modello di sicurezza ibrido, che utilizza elenchi di elementi sia bloccati che consentiti.
Una soluzione WAF protegge le applicazioni web analizzando ogni richiesta HTTP/S a livello di applicazione. Un firewall di nuova generazione (NGFW) è progettato per monitorare il traffico in uscita verso Internet da siti web, account e-mail e applicazioni SaaS.
Perché i clienti scelgono Akamai
Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi.