.
Le applicazioni Web stanno gradualmente soppiantando gli applicativi di tipo tradizionale. Purtroppo, anche per quanto riguarda i rischi per la sicurezza e la possibilità di subire attacchi informatici. I servizi WAF hanno come scopo proprio quello di proteggere le web application dagli attacchi che ogni giorno le possono colpire. Mettere in sicurezza le Web Application attraverso servizi WAF permette inoltre di soddisfare la Compliance di alcuni degli standard più importanti del mercato
Qualsiasi servizio o web application può facilmente diventare un nodo critico della rete. Può diventare oggetto di attacchi maligni, spesso condotti in modo automatizzato, che possono comportare defacement, inserimenti di malware contagiosi, compromissioni dell’applicazione, fughe di dati e peggio ancora. Il tutto con ricadute che possono andare dalla compromissione dei servizi al danno di immagine, fino a conseguenze economiche e legali.
Proteggere le web application esposte è dunque una necessità. Prevista da standard di settore, primo fra tutti PCI DSS, che nel suo requisito 6.6 chiede esplicitamente di proteggerle in produzione: tra i meccanismi previsti troviamo appunto l’utilizzo di un Web Application Firewall (WAF).
Come funzionano i servizi Web Application Firewall
I principi alla base della security WAF prevedono la protezione delle applicazioni Web attraverso il monitoraggio del traffico che avviene fra una Web App e Internet. Tipicamente un WAF protegge l’applicazione a cui è destinato dagli attacchi di diversa natura, come SQL Injection e cross-site-scripting. Dal punto di vista tecnico si tratta di una contromisura che agisce a livello applicazione del protocollo ISO/OSI e si integra perfettamente con gli strumenti di difesa che agiscono a livello più basso.
Uno degli scopi principali di un servizio WAF è quello di proteggere i server dall’esposizione diretta.
I client infatti, dovranno sempre passare dal Web Application Firewall per raggiungere il server, che non risulterà mai direttamente esposto per quella specifica App.
Come avviene la protezione attraverso WAF Security
CryptoNet Labs collabora con Imperva Incapsula per consentire ai propri clienti di fruire di una soluzione WAF efficace e flessibile, completamente cloud-based.
Intervenendo rapidamente a livello DNS, la tecnologia di Incapsula può essere inserita funzionalmente come un reverse proxy, controllando così le richieste provenienti da browser utenti, search engine bot e malicious bot. Entrando nel merito del protocollo HTTP e prendendosi carico anche della TLS inspection, come abbiamo visto,la soluzione è in grado di riconoscere e bloccare i tentativi di SQL Injection, Cross Site Scripting (XSS) e altre tipologie di minacce tipiche degli attacchi verso servizi Web.
Può inoltre applicare opportune logiche di protezione in caso di attacchi DDoS, che possono presagire a successivi tentativi di attacco più raffinati.
La scelta di appoggiarsi al Cloud consente al cliente di non avere necessità di hardware on-premises, con conseguenti vantaggi in termini di scalabilità e semplificazione. Incapsula si occupa di manutenere il servizio, facendosi carico degli aggiornamenti sia in termini di prestazioni, sia in termini di protezione contro nuove tipologie di attacco e nuove minacce, senza bisogno di un aggiornamento costante da parte del personale interno. Lavorando su scala globale infatti, Incapsula può osservare nuove tecniche di attacco nel loro diffondersi e applicare adeguate regole di protezione su ciascun cliente, in modo più tempestivo ed efficace di quanto potrebbe fare un singolo team di specialisti.
Chi ne può beneficiare
I servizi legati alla WAF security sono utili per aziende di qualsiasi dimensione che espongono su Internet web application, API o web services di qualsiasi natura critica e vogliano proteggerle in modo efficace. In particolare sono necessari per le aziende che abbiano la necessità di certificare i propri software Web per la conformità con le normative di mercato, come PCI DSS.