| Undefined
La sicurezza delle applicazioni Web comprende processi, tecnologie e metodi per proteggere siti, server e servizi Web come API e applicazioni SaaS da minacce e attacchi cyber. Pertanto qualsiasi azienda con una presenza online disponendo di una qualche forma di applicazione web le rende un bersaglio ideale per qualsiasi utente malintenzionato.
In particolare il motivo principale per abilitare la sicurezza delle applicazioni web è proteggere i dati sensibili che i clienti affidano alle aziende. Si pensi alle conseguenze qualora un attaccante fosse in grado di distruggere, alterare o rubare i dati privati dei clienti. Verrebbero imposte sanzioni per la conformità e la perdita di dati sensibili con il costo per correggere una violazione e la reputazione danneggiata difficile da sostenere. L’adozione di adeguate precauzioni di sicurezza per le applicazioni Web aiuterebbe sicuramente a ridurre il rischio di furto di dati, sanzioni per la conformità, costi per le correzioni di sicurezza e la reputazione rovinata.
Cos’è un WAF
Un Web Application Firewall (WAF) è un dispositivo di sicurezza di rete che crea una barriera sicura tra le applicazioni web e Internet. I sistemi WAF filtrano il traffico HTTP per tenere traccia delle minacce e applicano politiche di sicurezza per consentire o bloccare l’accesso alle applicazioni web, riducendo la superficie delle minacce e la probabilità di attacchi critici. Queste soluzioni proteggono dagli attacchi alle applicazioni Web come SQL injection e cross-site scripting (XSS), vettori comuni di violazione dei dati, ma rispondono rapidamente anche agli attacchi di tipo DDoS sui server web (https://f3rm1.cloud/articoli/attacchi-ddos-cosa-sono-e-che-azioni-di-prevenzione-si-possono-efficacemente-attuare--1).
Come funziona il WAF
I firewall delle applicazioni web filtrano il traffico che arriva ai confini della rete locale prima che raggiunga i server interni alla rete aziendale, operando solo a livello 7 applicazione dello stack protocollare ISO/OSI, applicando politiche di sicurezza tra applicazioni Web e client che cercano l’accesso alla rete: il firewall WAF consente l’accesso solo agli utenti che soddisfano determinate condizioni di sicurezza.
Questi sistemi gestiscono l’accesso al contenuto del server anche applicando liste consentite e liste bloccate. Le liste consentite bloccano le richieste di accesso da parte di tutti gli utenti a meno che non siano elencati nella policy di sicurezza del firewall. Al contrario le liste bloccate consentono ogni richiesta a meno che l’indirizzo IP del richiedente non sia specificamente bloccato. È bene precisare che poiché gli WAF filtrano solo il protocollo http/HTTPS solitamente sono delle componenti integrate in un’architettura di sicurezza più estesa.
WAF basato sulla rete
I WAF basati sulla rete proteggono le risorse della rete locale. Solitamente installato su un dispositivo hardware si occupa di connettere i server locali a Internet filtrando il traffico in entrata e in uscita. I WAF di questo tipo sebbene offrano spesso velocità elevate e bassa latenza, poiché sono installati molto vicino agli asset da proteggere, presentano degli svantaggi in termini di costi, spazi di ubicazione e manutenzione necessaria.
WAF basato su host
Questi WAF vengono installati sugli host di rete e si integrano con le applicazioni stesse che proteggono, offrendo agli utenti maggiore flessibilità rispetto ad altre soluzioni WAF. Tuttavia la loro installazione oltre a ridurre la capacità di rete, richiede una configurazione complessa e tempo.
WAF basato sul cloud
I sistemi firewall per applicazioni Web ospitati sul cloud proteggono le applicazioni SaaS (Software-as-a-Service) archiviate in un cloud pubblico/privato regolando i flussi di traffico verso le applicazioni offerte come servizi e generalmente sono acquistati tramite modelli di abbonamento offerti da fornitori di sicurezza cloud (CSP) che si occupano del loro mantenimento e aggiornamento.
Oltre alla sicurezza di base, i firewall cloud possono integrarsi in processi di sviluppo cloud. Le aziende possono sviluppare e rimodellare le implementazioni cloud senza compromettere la sicurezza, aggiungendo nuovi contenuti o servizi agli ambienti in modo sicuro. L’aspetto negativo è che poiché i WAF basati sul cloud sono sempre gestiti da terze parti gli utenti cedono parte del controllo ai propri partner di sicurezza.
Il WAF protegge da una serie di minacce
I WAF come detto possono neutralizzare molte delle più comuni vulnerabilità della sicurezza Web. Ciò è importante perché gli attacchi web sono una causa frequente di dannose violazioni della sicurezza dei dati. Ecco alcune delle minacce web più comuni dalle quali un modello di sicurezza WAF consente di difendersi.
Scripting cross-site (XSS)
Gli attacchi di scripting cross-site comportano l’inserimento di script lato client in pagine Web visualizzabili pubblicamente. con lo scopo di rubare informazioni riservate o installare malware sui browser degli ed estendere l’attacco per rubare dati o danneggiare l’infrastruttura di appartenenza. I WAF rappresentano una contromisura XSS efficace applicando policy di sicurezza per filtrare le richieste di accesso e bloccare le firme digitali sospette. Ciò consente di rilevare la maggior parte degli attacchi di scripting cross-site.
Attacchi SQL injection
Gli attacchi SQL injection (Inserimento di codice SQL malevolo per accedere o alterare un database) utilizzano moduli Web non protetti per iniettare codice dannoso nei siti Web. Inserendo del codice ad hoc, gli aggressori possono compromettere i server web leggendo i dati contenuti nei database SQL, ottenendo privilegi di scrittura e di cancellazione. I WAF proteggono dall’SQL injection identificando le minacce prima che raggiungano un server critico.
Attacchi Distributed Denial of Service (DDoS)
Le aziende utilizzando un WAF possono proteggere i server Web anche dagli attacchi DDoS di livello 7. Molti sistemi WAF offrono protezione DDoS applicando limiti di velocità, limitando automaticamente il numero di richieste di accesso se il traffico supera una determinata soglia.
Il WAF è importante nelle difese di ogni azienda
Il WAF è uno strumento di sicurezza informatica indispensabile per le aziende che usano applicazioni web, non richiede modifiche al codice sorgente ma aggiunge un ulteriore livello di protezione da possibili attacchi cyber, salvaguardando i dati, la reputazione e la continuità dei servizi web aziendali, consentendo al contempo la compliance su sicurezza e privacy e la riduzione dei costi e dei tempi di manutenzione.