Il Web Application Firewall (WAF) è uno strumento per la sicurezza informatica che consente di proteggere i dati informatici delle applicazioni web da attacchi dannosi e traffico internet indesiderato – inclusi bot, injection e denial-of-service (DoS) – filtrando, monitorando e bloccando il traffico HTTP/HTTPS da e verso un servizio web. Attraverso l’utilizzo di firme apposite, di regole logiche e di whitelist/blacklist determina se il traffico può essere ritenuto lecito o malevolo e previene gli attacchi che sfruttano le vulnerabilità note di un’applicazione web.
Qualora il traffico risultasse malevolo, il WAF genererebbe un alert con le caratteristiche dell’attacco che verrà immediatamente bloccato. Il traffico considerato lecito verrebbe invece reindirizzato alla corretta applicazione web.
Si tratta di un servizio che aumenta la protezione delle applicazioni web aziendali e che permette quindi alle organizzazioni di difendersi adeguatamente dalle diverse tipologie di attacchi informatici, proteggendo in maniera sicura i dati: tra una rete geografica e una rete locale si colloca un firewall, ovvero un componente che offre una difesa perimetrale che consente di controllare gli accessi alle risorse di un sistema, filtrando tutto il traffico che viene scambiato tra l’ambiente interno e il mondo esterno.
Consente di definire e gestire le regole per evitare minacce a Internet, tra cui indirizzo IP, intestazioni HTTP, corpo HTTP, stringhe URI, scripting tra siti (XSS), inserimento SQL e altre vulnerabilità definite da OWASP (Open Web Application Security Project). Il WAF viene distribuito per proteggere le applicazioni Web e raccogliere i log di accesso per la compliance e l’analisi.
Per il nostro sito web e per i nostri clienti abbiamo integrato nella nostra offerta di security “EasyWaf”: Il servizio di Web Application Firewall con tecnologia Sucuri che protegge il tuo sito web e ne aumenta la disponibilità, blocca gli attacchi e accelera i tempi di caricamento, con una protezione costantemente adeguata grazie all’aggiornamento continuo delle definizioni dei virus e dei profili delle minacce.
Perchè scegliere EasyWaf per il tuo sito internet?
Nel corso del 2021, attraverso uno studio effettuato da NTT Application Security su un campione di oltre 15 milioni di scansioni, è emerso che il 50% dei siti web analizzati risulta essere esposto ad almeno una grave vulnerabilità e con i settori industriale e finanziario tra i maggiormente a rischio. Questo dato è purtroppo sinonimo di una ancora troppo diffusa scarsa attenzione al tema della sicurezza informatica nel mercato sempre più sviluppato delle applicazioni web – considerata anche la loro esposizione continua a Internet – basti, per esempio, pensare all’exploit Log4j che a dicembre 2021 ha costretto tutti gli sviluppatori software a rilasciare patch o mitigazioni ai loro clienti.
Unito all’IPS (INTRUSION PREVENTION SYSTEM), EasyWaf fornisce la protezione necessaria contro le minacce dei siti web, preservandone allo stesso tempo il traffico e il ranking:
- Protezione da malware e attacchi hacker: per difendere il sito web da codici malevoli e da hacking
- Prevenzione dagli exploit zero-day: ogni giorno vengono scoperte e sfruttate nuove vulnerabilità; la prevenzione contro gli zero-day ha come obiettivo quello di rilevare e fermare i comportamenti sospetti
- Mitigazione attacchi DDOS: lo scopo di questa tipologia di attacco è rendere inaccessibili i siti web; EasyWaf blocca gli attacchi denial-of-service sia a livello infrastrutturale che applicativo
- Protezione da attacchi brute force: sono delle procedure automatizzare che vertono all’identificazione di una password o chiave di sistema, utilizzando il metodo trial-and-error
CONTENT DELIVERY NETWORK
Con CDN si indica un gruppo di server distribuiti geograficamente che consentono di trasferire velocemente le risorse necessarie per caricare i contenuti Internet come pagine HTML, immagini, video e file javascript.
Le sue peculiarità sono:
- Ottimizzazione della velocità del sito web: grazie alla memorizzazione nella cache e alla rete globale di distribuzione dei contenuti, può aumentare la velocità del sito fino al 70%
- Opzioni multiple di impostazione della cache: permette di combinare protezione e ottimizzazione della velocità secondo diverse opzioni di configurazione della cache
- Uptime del sito web: questa tecnologia contribuisce significativamente alla disponibilità dell’applicazione web, riducendo possibili attacchi o disservizi causati da malintenzionati, oltre ad un miglioramento della velocità di caricamento
- Alta disponibilità: l’elevata disponibilità e ridondanza – garantita dalla rete Anycast sulla quale agisce la CDN – prevengono le interruzioni di connessione
Il Certificato SSL (SECURITY SOCKETS LAYER) è incluso nel nostro servizio EasyWaf, garantisce sicurezza nella connessione a internet e protegge tramite crittografia i dati sensibili scambiati tra due sistemi, impedendone la lettura e/o modifica a sistemi o utenti terzi.
EasyWaf supporta inoltre tutti i Content Management System (CMS) e tutti i tipi di hosting mediante regole e configurazioni personalizzate. Tra i principali CMS supportati troviamo WordPress, Magento, Drupal e Joomla.
