rights reserved. Seguridad en las aplicaciones con AWS WAF & Bot Control Julio 2021 Gerardo Castro Security Solutions Architect at B89 AWS Community Builder
rights reserved. Introducción a Web Applications Riesgos de seguridad de las Web Applications Amenazas externas comunes AWS WAF Arquitecturas web de uso comun Bot Control Agenda
rights reserved. Introducción a Web Applications • Paginas dinámicas • Interactiva • Diferente contenido para cada usuario • Funcional • Lógica back-end • Paginas estáticas • Mismo contenido para todos • Front-end
rights reserved. SQL Injection Cross-site Scripting (XSS) OWASP Top 10 Common Vulnerabilities and Exposures (CVE) SYN Floods Ataques de reflexión HTTP Floods Crawlers Content Scrapers Scanners & Probes Denegación de servicio Vulnerabilidades de aplicaciones Bad Bots Amenazas externas comunes
rights reserved. Automatización avanzada: arquitectura basada en API y la rápida propagación de reglas le permiten detectar y responder a amenazas en tiempo real Configuración sin fricción: implementa sin cambiar la arquitectura existente Baja sobrecarga operativa: reglas administradas listas para usar y reglas del AWS Marketplace Seguridad personalizable: motor de reglas altamente flexible que puede inspeccionar solicitudes con latencia de milisegundos (<10) AWS WAF AWS WAF
rights reserved. Reglas administradas de AWS Marketplace Reglas de los expertos en seguridad • Reglas que escriben y actualizan los proveedores de seguridad Cobertura • OWASP Top 10 principales vulnerabilidades de aplicaciones web • Vulnerabilidades y Exposiciones Comunes (CVE) • Firmas de bots y lista de reputación IP
rights reserved. Escritura de reglas basada en documentos JSON Las reglas están vinculadas a su política de seguridad (Web ACL) • Las reglas se pueden copiar, pegar y eliminar sin restricciones • Proporcionar información general de nivel descendente • El modelo puede controlarse con versionamiento externo Declaraciones de regla Conjunto de IP Grupo de reglas Expresiones regulares Web ACL Elementos que se pueden compartir