Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS WAF & Bot Control

0b9cd42461a6b76c83c73d6454fd81a1?s=47 Gerardo Castro Arica
September 16, 2021
Technology
0
11

AWS WAF & Bot Control

0b9cd42461a6b76c83c73d6454fd81a1?s=128

Gerardo Castro Arica

September 16, 2021
Tweet

More Decks by Gerardo Castro Arica

See All by Gerardo Castro Arica
AWSCloudPractitioner_Q&A
0b9cd42461a6b76c83c73d6454fd81a1?s=48 gerardokaztro
0
13
Como detectar y responder amenazas con AWS GuardDuty
0b9cd42461a6b76c83c73d6454fd81a1?s=48 gerardokaztro
0
11
Fundamentos de Seguridad en AWS
0b9cd42461a6b76c83c73d6454fd81a1?s=48 gerardokaztro
0
15
Amazon GuardDuty - Lightning talk
0b9cd42461a6b76c83c73d6454fd81a1?s=48 gerardokaztro
0
9
Introducción a ASG
0b9cd42461a6b76c83c73d6454fd81a1?s=48 gerardokaztro
0
12
Introducción a Amazon ECS
0b9cd42461a6b76c83c73d6454fd81a1?s=48 gerardokaztro
0
12
Introducción a AWS CloudFormation
0b9cd42461a6b76c83c73d6454fd81a1?s=48 gerardokaztro
0
24
Introduction to Amazon Kendra
0b9cd42461a6b76c83c73d6454fd81a1?s=48 gerardokaztro
0
30

Other Decks in Technology

See All in Technology
220521_SFN_品質文化試論と『LEADING QUALITY』/220521_SFN_Essay_of_Quality_Culture_and_LEADING_QUALITY
C8cde92274f0ca1ff9b046673d4f2d29?s=48 mkwrd
0
250
Stripe Search APIを利用した、LINEとStripeの顧客情報連携/line-dc-202205
E77ca94266ffd3d69f8aee91f7468264?s=48 stripehideokamoto
0
130
Scrum Fest Niigata 2022 開発エンジニアに聞いてみよう!
478bd912a17b65fa0ab8c1d81912b9b1?s=48 moritamasami
1
210
CAMのサービス開発の歴史と共通基盤を使った 開発スタイルへの変遷について
62e3beb467ce4d447d1491263dcf8d46?s=48 ishikawa_pro
0
100
Whats new in Android Media?
35e891f6b7c223caa0e69b665f23b115?s=48 myolwin00
2
110
暗号資産ウォレット入門(MetaMaskの入門~NFTの購入~詐欺の注意事項など)
37f853c24b8c02fed3bc1b4dee46bf3e?s=48 kayato
2
190
Data-Driven Healthcare - Techplay
Bc9f06dc792f2ab663c7bf10326e649e?s=48 kotaroito
0
110
testing journey / テストが嫌いでIT業界を離れるはずだったのに〜テスト嫌いが現場で品質改善を実施するまでの物語〜
055e63a40190884fdc17b918c6f6aa7e?s=48 aki_moon
1
330
家の明るさ制御 / Brightness Control in My House
2174bd20a68bf55c494a424ad3790f4a?s=48 1024jp
0
100
5分で完全理解するGoのiota
9c23bec5e8b0aa1d9458d40800987347?s=48 uji
3
2.1k
スクラムマスターの「観察」スキルを掘り下げる / Scrum Fest Niigata 2022
Da40bdb49bfb7a3fc9426dacac78a99c?s=48 ama_ch
0
620
ドキュメントの翻訳に必要なこと
0d0586f83b68c623c4f04c752c4b515b?s=48 mayukosawai
0
160

Featured

See All Featured
Designing for Performance
245cee81a9c424266e5e401d844ea881?s=48 lara
596
63k
Adopting Sorbet at Scale
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
63
7.5k
Side Projects
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
449
37k
Automating Front-end Workflow
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
1351
200k
Rebuilding a faster, lazier Slack
C0b42577cfc2b321be3474618107e933?s=48 samanthasiow
62
7.2k
Imperfection Machines: The Place of Print at Facebook
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
253
11k
Easily Structure & Communicate Ideas using Wireframe
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
181
15k
Making the Leap to Tech Lead
32de0bd2ba869609d26fd052a4622778?s=48 cromwellryan
113
6.9k
The Straight Up "How To Draw Better" Workshop
Aff5641764408271f7bc398f2097edd0?s=48 denniskardys
225
120k
What’s in a name? Adding method to the madness
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
11
1.5k
Building Adaptive Systems
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
25
1.1k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
100
5.9k

Transcript

  1. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Seguridad en las aplicaciones con AWS WAF & Bot Control Julio 2021 Gerardo Castro Security Solutions Architect at B89 AWS Community Builder

  2. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Introducción a Web Applications Riesgos de seguridad de las Web Applications Amenazas externas comunes AWS WAF Arquitecturas web de uso comun Bot Control Agenda

  3. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Introducción a Web Applications • Paginas dinámicas • Interactiva • Diferente contenido para cada usuario • Funcional • Lógica back-end • Paginas estáticas • Mismo contenido para todos • Front-end

  4. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. AWS Cloud Amazon API Gateway AWS Lambda Amazon DynamoDB Ataque Web Amazon S3 Región Riesgos de seguridad de las Web Applications

  5. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. SQL Injection Cross-site Scripting (XSS) OWASP Top 10 Common Vulnerabilities and Exposures (CVE) SYN Floods Ataques de reflexión HTTP Floods Crawlers Content Scrapers Scanners & Probes Denegación de servicio Vulnerabilidades de aplicaciones Bad Bots Amenazas externas comunes

  6. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Automatización avanzada: arquitectura basada en API y la rápida propagación de reglas le permiten detectar y responder a amenazas en tiempo real Configuración sin fricción: implementa sin cambiar la arquitectura existente Baja sobrecarga operativa: reglas administradas listas para usar y reglas del AWS Marketplace Seguridad personalizable: motor de reglas altamente flexible que puede inspeccionar solicitudes con latencia de milisegundos (<10) AWS WAF AWS WAF

  7. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Grupos de reglas disponibles Protección general (baseline) Caso de uso específico Lista de reputación IP

  8. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. AWS WAF con reglas administradas por AWS

  9. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Reglas administradas de AWS Marketplace Reglas de los expertos en seguridad • Reglas que escriben y actualizan los proveedores de seguridad Cobertura • OWASP Top 10 principales vulnerabilidades de aplicaciones web • Vulnerabilidades y Exposiciones Comunes (CVE) • Firmas de bots y lista de reputación IP

  10. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Escritura de reglas basada en documentos JSON Las reglas están vinculadas a su política de seguridad (Web ACL) • Las reglas se pueden copiar, pegar y eliminar sin restricciones • Proporcionar información general de nivel descendente • El modelo puede controlarse con versionamiento externo Declaraciones de regla Conjunto de IP Grupo de reglas Expresiones regulares Web ACL Elementos que se pueden compartir

  11. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. AWS WAF

  12. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. AWS WAF Bot Control New Feature!

  13. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. AWS WAF Bot Control • Hackers • Spammers • Brute Force Login Bots • Chat Bots • Information Bots • Search Engine Bots

  14. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. AWS WAF Bot Control

  15. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Gracias!