Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS WAF & Bot Control

Avatar for Gerardo Castro Arica Gerardo Castro Arica
September 16, 2021
Technology
0
55

AWS WAF & Bot Control

Avatar for Gerardo Castro Arica

Gerardo Castro Arica

September 16, 2021
Tweet

More Decks by Gerardo Castro Arica

See All by Gerardo Castro Arica
AWSCloudPractitioner_Q&A
Avatar for Gerardo Castro Arica gerardokaztro
0
59
Como detectar y responder amenazas con AWS GuardDuty
Avatar for Gerardo Castro Arica gerardokaztro
0
39
Fundamentos de Seguridad en AWS
Avatar for Gerardo Castro Arica gerardokaztro
0
51
Amazon GuardDuty - Lightning talk
Avatar for Gerardo Castro Arica gerardokaztro
0
29
Introducción a ASG
Avatar for Gerardo Castro Arica gerardokaztro
0
41
Introducción a Amazon ECS
Avatar for Gerardo Castro Arica gerardokaztro
0
32
Introducción a AWS CloudFormation
Avatar for Gerardo Castro Arica gerardokaztro
0
49
Introduction to Amazon Kendra
Avatar for Gerardo Castro Arica gerardokaztro
0
50

Other Decks in Technology

See All in Technology
doda開発 生成AI元年宣言!自家製AIエージェントから始める生産性改革 / doda Development Declaration of the First Year of Generated AI! Productivity Reforms Starting with Home-grown AI Agents
Avatar for techtekt techtekt
0
160
Perk アプリの技術選定とリリースから1年弱経ってのふりかえり
Avatar for Shingo Tomioka stomk
0
100
比起獨自升級 我更喜歡 DevOps 文化 <3
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
220
Autonomous Database サービス・アップデート (FY25)
Avatar for oracle4engineer oracle4engineer
PRO
2
770
Create a Rails8 responsive app with Gemini and RubyLLM
Avatar for Riccardo Carlesso palladius
0
120
AIにどこまで任せる?実務で使える(かもしれない)AIエージェント設計の考え方
Avatar for Har1101 har1101
3
1.1k
TerraformをSaaSで使うとAzureの運用がこんなに楽ちん!HCP Terraformって何?
Avatar for Minoru Nakabayashi mnakabayashi
0
140
脅威をモデリングしてMCPのセキュリティ対策を考えよう
Avatar for GMO Flatt Security flatt_security
4
1.7k
Long journey of Continuous Delivery at Mercari
Avatar for Hisaharu Ishii hisaharu
1
220
キャディでのApache Iceberg, Trino採用事例 -Apache Iceberg and Trino Usecase in CADDi--
Avatar for recruiting@caddi.jp caddi_eng
0
150
Securing your Lambda 101
Avatar for Ilia chillzprezi
0
290
"SaaS is Dead" は本当か!? 生成AI時代の医療 Vertical SaaS のリアル
Avatar for KAKEHASHI kakehashi
PRO
3
220

Featured

See All Featured
It's Worth the Effort
Avatar for 3n 3n
184
28k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
3.8k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.8k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
77
5.8k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
54
13k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
181
53k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
52
7.6k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
367
19k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.9k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
188
11k

Transcript

  1. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Seguridad en las aplicaciones con AWS WAF & Bot Control Julio 2021 Gerardo Castro Security Solutions Architect at B89 AWS Community Builder

  2. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Introducción a Web Applications Riesgos de seguridad de las Web Applications Amenazas externas comunes AWS WAF Arquitecturas web de uso comun Bot Control Agenda

  3. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Introducción a Web Applications • Paginas dinámicas • Interactiva • Diferente contenido para cada usuario • Funcional • Lógica back-end • Paginas estáticas • Mismo contenido para todos • Front-end

  4. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. AWS Cloud Amazon API Gateway AWS Lambda Amazon DynamoDB Ataque Web Amazon S3 Región Riesgos de seguridad de las Web Applications

  5. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. SQL Injection Cross-site Scripting (XSS) OWASP Top 10 Common Vulnerabilities and Exposures (CVE) SYN Floods Ataques de reflexión HTTP Floods Crawlers Content Scrapers Scanners & Probes Denegación de servicio Vulnerabilidades de aplicaciones Bad Bots Amenazas externas comunes

  6. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Automatización avanzada: arquitectura basada en API y la rápida propagación de reglas le permiten detectar y responder a amenazas en tiempo real Configuración sin fricción: implementa sin cambiar la arquitectura existente Baja sobrecarga operativa: reglas administradas listas para usar y reglas del AWS Marketplace Seguridad personalizable: motor de reglas altamente flexible que puede inspeccionar solicitudes con latencia de milisegundos (<10) AWS WAF AWS WAF

  7. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Grupos de reglas disponibles Protección general (baseline) Caso de uso específico Lista de reputación IP

  8. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. AWS WAF con reglas administradas por AWS

  9. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Reglas administradas de AWS Marketplace Reglas de los expertos en seguridad • Reglas que escriben y actualizan los proveedores de seguridad Cobertura • OWASP Top 10 principales vulnerabilidades de aplicaciones web • Vulnerabilidades y Exposiciones Comunes (CVE) • Firmas de bots y lista de reputación IP

  10. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Escritura de reglas basada en documentos JSON Las reglas están vinculadas a su política de seguridad (Web ACL) • Las reglas se pueden copiar, pegar y eliminar sin restricciones • Proporcionar información general de nivel descendente • El modelo puede controlarse con versionamiento externo Declaraciones de regla Conjunto de IP Grupo de reglas Expresiones regulares Web ACL Elementos que se pueden compartir

  11. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. AWS WAF

  12. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. AWS WAF Bot Control New Feature!

  13. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. AWS WAF Bot Control • Hackers • Spammers • Brute Force Login Bots • Chat Bots • Information Bots • Search Engine Bots

  14. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. AWS WAF Bot Control

  15. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Gracias!