WAF - Web Application Firewall

In uno scenario in cui i servizi messi a disposizione dalle applicazioni web sono in fortissima espansione, le vulnerabilità intrinseche in tali applicazioni rappresentano sempre più una criticità.
I firewall tipicamente presenti nelle infrastrutture informatiche non offrono una protezione adeguata contro questa minaccia.

 

La soluzione Web Application Firewall si colloca in questo contesto con il principale obiettivo di fornire protezione ad un più alto livello per contrastare quest'aumentata vulnerabilità.

l'esigenza

Aumentare il livello di sicurezza delle applicazioni web in modo trasparente (ovvero con basso impatto sull’infrastruttura e sulle applicazioni presenti) prevenendo la perdita e/o l’appropriamento indebito di informazioni confidenziali, frodi finanziarie e garantendo l’affidabilità e l’erogazione del servizio.

Disporre di uno strumento di monitoraggio e reportistica che permetta di avere sempre il polso della situazione relativamente al livello di sicurezza delle applicazioni protette e che possa certificare la compliance agli standard di sicurezza adottati.

Mantenere i costi di gestione adeguatamente contenuti, il tutto attraverso una gestione flessibile e centralizzata, facilmente adattabile ai nuovi standard emergenti e con un’interfaccia semplice ed intuitiva (user-friendly).

 
la soluzione

La soluzione WAF (Web Application Firewall) si pone come uno strumento che funge da controllore del traffico web diretto alle applicazioni da proteggere in maniera del tutto trasparente per le applicazioni stesse.

Il suo punto di forza è infatti quello di riuscire ad interpretare il traffico html con lo scopo di rilevare ed eventualmente bloccare azioni non consentite. Tale funzionalità permette infatti di definire in maniera automatica le regole di protezione dell’applicazione analizzandone il normale utilizzo.

Fornisce inoltre la possibilità di monitorare in real-time il livello di sicurezza e di generare una serie di report, già configurati ma completamente personalizzabili, al fine di certificare la compliance a determinati standard o per consentire analisi sul livello di protezione delle applicazioni (Es.: supporto in processi di Vulnerability Assessment Applicativi).

i vantaggi

La soluzione offre una protezione a 360 gradi per quel che riguarda tutte le vulnerabilità tipicamente presenti nelle applicazioni web (da cui non si è immuni anche se realizzate seguendo le best practices di sviluppo sicuro) a fronte di una grande flessibilità, scalabilità e facilità di configurazione.

In generale si ha un aumento del livello di sicurezza sia delle applicazioni e sia dei componenti middleware su cui queste si poggiano (Es.: eventuali bug degli application server, database, ecc…).

Avere una visione d’insieme globale e centralizzata permette di agire in maniera proattiva e tempestiva in caso di attacchi (Es.: identificare la provenienza dell’attacco, creare black list di indirizzi ip, ecc…) e con estrema flessibilità nel gestire situazioni di emergenza in cui spesso si rendono necessari rilasci in produzione con tempi ristretti.

Chi gestisce le politiche di sicurezza non necessariamente deve conoscere i dettagli implementativi delle applicazioni e ciò permette un’ottimale suddivisione dei ruoli e delle competenze.