Firewall AWS

Amazon Web Services (AWS) è una piattaforma di servizi cloud pubblici che supporta una vasta selezione di sistemi operativi, linguaggi di programmazione, framework, strumenti, database e dispositivi.

AWS utilizza un modello di sicurezza condivisa, il che significa che mentre Amazon si assume la responsabilità di proteggere l'infrastruttura che esegue i servizi AWS, il cliente è responsabile dei dati e delle applicazioni utilizzati dagli utenti finali. Per questo motivo, è importante che i clienti adottino le misure necessarie per proteggere i propri dati, applicazioni e reti, assicurando la propria proprietà digitale con un firewall di qualche tipo.

Il termine Firewall AWS si riferisce a qualsiasi sistema di sicurezza informatica che monitora il traffico, la rete, le applicazioni o i dati in esecuzione sul cloud di Amazon. In generale, questi sistemi di sicurezza rientrano in due categorie: Firewall per Applicazioni Web e Firewall di Rete.

Firewall per Applicazioni Web AWS

I Firewall per Applicazioni Web svolgono un ruolo fondamentale nella protezione delle applicazioni basate sul web in esecuzione sul cloud di Amazon. Formano la spina dorsale per la difesa contro le vulnerabilità basate sul cloud che compromettono la sicurezza o danneggiano la disponibilità delle applicazioni e dei dati. Ci sono numerose aziende che offrono Firewall per Applicazioni Web nel marketplace AWS, ognuna con i propri vantaggi e svantaggi. Sebbene ogni AWS WAF differisca in tecnologia e implementazione, generalmente forniscono:

• Protezione delle applicazioni: La protezione delle applicazioni web è lo scopo principale di qualsiasi Firewall per Applicazioni Web. Un potente WAF dovrebbe essere in grado di proteggere applicazioni, dati, API e backend di app mobili da attacchi informatici comuni come OWASP Top 10, minacce zero-day, perdite di dati e attacchi DDoS.
• Filtraggio del traffico: Il filtraggio del traffico è una delle operazioni più pratiche e importanti eseguite da un Firewall per Applicazioni Web. Filtrando il traffico in base a fattori come intestazioni HTTP, parole chiave, indirizzi IP e persino stringhe URI, il Firewall per Applicazioni Web può prevenire interazioni dannose prima che raggiungano un'applicazione.

Sebbene Amazon offra il proprio servizio di firewall interno, gli utenti possono spesso trovare firewall di terze parti più specializzati nel marketplace AWS, meglio adattati alle loro esigenze. Attualmente, ci sono diverse funzionalità principali che il Firewall per Applicazioni Web AWS nativo non ha e che sono considerate importanti per la protezione delle applicazioni nell'era moderna. Funzionalità come il caricamento SSL integrato, reportistica più dettagliata, supporto per regioni più ampie e un modello di prezzo più flessibile sono solo alcune delle ragioni per cui gli utenti tendono a spostarsi verso l'uso di WAF di terze parti.

Con AWS che mantiene la sua posizione come la piattaforma di infrastruttura cloud pubblica più popolare, che comprende il 41,5% dei carichi di lavoro delle applicazioni nel cloud pubblico, le applicazioni che utilizzano l'infrastruttura di Amazon sono spesso sotto attacco costante. È importante che le aziende e gli individui investano nella sicurezza delle loro applicazioni e dei loro dati con un potente e collaudato Firewall per Applicazioni Web.

Firewall di Rete AWS

I Firewall di Rete (soprattutto i Firewall di Nuova Generazione) su AWS offrono protezione della rete che completa la protezione delle applicazioni fornita dai Firewall per Applicazioni Web. Sebbene ci sia una certa sovrapposizione tra ciò che protegge un Firewall di Rete e un Firewall per Applicazioni Web (soprattutto i dati), i Firewall di Rete forniscono sicurezza su tutto il perimetro della rete, che include i livelli di porta e protocollo altamente vulnerabili. Inoltre, aggiungono potenti funzionalità di sicurezza alle implementazioni AWS come:

• Filtraggio dei pacchetti: Monitorando tutti i pacchetti in entrata e in uscita, il firewall può regolare quali applicazioni e host sono autorizzati a interagire con la rete.
• Rete Privata Virtuale (VPN): Molti firewall moderni offrono tecnologia VPN per consentire collegamenti virtuali punto-punto tra due nodi attraverso una fonte sicura e regolamentata.
• Ispezione Profonda dei Pacchetti (DPI): DPI è un metodo che ispeziona non solo i molteplici header del pacchetto, ma anche il contenuto reale dei dati del pacchetto. In questo modo, il firewall può filtrare le non conformità ai protocolli, virus, spam, intrusioni o altri criteri definiti.
• Ispezione antivirus: L'ispezione antivirus controlla i pacchetti per virus che viaggiano attraverso la rete per infettare i dispositivi finali.
• Filtraggio dei siti web: Il filtraggio dei siti web è una tecnica utilizzata per controllare le pagine web in arrivo per vedere se la pagina deve essere censurata o rifiutata. I motivi per il blocco possono essere pubblicità, contenuti pornografici, spyware, virus e altri contenuti non sicuri.
• Filtraggio della reputazione DNS: Filtrando i contenuti contro un database che registra la reputazione e la validità di un indirizzo IP, i firewall possono bloccare più facilmente i contenuti dannosi.

Attualmente AWS non offre un firewall di rete nativo, pertanto i clienti devono rivolgersi a società terze per la protezione della rete nelle loro implementazioni AWS. Molti clienti AWS sono spesso fuorviati nel credere che un firewall per applicazioni web sia una protezione sufficiente all'interno della popolare implementazione cloud. Tuttavia, è importante considerare la vulnerabilità dei dati e dei pacchetti relativi alle applicazioni durante il loro percorso verso e dal cloud. In entrambi i casi, un firewall per applicazioni web non è sufficiente a garantire la loro protezione.

Spesso gli hacker cercheranno di rubare dati o informazioni mentre escono da una rete AWS e entrano in una rete privata. Man mano che le aziende continuano a diffondere le loro risorse online su più cloud e infrastrutture (pubbliche e private), l'opportunità per i criminali informatici di colpire continua a crescere.

Che tu interagisca con AWS o meno, c'è una buona possibilità che alcune informazioni personali siano memorizzate su un server AWS gestito da un'organizzazione con cui interagisci. Quando le aziende hanno i loro dati o applicazioni dirottati dai criminali informatici, ciò può avere effetti di vasta portata sia per l'azienda che per gli utenti stessi. I firewall AWS forniscono la protezione e la sicurezza necessarie affinché i dati privati e degli utenti di un'azienda rimangano al sicuro.