Suchen

Mit der AWS Web Application Firewall (WAF) Web-Server vor Angriffen schützen

Die erfolgreiche Nutzung der AWS WAF-Lösung muss sorgsam geplant werden

Cyberkriminalität ist die größte Bedrohung für Ihre IT und auch in der Cloud sind Ihre Anwendungen und Daten nur sicher, wenn Sie mit der passenden Web Application Firewall Ihr digitales Eigentum absichern. 2021 wurden bereits nahezu 9 von 10 Unternehmen Opfer von Cyberangriffen.

IT-Infrastrukturen sind für die meisten Unternehmen und Organisationen auch Cloud-Infrastrukturen. Cloud-Provider und Kunden teilen sich dabei die Verantwortung für die Cyber-Sicherheit und Compliance.

AWS-Kunden können für die Sicherheit ihrer Anwendungen und Daten zwischen AWS-Services und einigen weiteren Firewall-Anbietern aus dem Marketplace wählen. Auch wenn die Entscheidung für die Lösung Ihres Providers fällt, ist die Implementierung nicht trivial und muss gut vorbereitet werden.

OHNE WEB APPLICATION FIREWALL (WAF) IST AUCH DIE CLOUD NICHT SICHER

Ein- und ausgehende Datenströme sind der Ort für Angriffe und daher ist es wichtig, dass Kunden ihr digitales Eigentum mit einer Firewall absichern, die passend zu jedem Anwendungstyp Sicherheit bietet.

Als Web Application Firewall (WAF) wird im Allgemeinen ein Sicherheitssystem bezeichnet, welches den Datenverkehr sowie IT-Systeme und deren Anwendungen bzw. Daten in der Cloud überwacht und agil vor Webangriffen schützt. Die Anbieterlandschaft ist vielfältig und oft hochgradig spezialisiert.

AWS WAF – Service & Sicherheit aus einer Hand

Als Plattform für öffentliche Cloud-Dienste liefert Amazon Web Services (AWS) für unzählige Unternehmen weltweit unterschiedliche Angebote wie virtuelle Maschinen, Datenbanken, KI-Lösungen und viele weitere IT-Services. Amazon betreibt die Rechenzentren und ist für die Sicherheit dieser Infrastruktur verantwortlich – "Security of the Cloud“.

In einem Shared Security Model verantworten die Cloud-Kunden selbst den Schutz der Anwendungen und Netzwerke, die sie in der Cloud betreiben und damit die Sicherheit ihrer Daten – "Security in the Cloud".

AWS bietet seinen Kunden eine WAF an, um Sicherheitslücken zielgerichtet zu schließen. AWS stellt diese „Web Application Firewall“ (WAF) zur Verfügung, die nach Anbieterangaben „mit nur wenigen Klicks“ Sicherheit verspricht.

AWS Web Application Firewall (WAF) implementieren

Der Teufel steckt aber auch hier wie so oft im Detail und es braucht weitreichende Kenntnis im Umgang mit der AWS-Firewall sowie den konkreten Bedrohungsmustern, um mit den „wenigen Klicks“ auch die richtigen zu wählen. Zu individuell sind die zu schützenden IT-Infrastrukturen aufgebaut, zu vielfältig die Sicherheits- und Einstellungs-Optionen, die der Unternehmens-IT Schutz vor Angriffen garantieren.

Die bekanntesten Security Services sind accountübergreifend GuardDuty, auf VPC Ebene Inspector und Macie sowie für Webanwendungen die WAF und Shield.

Die AWS Web Application Firewall (WAF) schützt Cloud-Anwendungen, indem sie konkrete Zugriffe erlaubt oder verhindert. Sie erkennt bekannte Angriffsmuster und stoppt diese. Durch Sicherheitsregeln, die den BOT-Verkehr kontrollieren und Angriffsmuster blockieren, wird die Webanwendung geschützt.

Individuelle Regeln filtern spezifische Traffic-Muster heraus und können so bspw. Zugriffe von bestimmten IP-Adressen oder aus bestimmten Regionen blockieren, von denen immer wieder Angriffe ausgehen.

Bereits vorkonfigurierte Regelsätze, die von AWS verwaltet werden, werden regelmäßig aktualisiert, wenn neue Probleme auftauchen.

Für die Bereitstellung der WAF werden je nach Anwendungsfall unterschiedliche Services unterstützt.  Die AWS WAF kann als Teil ihres CDN (Content Delivery Network) über CloudFront, über den Application Load Balancer zum Schutz ihrer Webserver oder über das API Gateway für ihre REST APIs sowie AWS AppSync für GraphQL APIs eingesetzt werden.

Vorteile der AWS Application Firewall (WAF)

DIE NUTZUNG DER AMAZON-EIGENEN FIREWALL HAT EINIGE GRAVIERENDE VORTEILE:

Die Nutzung der Amazon-eigenen Firewall hat einige gravierende Vorteile:

1.

Durch die Firewall-Manager-Integration werden Regeln zentral verwaltet und in allen gewünschten Applikationen angewandt.

2.

Die Aktualisierung von AWS WAF-Regeln nimmt nur wenige Augenblicke in Anspruch. Die Sicherheit der Kundenumgebung kann jederzeit schnell aktualisiert werden.

3.

Unter dem Begriff „Managed Rules for AWS WAF” können Kunden aus verschiedenen Regeltypen auswählen und damit Probleme gezielt angehen. So z. B. die vom Open Web Application Security Project definierten OWASP Top 10 Sicherheitsrisiken, Bedrohungen speziell für Content Management Systeme (CMS) oder neu auftretende Common Vulnerabilities and Exposures (CVE).

4.

Über die AWS-Managementkonsole kann jede Funktion der AWS WAF konfiguriert werden. Das erleichtert den Sicherheitsadministratoren die Arbeit und gibt dem DevOps Team die Möglichkeit, in jeder Stufe des Entwicklungsprozesses Regeln zu definieren, welche die Websicherheit bei der Entwicklung der Anwendung erhöhen.

noventum CLOUD-BERATUNG

Cloud Computing gehört seit vielen Jahren zu den prominenten noventum Beratungsthemen.

Zertifiziert für alle führenden Anbieter und erfahren durch ungezählte Cloud-Projekte, bringen wir in jedem Cloud-Projekt erprobte Vorgehensweisen und den jeweils neuesten technischen Stand mit ein.

WEB APPLICATION FIREWALL WORKSHOPS

Unsere Erfahrung haben wir in fünf Web Application Firewall Workshop-Formate einfließen lassen, welche in der unteren Grafik festgehalten sind. noventum verfolgt dabei einen ganzheitlichen Ansatz von der Erarbeitung eines Zielbildes über die Implementierung einer für Sie passenden WAF bis hin zur Konfiguration und stetigen Optimierung.

Jeder Workshop ist in sich geschlossen und mit fest definierten Ergebnistypen versehen, sodass kein Lock-in-Effekt entsteht und Sie agil entscheiden können, wann welcher Schritt am besten in Ihre internen Projektauslastungssituation passt.

Wenn wir auch für Sie tätig werden können, freuen wir uns über Ihre Kontaktaufnahme.

Tim Schneider
Senior Business Development Manager
+49 2506 93020