I firewall cloud, noti anche come Web Application Firewalls (WAF), stanno diventando una parte sempre più normale della sicurezza IT, come un modo per bloccare e proteggere le reti aziendali da attacchi di terze parti dannosi. Questi attacchi possono variare da qualsiasi cosa, dagli attacchi DDoS (Distributed Denial of Service) alle attività di hacking dirette, all’infiltrazione e all’esfiltrazione di malware.
Mentre gli utenti ordinari potrebbero comunemente utilizzare un firewall come programma software autonomo o come parte di un pacchetto software antivirus, la configurazione di un firewall per applicazioni aziendali può essere molto più una sfida.
Per iniziare, le aziende devono evitare i falsi positivi, soprattutto laddove ciò potrebbe comportare il blocco dei clienti legittimi dai prodotti o servizi a cui hanno diritto. Inoltre, con l’uso crescente di smartphone nelle reti IT aziendali, la superficie degli attacchi è cresciuta con il numero di dispositivi in uso.
È inoltre necessario garantire che il personale IT non sia costretto a passare il tempo a inseguire questi falsi positivi e aumentare così la probabilità che un vero attacco venga trascurato.
Sebbene esistano piattaforme antivirus cloud, nonché sicurezza degli endpoint e monitoraggio dei dipendenti, tutti intesi a contribuire a migliorare la sicurezza IT, un firewall cloud mira a garantire un guscio protettivo generale attorno ai sistemi IT.
Gli attacchi ransomware, il phishing, il riempimento delle credenziali e il clickjacking sono ulteriori problemi che i firewall delle applicazioni Web mirano a prevenire e proteggere. Tuttavia, un WAF dovrebbe essere invisibile agli utenti, quindi non sapranno mai che è lì. Di solito, i WAF sono dotati di regole dinamiche che vengono costantemente aggiornate per tenere il passo con le ultime minacce, insieme a una dashboard di back-end per fornire analisi di come funziona.
Esistono numerosi WAF sul mercato e qui esamineremo alcuni dei migliori disponibili ora.
- Desideri che la tua azienda o i tuoi servizi vengano aggiunti a questa guida dell’acquirente? Si prega di e-mail la tua richiesta a [email protected] con l’URL della guida all’acquisto nella riga dell’oggetto.
I migliori firewall cloud – a colpo d’occhio
- CloudFlare WAF
- AWS WAF
- Sophos XG Firewall
- Akamai Kona Site Defender
- Imperva WAF
- Signal Sciences WAF
(Credito immagine: CloudFlare)
1. CloudFlare
Un attacco contro uno è un attacco contro tutti con le regole avanzate del firewall di CloudFlare
Cloudflare 1.1.1.1 Visita Siteat Cloudflare Livello gratuito Regole personalizzabili Alcuni ritardi nei rapporti
CloudFlare è una società che fornisce servizi di consegna dei contenuti, mitigazione DDoS, sicurezza Internet e provider di server di nomi di dominio distribuiti. È stata fondata nel 2009.
La soluzione monitora Internet su base regolare per eventuali nuovi aggiornamenti come attacchi e vulnerabilità. Tutto ciò che è considerato una minaccia per la maggior parte dei loro clienti ha automaticamente abilitato le regole WAF (Web application Firewalls). Questi proteggeranno tutte le proprietà di Internet. Aggiornamenti costanti assicurano che la protezione di CloudFlare sia sempre attiva.
Cloudflare gestisce un numero enorme di richieste ogni ora con la soluzione che identifica e blocca le nuove minacce. Grazie all’ampia base di clienti, la piattaforma è in grado di fare affidamento su un’intelligenza collettiva quando si tratta di eliminare le minacce. Ciò significa che quando un cliente crea una nuova regola WAF, CloudFlare decide se si applica a tutti gli altri domini sulla propria rete.
CloudFlare ha un livello gratuito. Ciò include la mitigazione senza limiti di DDoS, CDN globale, certificato SSL condiviso e regole di 3 pagine. Regole aggiuntive possono essere acquistate tramite la dashboard di CloudFlare.
Il pacchetto “Pro” è di $ 20 al mese che include l’applicazione Web Firewall (WAF) con set di regole CloudFlare, ottimizzazioni per dispositivi mobili con regole polacche e 20 pagine. Per $ 200 al mese, il piano “Business” include WAF con 25 set di regole personalizzati, 50 regole di pagina e caricamento certificato SSL personalizzato. Il livello “Enterprise” include telefono di livello enterprise 24 ore su 24, assistenza via chat ed e-mail, regole di 100 pagine, soluzioni nominate e tecnici per il successo dei clienti.
- Puoi iscriverti a CloudFlare WAF qui
(Credito immagine: Amazon)
2. AWS WAF
Amazon si è superato con il suo firewall semplice da usare
Facile da usare Livello gratuito Impostazione minima
Amazon Web Services fa parte di Amazon.com. Fornisce piattaforme di cloud computing su richiesta a privati e aziende. Come parte di questo abbonamento, gli utenti hanno accesso ad AWS WAF.
AWS WAF è un firewall per applicazioni Web che protegge le applicazioni Web da minacce che potrebbero comprometterne la sicurezza o consumare risorse. La soluzione in sé è semplice e facile da usare.
Gli utenti possono creare regole personalizzate progettate per bloccare schemi di attacco comuni come gli script tra siti. La soluzione ha un’API completa che consente agli utenti di automatizzare la creazione, la distribuzione e la manutenzione di tutte le regole in uso.
AWS WAF funziona addebitandoti ogni nuova regola che crei. Non ti viene addebitato un prezzo fisso ogni mese ma devi accedere ai servizi Web Amazon per accedere a questa funzione.
- Puoi iscriverti ad Amazon Web Services WAF qui
(Credito immagine: Sophos)
3. Sophos XG Firewall
Sophos UTM offre il meglio degli inglesi nella sicurezza del cloud
Molteplici funzioni di sicurezza Prova gratuita di 30 giorni Alcuni problemi con l’interfaccia utente
Sophos è una società britannica di software e hardware di sicurezza. Sviluppa prodotti per endpoint di comunicazione, crittografia, sicurezza della rete e gestione unificata delle minacce.
Sophos XG Firewall è un gestore unificato delle minacce che funge anche da firewall. Funziona anche come sicurezza delle applicazioni e gateway wireless.
Gli utenti possono gestire le impostazioni dal “Control Center” di Sophos. Da qui gli abbonati possono accedere alla dashboard delle utility. Ciò consente di visualizzare la rete, gli utenti e le applicazioni. È inoltre possibile aggiungere Sophos “iView”. Ciò fornisce report centralizzati su più firewall.
L’interfaccia di gestione di XG Firewall offre agli utenti una panoramica di funzionalità quali informazioni sul traffico, statistiche di sistema e regole del firewall.
Sophos offre agli utenti una prova gratuita di 30 giorni. Ciò include IPS, ATP, Sandboxing, Dual AV, Controllo Web e App, Anti-phishing e Web Application Firewall. Gli abbonati devono contattare direttamente Sophos per ricevere un preventivo.
- È possibile iscriversi a Sophos XG Firewall qui
(Credito immagine: Akamai)
4. Akamai Kona Site Defender
Raddoppia la tua protezione con il firewall di Akamai e l’elusione DDoS
Protezione DDoS integrata Dashboard intuitiva Informazioni complete sul prodotto non sul posto
Akamai Technologies è una rete di distribuzione di contenuti e un fornitore di servizi cloud. È stata fondata nel 1998.
Akamai Kona Site Defender integra la protezione DDoS con il firewall dell’applicazione web. I servizi DDoS identificano e neutralizzano le minacce dagli indirizzi IP utilizzando un sistema in scala da 1 a 10. Questi punteggi si basano sulla capacità degli indirizzi IP di generare traffico sospetto. I punteggi vengono quindi utilizzati per consentire, avvisare o bloccare in base alla gravità del punteggio. Gli utenti possono anche personalizzare le impostazioni in modo che possano scegliere quali indirizzi IP desiderano bloccare.
Il firewall dell’applicazione Web controlla il traffico individuale. Eventuali attacchi dannosi vengono eliminati. Questo strumento funziona solo contro attacchi basati sul web. Gli utenti possono utilizzare la dashboard di gestione per accedere a informazioni come rapporti e tassi di attacco. L’utilità richiede pochissima personalizzazione.
Gli abbonati dovranno contattare direttamente Akamai per iniziare la loro prova gratuita e ottenere un preventivo.
- Puoi iscriverti a Akamai Kona Site Defender qui
(Credito immagine: Imperva)
5. Imperva WAF
Imperva è un coltellino svizzero digitale di strumenti di sicurezza
Versione di prova gratuita Funzioni di sicurezza multiple Non a prezzi competitivi
Imperva è un Web Application Firewall (WAF) basato su cloud. Fornisce sicurezza delle applicazioni Web, mitigazione DDoS, memorizzazione nella cache dei contenuti, consegna delle applicazioni e bilanciamento del carico attraverso una rete globale di distribuzione dei contenuti.
Imperva Web Application Firewall funziona come gateway per tutto il traffico proveniente dai tuoi servizi online. Filtra i visitatori malevoli e le richieste come iniezioni di SQL e attacchi XSS.
La soluzione utilizza diversi livelli di criteri di sicurezza per identificare le minacce. Questi sono gestiti da un team di sicurezza. Imperva utilizza le informazioni sugli attacchi dalla propria rete per fornire protezione ai propri utenti.
Imperva ha 25 data center in tutto il mondo che garantiscono il monitoraggio 24/7.
- Puoi iscriverti a Imperva WAF qui
(Credito immagine: Signal Sciences)
6. Signal Sciences WAF
Implementazione rapida Uso flessibile Gestione facile
Signal Sciences è stata fondata cinque anni fa dagli sviluppatori della sicurezza di Etsy e da allora l’azienda è cresciuta e sviluppata con una serie di clienti di alto profilo.
Un punto promozionale chiave del Signal Sciences WAF è che troppi servizi esistenti non servono adeguatamente le moderne infrastrutture IT, specialmente dove si fa ampio uso della tecnologia cloud, invece di fare affidamento su hardware legacy.
L’impostazione è così semplice e rapida che può essere eseguita in pochi minuti, in quanto non esistono agenti da distribuire con tutto il traffico reindirizzato tramite il Cloud Engine di Signal Services, dove può essere monitorato e filtrato come richiesto.
Esiste un’unica console di gestione con analisi integrata che fornisce il monitoraggio in tempo reale, quindi non è necessario lavorare attraverso più interfacce. Ci sono anche opzioni di integrazione DevOps disponibili, non da ultimo per Slack, PagerDuty e Jira.
Sebbene costruito per soddisfare le applicazioni cloud, Signal Sciences WAF può funzionare direttamente con cloud ibridi e hardware server. Può anche funzionare on premise, in container o nel cloud. In termini di sicurezza, blocca tutti gli attacchi OWASP comuni, nonché i bot che si comportano in modo inappropriato e gli attacchi Denial of Services. Il software è completamente conforme a PCI 6.
Nel complesso, il Signal Sciences WAF non si concentra solo sulla sicurezza, ma anche sulle prestazioni, sull’affidabilità e sull’operatività della gestione generale.
- Puoi iscriverti a Signal Sciences WAF qui
