La risposta al cyber risk di Web Application Firewall

La risposta al cyber risk di Web Application Firewall

Sempre più imprese a rischio violazione, un danno economico e anche reputazionale. La risposta di Seeweb con il suo WAF

Ancora oggi, uno dei problemi principali che le aziende devono affrontare riguarda le conseguenze dovute a violazioni del loro business digitale, siti web e servizi. Il successivo danno che ne consegue, economico ma anche reputazionale difficilmente viene “perdonato”, anche a distanza di tempo. Negli anni, i Web Application Firewall si sono imposti come una delle soluzioni cardine per mettere in sicurezza il proprio operato, difendendo le reti, senza interrompere le attività. Come forma specifica di Application Firewall, un WAF filtra, monitora e blocca il traffico HTTP da e verso un servizio web. Per questo, può prevenire gli attacchi che sfruttano le vulnerabilità note di un’applicazione, come SQL injection, cross-site scripting (XSS) e configurazione errate di sistema. Ma non tutti i WAF.

Seeweb, azienda italiana che fornisce hosting e soluzioni per il backup e il cloud, ha lavorato per migliorare il suo Web Application Firewall, dotandolo di funzionalità uniche. Ad esempio, la possibilità di riconoscere il contesto in cui si inserisce un’operazione, per esempio l’autenticazione alla piattaforma, per ridurre i falsi positivi. «E’ infatti l’errata gestione dei falsi positivi che, spesso, riduce l’efficacia delle attività e delle analisi volte alla mitigazione del rischio. Le conseguenze di una mancata “contestualizzazione”? Eliminare una regola del WAF utile, per evitare (erroneamente) un blocco» ci dice Luca Ercoli, senior security specialist di Seeweb. Il motivo? Non di rado, la risposta ad un falso positivo è il venir meno di una regola, o il minor raggio di azione assegnato alla stessa, per tagliare tout-court le interruzioni, di fatto allentando le maglie di protezione.

Leggi anche:  Previsioni minacce informatiche 2022: machine “unlearning”, attacchi ICS difficili da rilevare e vulnerabilità nel settore sanitario

Il WAF di Seeweb si pone quale soluzione di difesa che permette di identificare vulnerabilità note pubblicamente così come sconosciute, perché non si limita al pregresso ma scova quei bug zero day che le organizzazioni, giustamente, temono. «Un chiaro vantaggio è nella capacità di supportare il processo di patch managing» prosegue Ercoli. «Utile quando ci sono incompatibilità con un software in uso o ritardi della disponibilità di una patch ufficiale, che di norma richiede agli amministratori di tappare in qualche modo le falle. Spesso, per procedere, devono mettere offline sistemi, senza poter garantire la continuità del business e la resilienza. Un’attenta funzionalità di virtual patching consente di centralizzare in modo veloce e unico l’operazione di fix, per gestire poi le analisi ai fini di aggiornamento».

Il Web Application Firewall di Seeweb è gestito totalmente dal fornitore, senza alcun aggravio per il cliente che si ritrova, già configurato e attivo, un servizio avanzato di monitoraggio e protezione. Questo vale anche per gli utenti che necessitano di rendere sicuri più siti, vista l’opportunità di attivare un unico WAF che faccia da scudo ai vari progetti in essere, anche altamente trafficati.

Non dimentichiamo l’esistenza di regole personalizzate, applicabili in modalità whitelist e blacklist. «Spesso le aziende hanno rapporti con fornitori idi terze parti e necessitano di validare l’accesso per categorizzare la sicurezza. Unito a ciò, il WAF può bloccare l’accesso a file che potrebbero esporre dati sensibili, magari a causa di un errore umano, dalla configurazione erronea di un database alla pubblicazione di file privati. Realizzato dai nostri esperti, il servizio di Web Application Firewall è lo strumento indispensabile per ogni azienda che voglia assicurarsi un’efficace protezione da quelle minacce informatiche che ogni giorno mettono a rischio la produttività delle imprese. Può essere utilizzato per qualsiasi progetto e applicazione. Uno strumento versatile e chiavi in mano, a cui affidarsi per la potente capacità di difesa e la condivisione di dettagli repentini sugli attacchi individuati e bloccati».