Las reglas administradas para AWS Web Application Firewall son un conjunto de reglas escritas, mantenidas y administradas por vendedores de AWS Marketplace que se pueden implementar fácilmente en aplicaciones web que se ejecuten en un Application Load Balancers de AWS o en Amazon CloudFront. Con estas reglas administradas, puede rápidamente comenzar y proteger su aplicación web o API frente a las amenazas comunes como los riesgos de seguridad de OWASP Top 10, las amenazas específicas de sistema de gestión de contenidos (CMS) como WordPress o Joomla o incluso las nuevas vulnerabilidades y exposiciones comunes (CVE) sin tener que administrar la infraestructura. Los vendedores de seguridad de AWS actualizarán de manera automática las reglas administradas para usted a medida que aparezcan nuevas vulnerabilidades y malos actores. Las reglas administradas para AWS WAF están diseñadas para ayudarlo a pasar menos tiempo escribiendo las reglas de firewall y más tiempo creando aplicaciones.

Reglas gestionadas para AWS WAF
Introducción a AWS WAF

Expertos en seguridad escriben las reglas administradas que tiene un amplio conocimiento actualizado de las amenazas y las vulnerabilidades. Las reglas se escriben en base a las amenazas observadas a través de muchos clientes. Las reglas administradas de AWS WAF se actualizan de manera automática mediante los vendedores de AWS a medida que aparezcan nuevas vulnerabilidades y malos actores. Los vendedores de reglas administradas crean reglas al usar una combinación de los ingenieros de seguridad en el personal, el análisis de tráfico automático y las amenazas de las bases de datos de la inteligencia.

Las reglas administradas para AWS WAF le da un conjunto de reglas preconfiguradas escritas y administradas mediante los vendedores de AWS Marketplace, lo que le permite rápidamente comenzar con las reglas de AWS WAF para su aplicación. Puede simplemente suscribirse a las reglas administradas mediante AWS Marketplace y, luego, usadas en la consola de AWS WAF para especificar qué recursos proteger. Todas las reglas se implementan en la infraestructura administradas de AWS WAF.

Con las reglas administradas puede obtener una amplia selección de protecciones de los expertos de seguridad y de los vendedores de AWS Marketplace. Puede elegir desde una extensa variedad de protecciones aplicables como las listas de reputación de IP y las protecciones OWASP Top 10 o elegir desde reglas de plataformas específicas como WordPress o Joomla. Con cada producto de reglas administradas, puede obtener acceso a una experiencia única y el análisis de propiedad desde estos vendedores de seguridad.

Puede suscribirse a las reglas administradas con solo unos pocos clics y pagar solo por lo que usa, sin tener que registrarse para cualquier servicio profesional costoso. Las reglas administradas se actualizan automáticamente y no existen compromisos de contrato o de suscripción. Se aplican cargos por hora a las reglas administradas.


1

Vaya a AWS Marketplace o a la consola de AWS WAF

2

Descubra y suscriba para sus reglas administradas

3

Asocie las reglas con su web ACL AWS WAF

Alert Logic

Los parches virtuales de alerta lógica para WordPress protegen de manera eficiente y selectiva frente a los ataques de WordPress explotables de los últimos seis meses con un riesgo mínimo para el rendimiento y la disponibilidad de la aplicación. Implemente rápidamente un RuleGroup en AWS WAS para dar tiempo comercial para planificar las reparación de las vulnerabilidades. Cuando usa un sistema de administración de contenido como WordPress, hereda las vulnerabilidades en el código. Ya que esas debilidades y vulnerabilidades de seguridad se publican, usted se enfrenta ya bien con desviar sus recursos de desarrollo e interrumpir el progreso o dejar vulnerable a su aplicación frente a los ataques. Con los parches virtuales para WordPress, puede darle tiempo a su equipo para que planifiquen el abordaje de las vulnerabilidades, mientras que RuleGroup ofrece una protección orientada frente a los ataques. El equipo de los investigadores de seguridad de alerta lógica y los expertos en seguridad de la aplicación monitorean activamente las debilidades y vulnerabilidades de seguridad, al actualizar continuamente estos parches virtuales para asegurar que tenga la mayor protección reciente frente a los seis meses seguidos de las vulnerabilidades explotables de WordPress. Rápidamente puede aplicar RuleGroup en conjunción de sus reglas personalizadas de AWS WAF y comenzar a proteger sus aplicaciones web de WordPress en cuestión de minutos sin necesitar un experto en seguridad.

Más información »

Trustwave

Protección contra ataques automáticos. Las reglas de protección de bots son un grupo de reglas para AWS WAF administrado por socios que detiene las actividades maliciosas de bots, como escáneres de vulnerabilidad, rascadores web, herramientas DDoS y herramientas de spam para foros.

Más información »

Protéjase contra la explotación web. Las reglas F5 OWASP contra explotación web para AWS WAF proporcionan protección contra los ataques web que forman parte de OWASP Top 10, como SQLi, XSS, inyección de comandos, inyección sin SQLi, cruce de rutas y recursos predecibles.

Más información »

Protección contra las vulnerabilidades comunes y exposiciones (CVE). Las reglas contra CVE para AWS WAF proporcionan protección contra CVE de alto nivel para los siguientes sistemas: Apache, Apache Struts, Bash, Elasticsearch, IIS, JBoss, JSP, Java, Joomla, MySQL, Node.js, PHP, PHPMyAdmin, Perl, Ruby On Rails y WordPress.

Más información »

Fortinet

Fortinet WAF RuleGroups se basan en las firmas de servicio de seguridad de firewall para la aplicación web FortiWeb y se actualizan una base regular que incluyen la información sobre amenazas más recientes desde FortiGuard Labs. RuleGroup completa de OWASP Top 10 combina otras RuleGroups de AWS WAF de Fortinet en un paquete integral que incluye SQLi/XSS, las vulnerabilidades de seguridad generales y conocidas, y las RuleGroups de bots maliciosos.

Más información >>

Fortinet WAF RuleGroups se basan en las firmas de servicio de seguridad de firewall para la aplicación web FortiWeb y se actualizan una base regular que incluyen la información sobre amenazas más recientes desde FortiGuard Labs. RuleGroup de bots maliciosos analiza los pedidos y bloquea el contenido conocido de las paletas, las spiders que buscan vulnerabilidades y otros clientes automatizados indeseados que OWASP ha identificado como riesgos para las aplicaciones web. Consulte otras RuleGroups para obtener protecciones adicionales.

Más información >>

Fortinet WAF RuleGroups se basan en las firmas de servicio de seguridad de firewall para la aplicación web FortiWeb y se actualizan una base regular que incluyen la información sobre amenazas más recientes desde FortiGuard Labs. Las vulnerabilidades de seguridad de RuleGroup generales y conocidas detectan las amenazas comunes y avanzadas de OWASP Top 10 que incluyen numerosos ataques de inyección, redirecciones de URL, la separación de respuesta de HTTP, las vulnerabilidades de revelación de bases de datos y otras vulnerabilidades y exposiciones comunes (CVEs). Consulte otras RuleGroups para obtener protecciones adicionales.

Más información >>

Fortinet WAF RuleGroups se basan en las firmas de servicio de seguridad de firewall para la aplicación web FortiWeb y se actualizan una base regular que incluyen la información sobre amenazas más recientes desde FortiGuard Labs. SQLi/XSS RuleGroup ofrece protección desde dos tipos de aplicaciones de ataque de aplicaciones web principales identificadas en OWASP Top 10, SQL Injection y Cross-Site Scripting. Consulte otras RuleGroups para obtener protecciones adicionales.

Más información >>

Imperva

Reglas administradas para la protección de WordPress de Imperva es una solución distinta para proteger a WordPress frente a las vulnerabilidad específicas al ofrecer reglas complejas que se actualizan regularmente y se monitorean para amenazas nuevas y emergentes. El equipo de investigación de Imperva actualiza este conjunto de reglas de manera regular para ataques prometedores, lo que considera las amenazas no descubiertas de manera que no tenga que hacerlo.

Más información >>

Las reglas de administración de Imperva para la reputación de IP le permiten que realice un acercamiento proactivo de seguridad al ofrecer una lista blanca y una lista negra de IP que se monitorean y actualizan regularmente. La alimentación de reputación de Imperva aprovecha la multitud desde datos de ataque agregados para actualizar su lista con fuentes maliciosas detectadas recientemente.

Más información >>

Trend Micro

Use esta RuleGroup para proteger los servidores web incluidos Apache Suite (Apache Httpd, Apache Struts, Apache Tomcat) y Nginx desde vulnerabilidades conocidas y para ayudar a cumplir con los requisitos de PCI DSS. Trend Micro ofrece inteligencia de amenaza global proactiva frente a las amenazas de hora cero para ayudarlo a que esté protegido. Trend Micro se integra con los servicios de AWS clave y ofrece protección de Amazon EC2 adicional al usar la seguridad profunda de Trend Micro. Las reglas de administración de Micro Trend para AWS WAF están diseñadas para aumentar más la protección que AWS WAF ya ofrece para sus aplicaciones y datos en la nube.

Más información >>

Use esta RuleGroup para proteger CMS comunes y EMS incluido WordPress, Joomla y Drupal desde las vulnerabilidades conocidas y para ayudar a cumplir los requisitos de PCI DSS. Trend Micro ofrece inteligencia de amenaza global proactiva frente a las amenazas de hora cero para ayudarlo a que esté protegido. Trend Micro se integra con los servicios de AWS clave y ofrece protección de Amazon EC2 adicional al usar la seguridad profunda para AWS. Las reglas de administración de Micro Trend para AWS WAF están diseñadas para aumentar más la protección que AWS WAF ya ofrece para sus aplicaciones y datos en la nube.

Más información >>

Trustwave

Seleccione los parches virtuales Trustwave SpiderLabs ModSecurity para proporcionar soporte adicional para sus aplicaciones web que se ejecutan en AWS WAF. Ya que el panorama de las amenazas evoluciona, Trustwave SpiderLabs continuará ofreciendo parches virtuales. Los parches virtuales le permitirán reducir el desarrollo de los costos de sus aplicaciones web al habilitar la prevención frente a las vulnerabilidades de exponerse a Internet. Contiene cientos de parches virtuales para proteger las tecnología como BigTree CMS, couponPHP CMS y DotCMS.

Más información >>

Seleccione los parches virtuales Trustwave SpiderLabs ModSecurity para proporcionar soporte adicional para sus aplicaciones web que se ejecutan en AWS WAF. Ya que el panorama de las amenazas evoluciona, Trustwave SpiderLabs continuará ofreciendo parches virtuales. Los parches virtuales le permitirán reducir el desarrollo de los costos de sus aplicaciones web al habilitar la prevención frente a las vulnerabilidades de exponerse a Internet. Nuestro paquete de parches virtuales del sistema de administración de contenido (CMS) ofrece parches críticos para proteger a sus clientes y su reputación. Contiene cientos de parches virtuales para proteger las plataformas de CMS como Drupal, Joomla y WordPress.

Más información >>