Publié le: Feb 14, 2022
AWS WAF annonce le lancement d’AWS WAF Fraud Control - Account Takeover Prevention pour protéger la page de connexion de votre application contre les attaques de bourrage d’informations d’identification , les tentatives d’attaques par force brute et d’autres activités de connexion anormales. Account Takeover Prevention permet d’arrêter de manière proactive les tentatives d’usurpation de comptes à la périphérie du réseau. Grâce à Account Takeover Prevention, vous pouvez empêcher l’accès non autorisé qui peut conduire à des activités frauduleuses, ou informer les utilisateurs affectés afin qu’il puissent prendre des mesures préventives.
Account Takeover Prevention est proposé via AWS Managed Rules. Une fois ajoutée à votre liste ACL web AWS WAF, cette fonctionnalité compare les noms d’utilisateurs et les mots de passe envoyés à votre application et les informations d’identification qui ont été compromises ailleurs sur le web. Elle surveille également les tentatives de connexion anormales provenant d’acteurs malveillants en reliant les demandes observées dans le temps pour détecter et atténuer les attaques telles que les modèles de connexion irréguliers, les tentatives d’attaques par force brute et le bourrage d’informations d’identification. La fonctionnalité Account Takeover Prevention est limitée par défaut à agir uniquement sur votre page de connexion. Grâce aux intégrations SDK JavaScript et iOS/Android facultatives, vous pouvez recevoir une télémétrie supplémentaire sur les périphériques qui tentent de se connecter à votre application pour mieux protéger votre application contre les tentatives de connexion automatisées par des robots. La fonctionnalité Account Takeover Prevention peut être également utilisée conjointement à AWS WAF Bot Control et à AWS Managed Rules pour créer une couche de défense complète contre les robots qui ciblent votre application.
Pour commencer, accédez simplement à la console AWS WAF et créez une liste ACL web ou sélectionnez-en une existante. Suivez l’assistant pour choisir une ressource AWS à protéger. Choisissez Account Takeover Prevention dans la liste des groupes de règles gérées. Saisissez l’URL de la page de connexion de votre application et indiquez où se trouvent les champs de formulaires Nom d’utilisateur et Mot de passe dans le corps des demandes HTTP de connexion.
AWS WAF Fraud Control - Account Takeover Prevention est disponible aujourd’hui dans les régions AWS USA Est (Virginie du Nord), USA Ouest (Oregon), EU (Irlande), EU (Londres) et Asie-Pacifique (Singapour). Consultez la page de tarification AWS WAF pour en savoir plus sur les frais Account Takeover Prevention. Pour en savoir plus, consultez le guide du développeur AWS WAF. Pour en savoir plus sur AWS WAF, consultez le site web AWS WAF.