Les règles gérées relatives à AWS WAF (pare-feu d'applications web) sont un ensemble de règles créées, maintenues et gérées par des vendeurs sur AWS Marketplace, qui peuvent être aisément déployées devant vos applications web exécutées sur des équilibreurs de charge d'application AWS ou Amazon CloudFront. Grâce à ces règles gérées, vous pouvez rapidement démarrer et protéger votre application web ou vos API contre des menaces courantes, comme les risques de sécurité OWASP Top 10, des menaces spécifiques aux systèmes de gestion de contenu (CMS) comme WordPress ou Joomla, ou même des expositions et vulnérabilités courantes (CVE) sans devoir gérer l'infrastructure. Les vendeurs de sécurité AWS mettent automatiquement à jour les règles gérées pour vous, lorsque de nouvelles vulnérabilités et menaces apparaissent. Les règles gérées relatives à AWS WAF sont conçues pour vous aider à consacrer moins de temps à la création de règles de pare-feu, et davantage de temps à la mise au point d'applications.

Règles gérées relatives à AWS WAF
Démarrer avec AWS WAF

Les règles gérées sont créées par des experts de sécurité, qui possèdent de vastes connaissances à jour en matière de menaces et de vulnérabilités. Les règles sont élaborées sur la base des menaces observées chez de nombreux clients. Les règles gérées AWS WAF sont automatiquement mises à jour par les vendeurs AWS lorsque de nouvelles vulnérabilités et menaces apparaissent. Les vendeurs de règles gérées créent des règles en faisant à la fois appel à des ingénieurs sécurité, à une analyse du trafic automatisée et à des bases de données reprenant des informations sur les menaces.

Les règles gérées relatives à AWS WAF vous permettent de disposer d'un ensemble de règles préconfigurées créées et gérées par les vendeurs AWS Marketplace. Vous pouvez ainsi commencer rapidement à utiliser les règles AWS WAF pour votre application. Il vous suffit de vous abonner aux règles gérées via AWS Marketplace et, ensuite, d'utiliser la console AWS WAF pour préciser les ressources à protéger. Toutes les règles sont déployées sur l'infrastructure gérée AWS WAF.

Avec les règles gérées, vous disposez d'un vaste choix de protections par des experts de sécurité et des vendeurs AWS Marketplace. Vous pouvez choisir parmi une gamme de protections largement applicables, comme les listes de réputation IP et les protections OWASP Top 10, ou des règles spécifiques à la plateforme, telles que les règles WordPress ou Joomla. Avec chaque règle gérée, vous avez accès à une expertise unique et à une analyse propriétaire issues de ces vendeurs de sécurité.

Vous pouvez vous abonner aux règles gérées en quelques clics. Ne payez que ce que vous utilisez : il n'est pas nécessaire de s'inscrire à d'autres services professionnels onéreux. Les règles gérées sont mises à jour automatiquement. Il n'y a pas de contrat ou d'engagement d'abonnement. Les règles gérées sont facturées à l'heure.


1

Rendez-vous sur AWS Marketplace ou ouvrez la console AWS WAF

2

Découvrez les règles gérées et abonnez-vous

3

Associez les règles à votre ACL web AWS WAF

Alert Logic

Les correctifs virtuels pour WordPress d'Alert Logic protègent de manière efficace et sélective contre les six derniers mois d'attaques WordPress exploitables, en nuisant le moins possible aux performances et à la disponibilité de l'application. Déployez rapidement un groupe de règles sur AWS WAF pour laisser à votre société le temps de planifier la correction des vulnérabilités. Lorsque vous utilisez un système de gestion de contenu comme WordPress, vous héritez des vulnérabilités du code. Une fois ces vulnérabilités et exploits publiés, soit vous êtes confronté à un détournement de vos ressources de développement et à une perturbation des progrès, soit vous devez rendre votre application vulnérable à un piratage. Grâce aux correctifs virtuels pour WordPress, vous êtes en mesure de laisser le temps à votre équipe de planifier la correction de ces vulnérabilités, alors que le groupe de règles vous apporte une protection ciblée contre les attaques. Les chercheurs de sécurité et experts de sécurité d'applications d'Alert Logic suivent de près les vulnérabilités et exploits rencontrés par WordPress, met en permanence à jour ces correctifs virtuels afin de garantir que vous disposez de la protection la plus récente contre six mois de vulnérabilités WordPress exploitables. Vous pouvez rapidement appliquer le groupe de règles en plus de vos propres règles personnalisées AWS WAF et commencer à protéger vos applications web WordPress en quelques minutes, sans que cela nécessite une expertise de sécurité.

En savoir plus »

Trustwave

Protégez-vous contre les attaques automatisées. Bot Protection Rules est un groupe de règles gérées de partenaire pour AWS WAF, qui met fin à une large gamme d'activités malveillantes de robots comme les analyses de vulnérabilité, le web scraping et les outils de DDoS et de spam sur les forums.

En savoir plus »

Protégez-vous contre les exploits web. F5 Web Exploits OWASP Rules for AWS WAF offre une protection contre les attaques web recensées dans le Top 10 des risques du groupe OWASP, notamment les suivantes : SQLi, XSS, l'injection de commandes, l'injection No-SQLi, les attaques path traversal et les lieux prévisibles des ressources.

En savoir plus »

Protégez-vous contre les vulnérabilités et failles de sécurité courantes (CVE). CVE Rules for AWS WAF offre une protection contre les CVE les plus connues ciblant les systèmes suivants : Apache, Apache Struts, Bash, Elasticsearch, IIS, JBoss, JSP, Java, Joomla, MySQL, Node.js, PHP, PHPMyAdmin, Perl, Ruby On Rails et WordPress.

En savoir plus »

Fortinet

Les groupes de règles WAF Fortinet se basent sur les signatures de services de sécurité de pare-feu d'application web FortiWeb et sont mis à jour régulièrement afin d'inclure les dernières informations relatives aux menaces issues de FortiGuard Labs. Le groupe de règles OWASP Top 10 complet associe les autres groupes de règles AWS WAF en un seul package global, qui comprend les groupes de règles SQLi/XSS, General and Known Exploits et Malicious Bots.

En savoir plus >>

Les groupes de règles WAF Fortinet se basent sur les signatures de services de sécurité de pare-feu d'application web FortiWeb et sont mis à jour régulièrement afin d'inclure les dernières informations relatives aux menaces issues de FortiGuard Labs. Le groupe de règles Malicious Bots analyse les demandes et bloque les scrapers de contenu, les araignées à la recherche de vulnérabilités et les autres clients automatisés indésirables qu'OWASP a identifié comme représentant un risque pour les applications web. Veuillez consulter nos autres groupes de règles pour les protections supplémentaires.

En savoir plus >>

Les groupes de règles WAF Fortinet se basent sur les signatures de services de sécurité de pare-feu d'application web FortiWeb et sont mis à jour régulièrement afin d'inclure les dernières informations relatives aux menaces issues de FortiGuard Labs. Le groupe de règles General and Known Exploits détecte les menaces OWASP Top 10 courantes et avancées, y compris de nombreuses attaques Injection, les URL de redirection, le découpage des réponses HTTP, les vulnérabilités de divulgation de la base de données et les autres expositions et vulnérabilités courantes (CVE). Veuillez consulter nos autres groupes de règles pour les protections supplémentaires.

En savoir plus >>

Les groupes de règles WAF Fortinet se basent sur les signatures de services de sécurité de pare-feu d'application web FortiWeb et sont mis à jour régulièrement afin d'inclure les dernières informations relatives aux menaces issues de FortiGuard Labs. Le groupe de règles SQLi/XSS offre une protection pour les deux types principaux d'attaques contre des applications web identifiées dans le top 10 d'OWASP, SQL Injection et Cross-Site Scripting. Veuillez consulter nos autres groupes de règles pour les protections supplémentaires.

En savoir plus >>

Imperva

Les règles gérées d'Imperva pour la protection de WordPress sont une solution directe vous protégeant contre les vulnérabilités spécifiques à WordPress, proposant des règles complexes régulièrement suivies et mises à jour en cas de nouvelles menaces émergentes. L'équipe de recherche d'Imperva met régulièrement à jour cet ensemble de règles pour affronter les attaques à venir, tenant ainsi compte des menaces qui n'ont pas encore été découvertes, pour que vous n'ayez pas à le faire.

En savoir plus >>

Les règles gérées d'Imperva pour la réputation IP vous permettent d'adopter une approche proactive en matière de sécurité, en vous fournissant une liste blanche/noire IP complète, régulièrement suivie et mise à jour. Le flux de réputation d'Imperva exploite le crowd-sourcing à partir de données relatives à des attaques combinées pour mettre à jour sa liste et y inclure les sources malicieuses qui viennent d'être détectées.

En savoir plus >>

Trend Micro

Utilisez ce groupe de règles pour protéger les WebServers, y compris la suite Apache (Apache Httpd, Apache Struts, Apache Tomcat) et Nginx contre les vulnérabilités connues et pour répondre aux exigences PCI DSS. Trend Micro fournit des informations proactives mondiales à propos des menaces zéro heure pour assurer votre protection. Trend Micro est intégré aux principaux services AWS et offre une protection supplémentaire d'Amazon EC2 grâce à Trend Micro Deep Security. Les règles gérées Trend Micro relatives à AWS WAF sont conçues pour améliorer encore davantage la protection offerte par AWS WAF pour vos applications et données dans le cloud.

En savoir plus >>

Utilisez ce groupe de règles pour protéger les CMS et EMS courants, y compris WordPress, Joomla et Drupal contre les vulnérabilités connues et pour répondre aux exigences PCI DSS. Trend Micro fournit des informations proactives mondiales à propos des menaces zéro heure pour assurer votre protection. Trend Micro est intégré aux principaux services AWS et offre une protection supplémentaire d'EC2 grâce à Deep Security for AWS.Les règles gérées Trend Micro relatives à AWS WAF sont conçues pour améliorer encore davantage la protection offerte par AWS WAF pour vos applications et données dans le cloud.

En savoir plus >>

Trustwave

Sélectionnez les correctifs virtuels Trustwave SpiderLabs ModSecurity pour apporter une prise en charge supplémentaire de vos applications web exécutant AWS WAF. À mesure que les menaces évoluent, Trustwave SpiderLabs continue à fournir de nouveaux correctifs virtuels. Grâce aux correctifs virtuels, vous pourrez diminuer les coûts de développement de vos applications web en empêchant les vulnérabilités d'être exposées à Internet.  Comprend des centaines de correctifs virtuels pour protéger des technologies comme BigTree CMS, couponPHP CMS et DotCMS.

En savoir plus >>

Sélectionnez les correctifs virtuels Trustwave SpiderLabs ModSecurity pour apporter une prise en charge supplémentaire de vos applications web exécutant AWS WAF. À mesure que les menaces évoluent, Trustwave SpiderLabs continue à fournir de nouveaux correctifs virtuels. Grâce aux correctifs virtuels, vous pourrez diminuer les coûts de développement de vos applications web en empêchant les vulnérabilités d'être exposées à Internet. Notre package de correctifs virtuels pour système de gestion de contenu (CMS) fournit des packages essentiels afin de protéger vos clients et votre réputation. Ce package comprend des centaines de correctifs virtuels pour protéger les plateformes CMS comme Drupal, Joomla et WordPress.

En savoir plus >>