As regras gerenciadas para o AWS Web Application Firewall (WAF) são um conjunto de regras escritas, selecionadas e gerenciadas pelos vendedores do AWS Marketplace que pode ser implantado facilmente na frente de aplicativos web executados em Application Load Balancers ou no Amazon CloudFront da AWS. Com essas regras gerenciadas, você pode começar a usar e proteger rapidamente aplicativos ou APIs web contra ameaças comuns, como os 10 principais riscos de segurança do OWASP, as ameaças específicas contra Content Management Systems (CMS – Sistemas de gerenciamento de conteúdo) como WordPress ou Joomla, ou até mesmo as novas Common Vulnerabilities and Exposures (CVE – Vulnerabilidades e exposições comuns) sem necessidade de gerenciar infraestrutura. Os vendedores de segurança da AWS atualizarão automaticamente as regras gerenciadas quando novas vulnerabilidades e atores mal-intencionados surgirem. As regras gerenciadas para o AWS WAF foram criadas para ajudar você a gastar menos tempo escrevendo regras de firewall e se concentrar na criação de aplicativos.

Regras gerenciadas para o AWS WAF
Comece a usar o AWS WAF

As regras gerenciadas são criadas por especialistas em segurança com conhecimento amplo e atualizado sobre ameaças e vulnerabilidades. As regras são criadas de acordo com as ameaças observadas em diversos clientes. As regras gerenciadas do AWS WAF são atualizadas automaticamente por vendedores da AWS quando surgem novas vulnerabilidades e atores mal-intencionados. Os vendedores de regras gerenciadas criam regras usando uma combinação de engenheiros de segurança da equipe, análises automatizadas e tráfego e bancos de dados de inteligência de ameaças.

As regras gerenciadas para o AWS WAF oferecem um conjunto de regras pré-configuradas criadas e gerenciadas por vendedores do AWS Marketplace para que você possa começar a usar rapidamente regras do AWS WAF para aplicativos. Basta assinar as regras gerenciadas no AWS Marketplace e usar o console do AWS WAF para especificar os recursos a serem protegidos. Todas as regras são implantadas na infraestrutura gerenciada do AWS WAF.

Com as regras gerenciadas, você obtém uma ampla seleção de proteções de especialistas de segurança e vendedores do AWS Marketplace. Você pode optar entre diversas proteções com aplicação abrangente, como listas de reputação de IPs e as 10 principais proteções do OWASP, ou escolher regras específicas para plataformas como WordPress ou Joomla. Em cada produto de regras gerenciadas, você recebe acesso a especialização e análises proprietárias exclusivas desses vendedores de segurança.

Você pode assinar as regras gerenciadas com alguns cliques e pagar apenas pelo que usar, sem necessidade de se cadastrar para serviços profissionais de alto custo. As regras gerenciadas são atualizadas automaticamente, sem contratos ou compromissos de assinatura. As regras gerenciadas são cobradas por hora.


1

Acesse o AWS Marketplace ou o console do AWS WAF

2

Descubra e assine as regras gerenciadas

3

Associe as regras à ACL da web do AWS WAF

Alert Logic

Os Virtual Patches for WordPress da Alert Logic protegem de forma eficiente e seletiva contra os últimos seis meses de ataques exploráveis ao WordPress com o mínimo de impacto na performance e na disponibilidade dos aplicativos. Implante rapidamente um RuleGroup no AWS WAF para que a empresa tenha tempo para planejar a aplicação de patches para corrigir vulnerabilidades. Quando você usa um sistema de gerenciamento de conteúdo como o WordPress, herda vulnerabilidades no código. Conforme essas vulnerabilidades e exploits são publicados, você enfrenta o dilema de desviar recursos de desenvolvimento e interromper o progresso dos projetos ou deixar o aplicativo vulnerável a hackers. Com os Virtual Patches for WordPress, sua equipe ganha tempo para planejar a resolução das vulnerabilidades enquanto o RuleGroup oferece proteção direcionada contra os ataques. A equipe de pesquisadores de segurança e especialistas em segurança de aplicativos monitora ativamente vulnerabilidades e exploits do WordPress, atualizando continuamente os Virtual Patches para garantir que você tenha a proteção mais recente contra os últimos seis meses de vulnerabilidades exploráveis do WordPress. Você pode aplicar rapidamente o RuleGroup juntamente com suas próprias regras personalizadas do AWS WAF e começar a proteger aplicativos web do WordPress em minutos, sem necessidade de especialização em segurança.

Saiba mais »

Trustwave

Proteja-se contra ataques automáticos. As Regras de proteção de bots são um grupo de regras gerenciadas do parceiro para o AWS WAF que encerram uma grande variedade de atividades maliciosas de bots, como verificadores de vulnerabilidades, coletores de dados web (web scrapers), ferramentas de DDoS e ferramentas de spam de fóruns.

Saiba mais »

Proteja-se contra exploits da web. As Regras do OWASP para exploits da web da F5 para o AWS WAF oferecem proteção contra ataques da web que fazem parte das dez principais vulnerabilidades do OWASP, como: SQLi, XSS, injeção de comando, injeção No-SQLi, passagem de caminho e recurso previsível.

Saiba mais »

Proteja-se contra as CVEs. As regras de CVE para o AWS WAF oferecem proteção para CVEs de alto nível, cujos alvos sejam os seguintes sistemas: Apache, Apache Struts, Bash, Elasticsearch, IIS, JBoss, JSP, Java, Joomla, MySQL, Node.js, PHP, PHPMyAdmin, Perl, Ruby On Rails e WordPress.

Saiba mais »

Fortinet

Os RuleGroups da Fortinet para WAF são baseadas nas assinaturas de serviços de segurança do firewall para aplicativos web FortiWeb e são atualizadas regularmente para incluir as mais recentes informações sobre ameaças do FortiGuard Labs. O RuleGroup completo das 10 principais proteções do OWASP combina os outros RuleGroups da Fortinet para o AWS WAF em um único pacote abrangente que inclui RuleGroups para SQLi/XSS, exploits gerais e conhecidos e bots mal-intencionados.

Saiba mais >>

Os RuleGroups da Fortinet para WAF são baseadas nas assinaturas de serviços de segurança do firewall para aplicativos web FortiWeb e são atualizadas regularmente para incluir as mais recentes informações sobre ameaças do FortiGuard Labs. O RuleGroup para bots mal-intencionados analisa solicitações e bloqueia scrapers de conteúdo, spiders procurando vulnerabilidades e outros clientes automatizados indesejados conhecidos que foram identificados pelo OWASP como riscos para aplicativos web. Veja nossos outros RuleGroups para proteções adicionais.

Saiba mais >>

Os RuleGroups da Fortinet para WAF são baseadas nas assinaturas de serviços de segurança do firewall para aplicativos web FortiWeb e são atualizadas regularmente para incluir as mais recentes informações sobre ameaças do FortiGuard Labs. O RuleGroup para exploits gerais e conhecidos detecta as 10 principais ameaças comuns e avançadas do OWASP, incluindo vários ataques do tipo injection, redirecionamento de URLs, divisão de respostas HTTP, vulnerabilidades de divulgação de banco de dados e outras vulnerabilidades e exposições comuns (CVEs). Veja nossos outros RuleGroups para proteções adicionais.

Saiba mais >>

Os RuleGroups da Fortinet para WAF são baseadas nas assinaturas de serviços de segurança do firewall para aplicativos web FortiWeb e são atualizadas regularmente para incluir as mais recentes informações sobre ameaças do FortiGuard Labs. O RuleGroup para SQLi/XSS oferece proteção contra os dois principais tipos de ataque a aplicativos web identificados nas 10 principais proteções do OWASP, scripts do tipo SQL injection e cross-site. Veja nossos outros RuleGroups para proteções adicionais.

Saiba mais >>

Imperva

As regras gerenciadas para proteção ao WordPress da Imperva são uma solução pronta para uso para proteger contra vulnerabilidades específicas do WordPress e oferecem regras complexas atualizadas e monitoradas regularmente para ameaças novas e emergentes. A equipe de pesquisa da Imperva atualiza regularmente esse conjunto de regras para ataques iminentes, lidando com ameaças ainda não descobertas para que você não tenha que se preocupar com isso.

Saiba mais >>

As regras gerenciadas para reputação de IPs da Imperva permitem adotar uma abordagem proativa da segurança mediante uma ampla lista de IPS autorizados/não autorizados monitorada e atualizada regularmente. O feed de reputação da Imperva utiliza crowdsourcing de dados de ataque agregados para atualizar sua lista com origens mal-intencionadas detectadas recentemente.

Saiba mais >>

Trend Micro

Use este RuleGroup para proteger servidores web, incluindo o Apache Suite (Apache Httpd, Apache Struts e Apache Tomcat) e o Nginx contra vulnerabilidades conhecidas e para ajudar a cumprir requisitos de PCI DSS. A Trend Micro oferece inteligência proativa de ameaças globais contra ameaças da hora zero para ajudar a garantir a sua proteção. A Trend Micro é integrada aos principais Serviços da AWS e oferece proteção adicional para o Amazon EC2 usando o Trend Micro Deep Security. As regras gerenciadas da Trend Micro para o AWS WAF foram criadas para aumentar ainda mais a proteção já oferecida pelo AWS WAF para aplicativos e dados na nuvem.

Saiba mais >>

Use este RuleGroup para proteger CMSs e EMSs comuns, como WordPress, Joomla e Drupal, contra vulnerabilidades conhecidas e para ajudar a cumprir requisitos do PCI DSS. A Trend Micro oferece inteligência proativa de ameaças globais contra ameaças da hora zero para ajudar a garantir a sua proteção. A Trend Micro é integrada aos principais Serviços da AWS e oferece proteção para o EC2 usando o Deep Security for AWS. As regras gerenciadas da Trend Micro para o AWS WAF foram criadas para aumentar ainda mais a proteção já oferecida pelo AWS WAF para aplicativos e dados na nuvem.

Saiba mais >>

Trustwave

Patches virtuais selecionados do Trustwave SpiderLabs ModSecurity para oferecer suporte adicional a aplicativos web executando o AWS WAF. Trustwave SpiderLabs continuará a fornecer novos patches virtuais para acompanhar a evolução do cenário de ameaças. Os patches virtuais permitem reduzir os custos de desenvolvimento de aplicativos web, permitindo que você evite a exposição de vulnerabilidades à Internet.  Contém centenas de patches virtuais para proteger tecnologias como BigTree CMS, couponPHP CMS e DotCMS.

Saiba mais >>

Patches virtuais selecionados do Trustwave SpiderLabs ModSecurity para oferecer suporte adicional a aplicativos web executando o AWS WAF. Trustwave SpiderLabs continuará a fornecer novos patches virtuais para acompanhar a evolução do cenário de ameaças. Os patches virtuais permitem reduzir os custos de desenvolvimento de aplicativos web, permitindo que você evite a exposição de vulnerabilidades à Internet. O nosso pacote de patches virtuais para sistemas de gerenciamento de conteúdo (CMS) oferece patches essenciais para proteger seus clientes e sua reputação. O pacote contém centenas de patches virtuais para proteger plataformas de CMS como Drupal, Joomla e WordPress.

Saiba mais >>