Управляемые правила для AWS Web Application Firewall (WAF) представляют собой наборы правил, написанных, подобранных и управляемых продавцами AWS Marketplace. Такие правила можно просто развертывать перед интернет-приложениями, работающими с использованием AWS Application Load Balancer или Amazon CloudFront. С помощью этих управляемых правил можно быстро начать работу и защитить свое интернет-приложение или API от стандартных угроз, таких как 10 главных угроз безопасности по версии OWASP, угроз, характерных для систем управления контентом (CMS), таких как WordPress или Joomla, или даже новых угроз из общего перечня уязвимостей и рисков (CVE). При этом не требуется управление инфраструктурой. Продавцы средств безопасности на AWS автоматически обновляют управляемые правила по мере появления новых уязвимостей и злоумышленников. Управляемые правила для AWS WAF предназначены для того, чтобы уменьшить расход времени на создание правил брандмауэра и сосредоточиться на разработке приложений.

Управляемые правила для AWS WAF
Начать работу с AWS WAF

Управляемые правила написаны экспертами по безопасности, которые обладают обширной и актуальной информацией об угрозах и уязвимостях. Правила написаны на основе угроз, наблюдаемых на примере многих клиентов. Управляемые правила AWS WAF автоматически обновляются продавцами средств безопасности на AWS по мере появления новых уязвимостей и злоумышленников. Продавцы управляемых правил создают правила с помощью штатных инженеров по безопасности, автоматизированного анализа трафика и информации из баз данных об угрозах.

Управляемые правила для AWS WAF – это набор предварительно настроенных правил, написанных и управляемых продавцами AWS Marketplace. Их применение позволяет быстро начать работу с правилами AWS WAF для конкретного приложения. Можно просто подписаться на управляемые правила через AWS Marketplace, а затем использовать консоль AWS WAF, чтобы указать, какие ресурсы необходимо защитить. Все правила развертываются в управляемой инфраструктуре AWS WAF.

Управляемые правила предоставляют широкий выбор способов защиты, подготовленных экспертами по безопасности и продавцами AWS Marketplace. Можно выбирать из множества широко применяемых способов защиты, таких как списки репутации IP-адресов и защита от 10 главных угроз по версии OWASP, или выбирать правила для конкретных платформ, например WordPress или Joomla. Подписываясь на любые управляемые правила, клиент получает доступ к уникальному опыту соответствующего продавца средств безопасности и разработанным им методам анализа.

Подписаться на управляемые правила можно с помощью нескольких щелчков мышью, при этом вы будете платить только за то, что используете, без необходимости подписываться на какие-либо дорогостоящие профессиональные услуги. Управляемые правила автоматически обновляются, при этом специальных контрактов или обязательств по подписке нет. Управляемые правила оплачиваются на почасовой основе.


1

Перейдите в AWS Marketplace или в консоль AWS WAF

2

Найдите управляемые правила и подпишитесь на них

3

Свяжите правила со своим сетевым списком контроля доступа AWS WAF

Alert Logic

Виртуальные пакеты исправлений Alert Logic для WordPress эффективно и избирательно защищают WordPress от потенциальных уязвимостей, обнаруженных за последние шесть месяцев, с минимальным риском для производительности и доступности приложений. Быстрое развертывание группы правил в AWS WAF дает возможность запланировать установку исправлений уязвимостей в удобное для бизнеса время. При использовании систем управления контентом, таких как WordPress, клиент наследует существующие уязвимости кода. По мере публикации этих уязвимостей и эксплойтов приходится либо нарушать ход работ, перераспределяя используемые в разработке ресурсы, либо оставлять приложение уязвимым ко взлому. С помощью виртуальных пакетов исправлений для WordPress можно предоставить команде достаточное время на планирование устранения уязвимостей, пока группа правил будет обеспечивать целенаправленную защиту от атак. Группа специалистов по безопасности Alert Logic и эксперты по безопасности приложений активно отслеживают уязвимости и эксплойты WordPress, постоянно обновляя эти виртуальные пакеты исправлений, чтобы обеспечить самую актуальную защиту от потенциальных уязвимостей WordPress, обнаруженных в течение шести последних месяцев. Эту группу правил можно быстро применить в сочетании с собственными правилами AWS WAF и начать защищать интернет-приложения WordPress за считаные минуты, при этом опыт в сфере обеспечения безопасности не требуется.

Подробнее »

Trustwave

Защита от автоматизированных атак. Bot Protections Rules – это группа управляемых партнером правил для AWS WAF, которые позволяют нейтрализовать широкий спектр действий вредоносных ботов: сканеров уязвимостей, инструментов веб-скрейпинга, DDoS-атак и публикации спама на форумах.

Подробнее »

Защита от сетевых эксплойтов. Пакет правил F5 Web Exploits OWASP Rules для AWS WAF обеспечивает защиту от сетевых атак, которые входят в десятку самых распространенных по версии OWASP. В их числе – SQLi, XSS, командная инъекция, инъекция No-SQLi, а также атаки по методам «обратный путь в директориях» и «предсказуемое расположение ресурсов».

Подробнее »

Защититесь от угроз из общего перечня уязвимостей и рисков (CVE). Пакет правил CVE Rules для AWS WAF обеспечивает защиту от угроз из общего перечня уязвимостей и рисков для следующих систем: Apache, Apache Struts, Bash, Elasticsearch, IIS, JBoss, JSP, Java, Joomla, MySQL, Node.js, PHP, PHPMyAdmin, Perl, Ruby On Rails и WordPress.

Подробнее »

Fortinet

Группы правил для WAF компании Fortinet основаны на подписях службы безопасности брандмауэра FortiWeb для интернет-приложений. Правила регулярно обновляются, при этом в них включается актуальная информация об угрозах от FortiGuard Labs. Группа правил для 10 главных угроз по версии OWASP объединяет другие группы правил AWS WAF в едином универсальном пакете, который включает в себя группы правил для SQLi/XSS, общих и известных эксплойтов, а также вредоносных ботов.

Подробнее >>

Группы правил для WAF компании Fortinet основаны на подписях службы безопасности брандмауэра FortiWeb для интернет-приложений. Правила регулярно обновляются, при этом в них включается актуальная информация об угрозах от FortiGuard Labs. Группа правил для защиты от вредоносных ботов анализирует запросы и блокирует известные контент-скрейперы, программы-роботы, которые ищут уязвимости, и другие нежелательные автоматизированные клиенты, которые OWASP определил как риски для интернет-приложений. Для дополнительной защиты см. наши другие группы правил.

Подробнее >>

Группы правил для WAF компании Fortinet основаны на подписях службы безопасности брандмауэра FortiWeb для интернет-приложений. Правила регулярно обновляются, при этом в них включается актуальная информация об угрозах от FortiGuard Labs. Группа правил для общих и известных эксплойтов обнаруживает общие и продвинутые угрозы, входящие в перечень 10 главных угроз по версии OWASP, включая множественные атаки на основе внедрения кода, переадресацию трафика, расщепление HTTP-запроса, уязвимости раскрытия базы данных и другие общие уязвимости и риски (CVE). Для дополнительной защиты см. наши другие группы правил.

Подробнее >>

Группы правил для WAF компании Fortinet основаны на подписях службы безопасности брандмауэра FortiWeb для интернет-приложений. Правила регулярно обновляются, при этом в них включается актуальная информация об угрозах от FortiGuard Labs. Группа правил для защиты от SQLi/XSS обеспечивает защиту основного интернет-приложения от двух типов атаки, определенных в списке 10 главных угроз по версии OWASP. Это внедренный SQL-код (SQLi) и межсайтовый скриптинг (XSS). Для дополнительной защиты см. наши другие группы правил.

Подробнее >>

Imperva

Управляемые правила от Imperva для защиты WordPress – это готовое решение для защиты от уязвимостей, характерных для WordPress. В нем предоставлены комплексные правила, которые регулярно обновляются и проверяются на обеспечение защиты от новых и возникающих угроз. Исследовательская группа компании Imperva регулярно обновляет этот набор правил, обеспечивая отражение новых угроз, в том числе еще неизвестных, и освобождая клиентов от необходимости заниматься этим самостоятельно.

Подробнее >>

Управляемые правила от компании Imperva, использующие репутацию IP-адресов, позволяют применять упреждающий подход к безопасности, предоставляя обширные белый и черный списки, которые регулярно контролируются и обновляются. Для дополнения списка вновь обнаруженными вредоносными адресами Imperva использует данные о репутации из агрегированных данных об атаках, собранных методом краудсорсинга.

Подробнее >>

Trend Micro

Используйте эту группу правил для защиты веб-серверов, включая группу Apache (Apache Httpd, Apache Struts, Apache Tomcat) и Nginx, от известных уязвимостей и для обеспечения соответствия требованиям PCI DSS. Trend Micro предоставляет упреждающую информацию о глобальных угрозах, чтобы помочь клиентам защититься от угроз нулевого часа. Trend Micro интегрирован с основными сервисами AWS и предлагает дополнительную защиту для Amazon EC2 с использованием решения Trend Micro Deep Security. Управляемые правила для AWS WAF от Trend Micro предназначены для дальнейшего улучшения защиты, предлагаемой AWS WAF для приложений и данных в облаке.

Подробнее >>

Используйте эту группу правил для защиты от известных уязвимостей стандартных систем CMS и EMS, включая WordPress, Joomla и Drupal, а также обеспечения их соответствия требованиям PCI DSS. Trend Micro предоставляет упреждающую информацию о глобальных угрозах, чтобы помочь клиентам защититься от угроз нулевого часа. Trend Micro интегрирован с основными сервисами AWS и предлагает защиту для EC2 с использованием решения Deep Security for AWS. Управляемые правила для AWS WAF от Trend Micro предназначены для дальнейшего улучшения защиты, предлагаемой AWS WAF для приложений и данных в облаке.

Подробнее >>

Trustwave

Используйте виртуальные пакеты исправлений от Trustwave SpiderLabs для ModSecurity, чтобы обеспечить дополнительную поддержку интернет-приложений, использующих сервис AWS WAF. По мере возникновения угроз Trustwave SpiderLabs будет продолжать предоставлять новые виртуальные пакеты исправлений. Виртуальные пакеты исправлений позволяют снизить затраты на разработку интернет-приложений, обеспечивая их защиту от уязвимостей из Интернета. Содержит сотни виртуальных пакетов исправлений для защиты таких технологий, как BigTree CMS, couponPHP CMS и DotCMS.

Подробнее >>

Используйте виртуальные пакеты исправлений от Trustwave SpiderLabs для ModSecurity, чтобы обеспечить дополнительную поддержку интернет-приложений, использующих сервис AWS WAF. По мере возникновения угроз Trustwave SpiderLabs будет продолжать предоставлять новые виртуальные пакеты исправлений. Виртуальные пакеты исправлений позволяют снизить затраты на разработку интернет-приложений, обеспечивая их защиту от уязвимостей из Интернета. Наш набор виртуальных пакетов исправлений для системы управления контентом (CMS) предоставляет критические важные исправления для защиты конечных клиентов и репутации компании. Набор содержит сотни виртуальных пакетов исправлений для защиты платформ CMS, таких как Drupal, Joomla и WordPress.

Подробнее >>