Difesa Online
Breaking
La corsa contro il tempo di Israele in Libano “RACSA: dove si forma chi controlla il cielo” Il “Privilegio del Bianco”: quando il protocollo racconta la storia Le vere paure di Putin Hormuz, Teheran rivendica due missili contro unità navale USA: nessuna conferma da Washington Il prezzo della pace: oggi il Donbass, domani le Hawaii? L’Italia riceve da Rheinmetall il primo sistema di difesa aerea Skynex Vigilanza privata, Cecconi (AISS): «Chi viola le regole tradisce un intero settore» Mosca sotto attacco: l’eliminazione del generale Sarvarov e le ombre sui negoziati 18 dicembre 1941: la Notte di Alessandria, un’impresa leggendaria Il mortaio da 81mm americano cambia categoria? KNDS e Leonardo: accordo per lo sviluppo congiunto di un nuovo programma Accademia Aeronautica: consegnati i gradi di sottotenente agli aspiranti del Corso Drago VI Avvicendamento al comando della brigata paracadutisti “Folgore” La corsa contro il tempo di Israele in Libano “RACSA: dove si forma chi controlla il cielo” Il “Privilegio del Bianco”: quando il protocollo racconta la storia Le vere paure di Putin Hormuz, Teheran rivendica due missili contro unità navale USA: nessuna conferma da Washington Il prezzo della pace: oggi il Donbass, domani le Hawaii? L’Italia riceve da Rheinmetall il primo sistema di difesa aerea Skynex Vigilanza privata, Cecconi (AISS): «Chi viola le regole tradisce un intero settore» Mosca sotto attacco: l’eliminazione del generale Sarvarov e le ombre sui negoziati 18 dicembre 1941: la Notte di Alessandria, un’impresa leggendaria Il mortaio da 81mm americano cambia categoria? KNDS e Leonardo: accordo per lo sviluppo congiunto di un nuovo programma Accademia Aeronautica: consegnati i gradi di sottotenente agli aspiranti del Corso Drago VI Avvicendamento al comando della brigata paracadutisti “Folgore”

Cos’è un Web Application Firewall

Alessandro Rugolo Alessandro Rugolo · · 2 min di lettura
MBDA Stratus

Un Web Application Firewall, WAF per gli amici, è una applicazione di sicurezza che si occupa di proteggere applicazioni web da attacchi malevoli e da traffico internet indesiderato. Stiamo parlando di dispositivi che hanno già una loro storia.

All’inizio i firewall si occupavano di proteggere le risorse di rete, server, data base, file server, poi con lo sviluppo del web divenne sempre più importante protegere le proprie applicazioni web e ciò determinò, all’inizio del 2000, lo sviluppo dei web application firewall.  

Ma vediamo più in dettaglio cosa fa un WAF.

1 – analizza il traffico web in entrata e in uscita per individuare e bloccare eventuali attacchi informatici, come attacchi di injection, cross-site scripting (XSS), SQL injection e altri tipi di minacce;

2 – protegge e rileva la presenza di vulnerabilità delle applicazioni web, come errori di programmazione o configurazione che potrebbero essere sfruttati dagli hacker per compromettere la sicurezza dell’applicazione.

3 – gestisce e controlla gli accessi degli utenti autorizzati, garantendo che solo coloro che hanno i diritti appropriati possano accedere e interagire con l’applicazione web. In genere è capace di distinguere tra un utente umano ed uno strumento automatico e reagire in maniera adeguata alle azioni dell’avversario.

Naturalmente esistono WAF e WAF, ogni prodotto è leggermente diverso dall’altro e può svolgere funzioni aggiuntive. 

C’è da dire che il WAF è uno strumento che deve essere inserito in una più completa struttura di sicurezza in quanto è specializzato per le applicazioni web ma non è adatto per altro.

Oggi esistono WAF che fanno uso dell’Intelligenza Artificiale per svolgere meglio e soprattutto più velocemente le loro funzioni.

Se guardiamo il mercato mondiale, tra i più quotati vi sono le soluzioni di Akamai (USA), Radware (USA), Cloudflare (USA), F5 (USA), Barracuda networks (USA) e naturalmente i grandi marchi quali AWS, Microsoft e Google, diciamo pure che il mercato è praticamente in mano agli USA.

Ma se volessimo trovare un prodotto europeo o, meglio ancora, italiano?

Esistono vari prodotti: potremmo rivolgerci alla francese .OGO o magari alla italiana Pluribus One, si tratta di scelte personali.

Certo è che, se si deve gestire la sicurezza di un’azienda che col web ci lavora giornalmente, è opportuno considerare l’aggiunta di un prodotto WAF nel suo portafoglio di sicurezza.

Per approfondire:

– https://www.oracle.com/uk/security/cloud-security/what-is-waf/

– https://www.akamai.com/it/glossary/what-is-a-waf

– https://www.checkpoint.com/it/cyber-hub/cloud-security/what-is-web-application-firewall/

– https://www.ogosecurity.com/

– https://seerbox.it/

Articoli Correlati

Sostieni il Giornalismo Indipendente

Difesa Online è libero e accessibile a tutti grazie ai lettori come te. Ogni contributo ci aiuta a continuare il nostro lavoro di informazione e analisi.

€5 Caffè 📰 €15 Inchiesta 🛡️ €30 Sostenitore €50 Champion 💝 Altro Importo libero
Dona ora con PayPal

Pagamento sicuro e protetto

Testo:
Ti piace quello che leggi? Sostieni Difesa Online con una donazione
Dona ora