Firewalls AWS

A Amazon Web Services (AWS) é uma plataforma de serviços de cloud pública que suporta uma ampla seleção de sistemas operativos, linguagens de programação, frameworks, ferramentas, bases de dados e dispositivos.

A AWS utiliza um modelo de segurança partilhado, o que significa que, enquanto a Amazon assume a responsabilidade de proteger a infraestrutura que executa os serviços da AWS, o cliente é responsável pelos dados e aplicações utilizados pelos utilizadores finais. Por causa disso, é importante que os clientes tomem as medidas necessárias para proteger os seus dados, aplicações e redes, garantindo a segurança da sua propriedade digital com algum tipo de firewall.

O termo AWS Firewall refere-se a qualquer sistema de segurança informática que monitoriza o tráfego, rede, aplicações ou dados a correr na nuvem da Amazon. Geralmente, estes sistemas de segurança dividem-se em duas categorias: Firewalls de Aplicações Web e Firewalls de Rede.

Firewall de Aplicação Web AWS

Os Firewalls de Aplicações Web desempenham um papel crítico na proteção de aplicações baseadas na web que operam na nuvem Amazon. Eles formam a espinha dorsal da defesa contra explorações baseadas na nuvem que comprometem a segurança ou prejudicam a disponibilidade de aplicações e dados. Existem inúmeras empresas que oferecem Firewalls de Aplicações Web no mercado AWS, cada uma com as suas próprias vantagens e desvantagens. Embora cada AWS WAF difira em tecnologia e implementação, eles geralmente fornecem:

• Segurança de aplicações: Proteger aplicações web é o principal objetivo de qualquer Web Application Firewall. Um WAF poderoso deve ser capaz de proteger aplicações, dados, APIs e backends de aplicações móveis contra ataques cibernéticos comuns, como os Top 10 da OWASP, ameaças de dia zero, vazamento de dados e ataques DDoS.
• Filtragem de tráfego: A filtragem de tráfego é uma das operações mais práticas e importantes realizadas por um Firewall de Aplicações Web. Ao filtrar o tráfego com base em fatores como cabeçalhos HTTP, palavras-chave, endereços IP e até mesmo cadeias URI, o Firewall de Aplicações Web pode prevenir interações prejudiciais antes que cheguem a uma aplicação.

Embora a Amazon ofereça o seu próprio serviço interno de firewall, os utilizadores podem frequentemente encontrar firewalls de terceiros mais especializados no AWS Marketplace, melhor adaptados às suas necessidades. Atualmente, existem várias características importantes que o firewall de aplicações web nativo da AWS não possui, consideradas importantes para a proteção de aplicações na era moderna. Características como descarregamento de SSL integrado, relatórios mais detalhados, suporte a regiões mais abrangentes e um modelo de preços mais flexível são apenas algumas das razões pelas quais os utilizadores tendem a optar por utilizar WAFs de terceiros.

Com a AWS a manter a sua posição como a plataforma de infraestrutura de nuvem pública mais popular, compreendendo 41,5% das cargas de trabalho de aplicações na nuvem pública , as aplicações que utilizam a infraestrutura da Amazon estão frequentemente sob ataque constante. É importante que as empresas e indivíduos invistam na segurança das suas aplicações e dados com um Firewall de Aplicações Web poderoso e comprovado.

Firewalls de Rede AWS

Firewalls de Rede (principalmente Firewalls de Próxima Geração) na AWS oferecem proteção de rede que complementa a proteção de aplicação fornecida por Firewalls de Aplicação Web. Embora haja alguma sobreposição entre o que um Firewall de Rede e um Firewall de Aplicação Web protegem (mais notavelmente dados), Firewalls de Rede proporcionam segurança em todo o perímetro da rede, o que inclui os níveis de porta e protocolo altamente vulneráveis. Além disso, eles adicionam recursos de segurança poderosos às implementações da AWS, tais como:

• Filtragem de pacotes: Ao monitorizar todos os pacotes de entrada e saída, o firewall pode regular quais aplicações e anfitriões têm permissão para interagir com a rede.
• Rede Privada Virtual (VPN): Muitos firewalls modernos oferecem tecnologia VPN para permitir ligações virtuais ponto-a-ponto entre dois nós através de uma fonte segura e regulada.
• Inspeção Profunda de Pacotes (DPI): DPI é um método que inspeciona não apenas os múltiplos cabeçalhos do pacote, mas também o conteúdo real de dados do pacote. Desta forma, o firewall pode filtrar não conformidades de protocolo, vírus, spam, intrusões ou outros critérios definidos.
• Inspeção de antivírus: A inspeção de antivírus verifica pacotes em busca de vírus que viajam pela rede para infectar dispositivos de endpoint.
• Filtragem de websites: A filtragem de websites é uma técnica utilizada para verificar páginas web recebidas para ver se a página precisa ser censurada ou rejeitada completamente. As razões para bloqueio podem ser publicidade, conteúdo pornográfico, spyware, vírus e outros conteúdos inseguros.
• Filtragem de reputação DNS: Ao filtrar conteúdo contra uma base de dados que regista a reputação e validade de um endereço IP, os firewalls podem bloquear conteúdo nocivo mais facilmente.

Atualmente, a AWS não oferece um Firewall de Rede nativo, portanto, os clientes devem recorrer a empresas terceiras para proteção de rede nas suas implementações AWS. Muitos clientes da AWS são frequentemente induzidos a acreditar que um Firewall de Aplicação Web é proteção suficiente dentro da popular implementação em nuvem. No entanto, é importante considerar a vulnerabilidade dos seus dados e pacotes relacionados com aplicações no seu caminho para e na recuperação da nuvem. Em ambos os casos, um Firewall de Aplicação Web não é suficiente para garantir a sua proteção.

Muitas vezes, os hackers tentarão roubar dados ou informações à medida que saem de uma rede AWS para uma rede privada. À medida que as empresas continuam a distribuir os seus recursos online por várias nuvens e infraestruturas (públicas e privadas), a oportunidade para os cibercriminosos atacarem continua a crescer.

Quer interaja com a AWS por conta própria ou não, há uma boa chance de que algumas informações pessoais suas estejam armazenadas em um servidor AWS operado por alguma organização com a qual você interage. Quando as empresas têm seus dados ou aplicações sequestrados por cibercriminosos, isso pode ter efeitos de longo alcance tanto para a empresa quanto para os próprios utilizadores. Os Firewalls da AWS fornecem a proteção e segurança necessárias para que os dados privados da empresa e do utilizador permaneçam seguros.