WAF

Web Application Firewall

La sicurezza per il successo del tuo sito web

Che cos'è un WAF?

Un WAF (Web Application Firewall), è un firewall per applicazioni web, si occupa di proteggere le applicazioni Web filtrando e monitorando il traffico HTTP tra un’applicazione web e Internet.

Attivare un servizio WAF che antepone all’applicazione WEB equivale ad inserire un livello di sicurezza tra essa e internet.

Un Web Application Firewall agisce come protezione a livello 7 (secondo il modello OSI), una sorta di scudo proattivo che protegge l’applicazione o il sito, sia esso un e-commerce che un sito web istituzionale.

Un WAF agisce filtrando il traffico dannoso, da attacchi quali cross-site forgery (CRS), cross-site-scripting (XSS), inclusione di file e SQL injection, attacchi DDoS.

WAF
web application firewall

Chi può utilizzare il WAF

Applicazioni WEB

Un’applicazione web viene comunemente realizzata per offrire un servizio, alcune forme di attacco come ad esempio il tipo DDoS (Distributed Denial of Service), rendono il servizio inacessibile, causando un danno economico.

Altri tipi di attacco possono essere portati a termine per compire un furto di dati, che nel caso rientrino nell’ambito di dati personali possono portare a sanzioni amministrative e penali in ottemperanza al GDPR.

Per questo motivo è importante proteggere adeguatamente la propria applicazione web con un servizio WAF.

E-Commerce

Un e-commerce ha come scopo principale la vendita di un prodotto o servizio, la sua raggiungibilità è fondamentale per garantire la redditività attesa, un attacco potrebbe compromettere la raggiungibilità del sito causando un blocco del servizio.

Altri tipi di attacchi più diffusi nei siti di e-commerce sono finalizzati alla sottrazione di numeri di carte di credito, in questo caso un WAF viene in aiuto per mitigare la maggior parte di questi attacchi.

 

Siti Web Istituzionali

Un sito web Istituzionale rappresenta un Azienda o un Istituzione, ed un attacco potrebbe compromettere in primis la raggiungibilità del sito causando un blocco del servizio.

In secondo luogo, ma forse più importante un danno di immagine, che può avvenire quando il sito viene utilizzato come veicolo per virus o campagne di Phishing, oppure se viene compiuta un attività di Defacing.

Web API

Sempre più spesso le applicazioni web espongono dei servizi tamite web services o API REST, queste interfacce vengono spesso attaccate.

Un WAF è prezioso per evitare che questi servizi vengano compromessi da attacchi informatici.

Le principali funzionalità di un Web Application Firewall​

Blocca i tentativi di hackeraggio

Le falle nel codice del sito web possono lasciarti aperto agli attacchi. Filtriamo il traffico e rafforziamo il tuo sito web bloccando il traffico e gli attacchi dannosi.

Patching e Hardening Virtuale

Se viene rilasciata una patch di sicurezza ma non si riesce ad aggiornarla, il tuo sito web diventa un facile bersaglio per gli hacker. Con il firewall che protegge il tuo sito web, le patch e le regole del server sono costantemente aggiornate dai nostri ricercatori.

Profilazione delle applicazioni

Ogni sito web ha il proprio set di problemi a seconda del CMS, del software server e di altre tecnologie utilizzate nello stack. Analizziamo tutti i tipi di traffico per bloccare esplicitamente le richieste che non corrispondono al profilo della vostra applicazione web.

Machine Learning

Mettiamo in relazione i dati sugli attacchi attraverso la nostra rete per comprendere meglio i comportamenti dannosi. Questo approccio sofisticato ci consente di proteggere il vostro sito dalle minacce alla sicurezza emergenti prima che compromettano il vostro sito web.

Signature Detection

La nostra soluzione utilizza tecniche euristiche e basate sulla firma. Il traffico in entrata viene verificato prima di raggiungere il tuo sito web. Se rileviamo tipologie di chiamate dannose che corrispondono a un attacco, lo blocchiamo prima che raggiunga il tuo sito web.

Pagine protette

Aggiungere un altro livello di protezione attivando la funzione Pagina protetta. È possibile utilizzare questa opzione per aggiungere password, CAPTCHA, 2FA (tramite Google Authenticator) o IP whitelisting e proteggere le pagine web più sensibili, come accessi al backend.

Blocco dei Bot

Quando il nostro sistema rileva un bot dannoso o uno strumento hacker che tenta di attaccare il tuo sito, lo blocca automaticamente. Questo aiuta a proteggere il tuo sito web dall’essere trovato da strumenti automatici e utilizzato in campagne malware di massa.

Whitelisting

L’accesso limitato agli indirizzi IP autorizzati assicura che solo il tuo team possa accedere ai pannelli di amministrazione del sito web. Quando aggiungi il tuo sito, puoi selezionare la casella per bloccare l’accesso alle tue pagine di amministrazione in modo che solo le persone con IP in whitelist siano in grado di effettuare il login.

Blocco Geo

La maggior parte degli attacchi proviene da un insieme limitato di paesi. Se questi paesi non sono importanti per il tuo business, è possibile bloccare tutti i visitatori di questi paesi. Abbiamo anche un pulsante che consente di bloccare per impostazione predefinita i primi tre paesi che risultano fonte principale di attacco.

Notifica della compromissione del sito web

Il sistema verifica periodicamente che il sito web non sia stato compromesso, nel caso notifica tempestivamente dell’avvenuta compromissione permettendo un pronto intervento.

Ferma attacchi Brute Force

Ogni sito web viene colpito dagli hacker con strumenti automatici. Se le tue credenziali di accesso vengono indovinate, gli aggressori possono facilmente abusare del tuo sito.

Ridurre gli attacchi DDoS

Gli attacchi Denial of Service (DDoS) distribuiti possono causare il blocco del tuo sito web. Blocchiamo gli attacchi di livello 7 (HTTP Flood), così come gli attacchi di livello 3 e 4.

Prevenire Zero Day Exploits

Ogni giorno gli hacker scoprono nuove vulnerabilità. Il nostro sistema blocca in modo intelligente i comportamenti sospetti anche in assenza di patch.

Server DNS ridondati

Server DNS ridondati su datacenter separati, con pannello di gestione autonoma. L’attivazione di questo servizio è una conditio sine qua non per il servizio WAF, in modo da poter essere tempestivi per la gestione di eventuali variazioni del servizio stesso.

Parla con un esperto

Puoi annullare l'iscrizione a queste comunicazioni in qualsiasi momento. Per ulteriori informazioni su come eseguire questa operazione, consultare le nostre normative sulla privacy e altre indicazioni su protezione e rispetto della privacy, leggi la nostra Informativa sulla privacy
Come utilizzeremo i tuoi dati:
Potremmo utilizzare i tuoi dati, liberamente comunicati ed acquisiti, per:
- implementare gli ordini di acquisto di prodotti o servizi, attivare o verificare i prodotti o servizi, apportare modifiche su tua richiesta e fornirti assistenza tecnica;
- contattarti, previo tuo esplicito consenso, per invio di informazioni su prodotti e servizi che potrebbero interessarti o per invitarti a sondaggi di mercato o fornirti informazioni di direct marketing;
- svolgere revisioni interne, analisi dei dati e ricerche per migliorare i nostri prodotti e servizi;
- analizzare l’efficienza delle nostre operazioni commerciali e la nostra quota di mercato;
- eseguire servizi di risoluzione dei problemi nel caso in cui tu scelga di inviarci informazioni sugli errori;
- migliorare i nostri programmi di prevenzione della perdita e anti-frode.
Un servizio unico di consulenza, e supporto, risponderà direttamente uno dei nostri specialisti IT​

Siamo a tua disposizione

Parla con noi​

Il servizio unico che ti guida nella scelta dei prodotti e servizi più adatti ai tuoi obiettivi di business online.

Parlerai con un esperto IT

Desideri segnalrci qualcosa? Hai un piccolo dubbio su un nostro servizio? Apri un ticket con i nostri esperti IT.

Risponde un nostro Specialista dall’Italia