Mit der AWS Web Application Firewall (WAF) Cloud Anwendungen vor Angriffen schützen

Die Zeiten sind unsicher und nicht erst durch den Ukraine-Krieg ist klar, dass Sicherheitslecks in IT-Strukturen das Funktionieren von Warenströmen und Produktion gefährden können. 2021 wurden bereits nahezu 9 von 10 Unternehmen Opfer von Cyberangriffen. IT-Infrastrukturen sind für die meisten Unternehmen und Organisationen heute auch Cloud-Infrastrukturen. Cloud-Provider und Kunden teilen sich dabei die Verantwortung für die Cyber-Sicherheit und Compliance. AWS-Kunden können für die Sicherheit ihrer Anwendungen und Daten zwischen Amazon-Services und einigen weiteren Firewall-Anbietern wählen. Auch wenn die Entscheidung für die Lösung des Providers fällt, ist die Implementierung nicht trivial und muss gut vorbereitet werden.

Ohne Web Application Firewall (WAF) ist auch die Cloud nicht sicher

Als Plattform für öffentliche Cloud-Dienste liefert Amazon Web Services (AWS) für unzählige Unternehmen weltweit unterschiedliche Angebote wie virtuelle Maschinen, Datenbanken, KI-Lösungen und viele weitere IT-Services. Amazon betreibt die Rechenzentren und ist für die Sicherheit dieser Infrastruktur verantwortlich - „Security of the Cloud“. In einem Shared Security Model verantworten die Cloud-Kunden hingegen den Schutz der Anwendungen und Netzwerke, die sie in der Cloud betreiben und damit die Sicherheit ihrer Daten – „Security in the Cloud“.

Ein- und ausgehende Datenströme sind der Ort für Angriffe und daher ist es wichtig, dass Kunden ihr digitales Eigentum mit einer Firewall absichern, die passend zu jedem Anwendungstyp Sicherheit bietet.

Als Web Application Firewall (WAF) wird im Allgemeinen ein Sicherheitssystem bezeichnet, welches den Datenverkehr sowie IT-Systeme und deren Anwendungen bzw. Daten in der Cloud überwacht und agil vor Webangriffen schützt. Die Anbieterlandschaft ist vielfältig und oft hochgradig spezialisiert. AWS bietet seinen Kunden allerdings auch selbst eine Firewall an, um Sicherheitslücken zielgerichtet zu schließen. AWS stellt diese „Web Application Firewall“ (WAF) zur Verfügung, die nach Anbieterangaben „mit nur wenigen Klicks“ Sicherheit verspricht.

AWS Web Application Firewall (WAF) implementieren

Der Teufel steckt aber auch hier wie so oft im Detail und es braucht weitreichende Kenntnis im Umgang mit der AWS-Firewall sowie den konkreten Bedrohungsmustern, um mit den „wenigen Klicks“ auch die richtigen zu wählen. Zu individuell sind die zu schützenden IT-Infrastrukturen aufgebaut, zu vielfältig die Sicherheits- und Einstellungs-Optionen, die der Unternehmens-IT Schutz vor Angriffen garantieren. Die bekanntesten Security Services sind accountübergreifend GuardDuty, auf VPC Ebene Inspector und Macie sowie für Webanwendungen die WAF und Shield (siehe folgende Abbildung).

Die AWS Web Application Firewall (WAF) schützt Cloud-Anwendungen, indem sie konkrete Zugriffe erlaubt oder verhindert. Sie erkennt bekannte Angriffsmuster und stoppt diese. Sie schützt Webanwendungen oder APIs vor Internet-Bedrohungen und Bots, die deren Verfügbarkeit oder Sicherheit beeinträchtigen und Ressourcen exzessiv belasten können. Durch Sicherheitsregeln, die den BOT-Verkehr kontrollieren und Angriffsmuster blockieren, wird die Webanwendung geschützt. Auch können individuelle Regeln erstellt werden, um spezifische Traffic-Muster herauszufiltern, um damit bspw. Zugriffe von bestimmten IP-Adressen oder bestimmte Regionen zu blockieren, von denen immer wieder Angriffe ausgehen.

Bereits vorkonfigurierte Regelsätze, die von AWS verwaltet werden, werden regelmäßig aktualisiert, wenn neue Probleme auftauchen.

Für die Bereitstellung der Web Application Firewall (WAF) werden je nach Anwendungsfall unterschiedliche Services unterstützt.  Die AWS WAF kann als Teil ihres CDN (Content Delivery Network) über CloudFront, über den Application Load Balancer zum Schutz ihrer Webserver oder über das API Gateway für ihre REST APIs sowie AWS AppSync für GraphQL APIs eingesetzt werden.

Die Vorteile der AWS Web Application Firewall (WAF)

Die Nutzung der Amazon-eigenen Firewall hat einige gravierende Vorteile, die sich vor allem in der ständigen und für den Kunden automatischen Aktualisierung erweisen.

• Die Aktualisierung von AWS WAF-Regeln nimmt nur wenige Augenblicke in Anspruch. Die Sicherheit der Kundenumgebung kann somit jederzeit schnell aktualisiert werden.
• Durch die Firewall Manager-Integration werden Regeln zentral verwaltet und in allen gewünschten Applikationen angewandt.
• Unter dem Begriff „Managed Rules for AWS WAF” können Kunden aus verschiedenen Regeltypen auswählen und damit Probleme gezielt angehen. So z.B. die vom Open Web Application Security Project definierten OWASP Top 10 Sicherheitsrisiken, Bedrohungen speziell für Content Management Systeme (CMS) oder neu auftretende Common Vulnerabilities and Exposures (CVE).
• Über die AWS Managementkonsole kann jede Funktion der AWS WAF konfiguriert werden. Das erleichtert den Sicherheits-Administratoren die Arbeit und gibt dem DevOps Team die Möglichkeit, in jeder Stufe des Entwicklungsprozesses Regeln zu definieren, welche die Websicherheit bei der Entwicklung der Anwendung erhöhen.

noventum Cloud-Beratung

Cloud Computing gehört seit vielen Jahren zu den prominenten noventum-Beratungsthemen. Zertifiziert für alle führenden Anbieter und erfahren durch ungezählte Cloud-Projekte, bringen wir in jedem Cloud-Projekt erprobte Vorgehensweisen und den jeweils neuesten technischen Stand mit ein.