Dal nostro osservatorio privilegiato abbiamo avuto modo di seguire gli sviluppi della sicurezza delle applicazioni web da ormai più di 10 anni, ed anzi abbiamo contribuito alla diffusione dei Web Application Firewall nel nostro mercato nazionale.

Ora l’uso dei Web Application Firewall ed il mercato WAF hanno subito una trasformazione negli ultimi anni: proliferano i prodotti eterogenei con funzionalità di tipo WAF, si diffonde il WAF basato su piattaforme cloud. Aumenta inoltre la richiesta di servizi gestiti in quest’area.

Gli attacchi alle applicazioni Web sono tra le prime cause dei Data Breach (fonte Verizon 2017 Data Breach Investigations Report), e nonostante gli sforzi nello sviluppo di codice sicuro e nel patch management, circa la metà delle applicazioni web presenta vulnerabilità vecchie più di un anno (fonte WhiteHat 2017).

In questo scenario vogliamo segnalare una mossa strategica: il rilascio di F5 Advanced WAF da parte del colosso dell’App Delivery basato a Seattle – da sempre innovatore nell’erogazione sicura e continua delle applicazioni.  F5 Advanced WAF è un set di funzionalità avanzate di security per applicazioni e servizi web, che alza il livello di protezione disponibile rispetto al livello medio offerto oggi.

Tra il set di contromisure di F5 Advaced WAF notiamo la protezione con tecniche automatiche  di tipo Behavioural Analytics, utilizzate per il rilevamento di richieste provenienti da botnet o per discriminare determinati tipi di attacchi DDoS. Nell’area della protezione dati, Advanced WAF usa la tecnologia DataSafe di F5 – che può essere utilizzata per criptare dati e credenziali a livello applicativo senza modificare l’applicazione, ma demandando tale compito al reverse proxy WAF.

Advanced WAF – come tutte le soluzioni F5 – è disponibile on-premises, sottoforma di servizio gestito, su piattaforma cloud privato o cloud pubblico.