Dietro tre lettere si nasconde un intero mondo e un’evoluzione tecnologica che pare un botta e risposta fra “cattivi” e “buoni”, cioè fra esperti di attacchi cybercriminali e tutori della sicurezza informatica. Waf, ovvero Web Application Firewall, è uno strumento essenziale per difendere le applicazioni Web e i dati che vi transitano. Per chi fallisce nell’impresa (come accaduto nel 2015 all’operatore telco britannico TalkTalk), le conseguenze possono essere gravi.
Sull’evoluzione e sul ruolo prezioso dei Web Application Firewall è intervenuto Massimo Romagnoli, country manager per l’Italia di Positive Technologies.
Massimo Romagnoli, country manager per l’Italia di Positive Technologies
Quasi tutte le aziende utilizzano ogni giorno centinaia o addirittura migliaia di applicazioni di rete, Web, mobile, Erp e client-server per gestire le proprie operazioni, e ne vengono sviluppate di nuove quasi quotidianamente. A oggi è relativamente comune utilizzare firewall e sistemi di prevenzione delle intrusioni (Intrusion Prevention System, Ips) per proteggere in maniera sicura le applicazioni aziendali. Ciononostante, gli aggressori sfruttano di continuo le vulnerabilità traendo vantaggio dagli errori nella logica delle applicazioni.
Gli attacchi alle reti da Internet sono diventati negli ultimi vent’anni sempre più sofisticati e le soluzioni di Intrusion Detection System/Intrusion Protection System hanno mostrato ormai la loro età: infatti l’originalità e l’interattività delle applicazioni Web odierne rendono possibili attacchi invisibili e distruttivi. Molte violazioni di reti aziendali sono proprio il risultato di vulnerabilità delle applicazioni Web, anche in organizzazioni che usano tradizionali strumenti di sicurezza. Ciò ha portato allo sviluppo di un nuovo tipo di soluzione specializzata: la tecnologia Waf. Waf, acronimo di Web Application Firewall, descrive un servizio di firewall che permette di aumentare la protezione delle proprie applicazioni Web e difendersi adeguatamente da diversi tipi di attacchi informatici, proteggendo in maniera sicura i propri dati. Questa tecnologia è stata introdotta verso la fine degli anni Novanta con set di regole base e successivamente si è evoluta in potenti apparecchi in grado di analizzare il traffico e di mantenere modelli statistici sulla base di campioni normali di utilizzo.
I Web Application Firewall costituiscono un’arma vincente per la sicurezza dei dati personali: individuano e isolano potenziali attacchi senza appesantire i dispositivi su cui i software vengono installati e senza andare a discapito della velocità della rete. I firewall monitorano e offrono un servizio di reportistica integrale per sapere sempre qual sia la sicurezza delle applicazioni Web: gli utenti possono così monitorare costantemente l’andamento del traffico della rete e intervenire tempestivamente in caso di attacchi.
La prima generazione di protezioni di applicazioni Web, chiamata Waf 1.0, si caratterizzava per due principali innovazioni sugli Ids/Ips: l’uso di attributi Http e la conversione dei dati prima dell’analisi. Queste soluzioni utilizzavano un approccio signature-based ed erano orientate alla protezione degli attacchi a server. Le tecnologie Web 2.0, Ajax e la crescita esplosiva del numero di applicazioni Web critiche hanno portato in seguito allo sviluppo della tecnologia Waf 2.0. La complessità e il grande numero di applicazioni Web hanno reso obsoleto il classico approccio signature-based. Il numero di riscontri falsi positivi era, a un certo punto, troppo grande per essere gestito e vennero così introdotti metodi di dynamic profiling. Nella seconda generazione Waf vi erano inoltre metodi per la protezione dagli attacchi agli utenti.
Per eludere la signature analysis, gli hacker hanno in seguito puntato la loro attenzione alle vulnerabilità zero-day. Sono stati così creati Application Firewall in grado di utilizzare traffico “misto”, buono e cattivo, per apprendere, proteggere e prevenire tentativi di bypass: si tratta della tecnologia Waf 3.0. Invece di attendere che un attacco si verifichi, è importante che chi si difende aumenti proattivamente la sicurezza delle applicazioni Web utilizzando un sistema di protezione che localizzi e identifichi le vulnerabilità. Ma i firewall delle precedenti generazioni non erano in grado di fare ciò. Le soluzioni Waf di terza generazione aumentavano le protezioni e implementano il controllo dell’utente, in grado di tracciare e ricostruire la catena di eventi di una particolare sessione.
Come già sostenuto, la tecnologia Waf allunga il ciclo di vita dei software di sicurezza e chiude vulnerabilità che potrebbero derivare dall’ambiente operativo, per esempio dopo l’aggiornamento di un Web server. Supporti per la gestione di un gran numero di Wap e Api aperte riducono i costi per data center e servizi cloud. Grazie all’integrazione con sistemi antifrode per prevenire il furto di dati e le truffe alle persone, è stata sviluppata una più moderna tecnologia, la Waf 360º, che aiuta le organizzazioni a gestire i rischi legati agli utenti, senza bisogno di modificare le proprie applicazioni Web. Grazie a queste tecnologie ampiamente avanzate, gli Application Firewall moderni sono totalmente in grado di affrontare tutti i punti deboli della sicurezza e realizzare una protezione delle applicazioni davvero esauriente e completa.
Per capire quanto sia importante proteggere le proprie applicazioni basti pensare all’azienda inglese TalkTalk, nell’ottobre del 2015 vittima di un attacco che ha rubato informazioni personali e dati di carte di credito a più di 150mila clienti. L’attacco è costato all’azienda 42 milioni di sterline e ha causato perdite agli azionisti per 60 milioni, mentre circa 100mila clienti lasciarono l’operatore. Secondo il “Data Breach Investigations Report” di Verizon, le vulnerabilità delle applicazioni Web sono state nello stesso anno le maggiori cause di violazioni. Le applicazioni moderne, integrando un gran numero di interazioni client–server, sono enormemente complesse ed è quindi essenziale che siano protette tutte le connessioni tra i sistemi applicativi e i vari componenti. La tecnologia Waf è fondamentale nell’identificare dati non autorizzati o dolosi, per aumentare la protezione delle proprie applicazioni Web e difendersi adeguatamente da numerose tipologie di attacchi informatici.