SpuntIT

Web Application Firewall: che cosa è e a che cosa serve

07 Giugno 2016

Con i protagonisti dell'IT

Web Application Firewall: che cosa è e a che cosa serveEpisodio sessantaquattro di RadioAchab, per la rubrica SpuntIT.

Una volta i siti internet erano statici: un po’ di file HTML sul disco del web server e via.
Oggi le cose sono cambiate: la stragrande maggioranza dei siti è dinamica: l’application server di CMS (Content Management System) attinge ai contenuti salvati in un database, li elabora e li presenta al browser che ne ha fatto la richiesta.

Ma laddove c’è un server con porte aperte c’è un rischio.
I cybercriminali sono sempre alla ricerca di nuove occasioni per svolgere le proprie attività.
E il rischio è tanto maggiore quanto più sono diffusi i sistemi perché i malintenzionati possono attaccare, a pari sforzo, un numero più elevato di potenziali bersagli.

Quindi chi usa CMS molto diffusi, come WordPress, Joomla o Drupal, deve prestare particolare attenzione.

I rischi sono numerosi. Nella migliore delle ipotesi – si fa per dire – trovarsi il sito modificato da immagini indecenti o in sostegno di cause politiche o religiose.
Ospitare ignari del malware che infetti i visitatori del sito. Il che fa sì che il sito sia reso irraggiungibile dai filtri dei visitatori e elencato nelle black list.
Scoprire che il proprio sito appartiene a una botnet (una rete di computer sotto il controllo di un “dirottatore”) che manda spam. Avere il sito convertito in un un server da cui scaricare immagini pedopornografiche. Il che si porta dietro anche conseguenze penali.

Il rischio è tanto maggiore quanto meno è aggiornato il software che fa girare il sito.
Plugin compresi.

L’aggiornamento dovrebbe essere compito di chi si occupa dell’aspetto grafico e dell’impaginazione del sito ma non sempre questo avviene.
Aumentando la vulnerabilità.

Quando l’intrusione avviene non è banale tornare indietro, specie se si usano CMS pubblici perché i file che costituiscono il sito sono numerosissimi e ripulire e riscostruire è tutt’altro che facile.

Ma il rischio può essere mitigato mediante i Web Application Firewall.
Gli WAF operano tra chi cerca di accedere al sito, siano essi i browser dei visitatori legittimi o le applicazioni ad hoc dei criminali.
Il loro compito è di analizzare la natura delle richieste e bloccare le richieste malevole in modo che non raggiungano il sito web.

Emanuele Briganti, direttore tecnico di PC System, come si è avvicinato al problema e quali soluzioni ha individuato per risolverlo.
Cogliendo peraltro un’ottima opportunità di business, aumentando la sicurezza dei siti dei propri clienti e generando ricavi.

In questo episodio abbiamo parlato di Cloudflare e di Incapsula.

Maggiori informazioni su PcSystem.
Per contattare Emanuele: e punto briganti chiocciola pcsystem punto it