Migrar um pacote de proteção (ACL da Web): considerações adicionais - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Migrar um pacote de proteção (ACL da Web): considerações adicionais

Revise o novo pacote de proteção (ACL da Web) e considere as opções disponíveis no novo AWS WAF para ter certeza de que a configuração é a mais eficiente possível e que você está usando as opções de segurança mais recentes disponíveis.

Regras gerenciadas da AWS adicionais

Considere implementar mais Regras Gerenciadas da AWS no pacote de proteção (ACL da Web) para aumentar a segurança da sua aplicação. Elas estão incluídas no AWS WAF sem custo adicional. AWS As regras gerenciadas apresentam os seguintes tipos de grupos de regras:

  • Os grupos de regras de linha de base fornecem proteção geral contra várias ameaças comuns, como o impedimento de entradas nocivas conhecidas no seu aplicativo e o acesso à página de administração.

  • Os grupos de regras específicos de caso de uso fornecem proteção incremental para muitos casos de uso e ambientes.

  • As listas de reputação de IP fornecem informações sobre ameaças com base no IP de origem do cliente.

Para obter mais informações, consulte Regras gerenciadas da AWS para o AWS WAF.

Otimização e limpeza das regras

Revise suas regras antigas e considere otimizá-las reescrevendo-as ou removendo aquelas que estiverem desatualizadas. Por exemplo, se no passado, você implantou um modelo do AWS CloudFormation do documento técnico para as 10 principais vulnerabilidades de aplicativos web do OWASP, Prepare for the OWASP Top 10 Web Application Vulnerabilities Using AAWS WAF and Our New White Paper, você deve considerar substituí-lo por regras gerenciadas da AWS. Embora o conceito encontrado no documento ainda seja aplicável e possa ajudá-lo a escrever suas próprias regras, as regras criadas pelo modelo foram amplamente substituídas por regras gerenciadas da AWS.

Métricas e alarmes do Amazon CloudWatch

Revisite suas métricas do Amazon CloudWatch e configure os alarmes conforme necessário. A migração não transporta alarmes do CloudWatch, e é possível que os nomes das métricas não sejam o que você deseja.

Reveja com sua equipe de aplicativos

Trabalhe com sua equipe de aplicativos e verifique sua segurança. Descubra quais campos são analisados com frequência pelo aplicativo e adicione regras para depurar a entrada de forma adequada. Verifique se há casos com lacunas e adicione regras para detectar esses casos se a lógica de negócios do aplicativo não conseguir processá-los.

Planeje a transição

Planeje o cronograma da transição com sua equipe de aplicativos. A mudança da antiga associação de pacote de proteção (ACL da Web) para a nova pode levar um pouco de tempo para se propagar para todas as áreas onde seus recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos. Durante esse período, algumas solicitações serão processadas pelo antigo pacote de proteção (ACL da Web) e outras serão processadas pelo novo pacote de proteção (ACL da Web). Seus recursos estarão protegidos durante toda a mudança, mas você poderá notar inconsistências no tratamento da solicitação enquanto a mudança estiver em andamento.

Quando estiver pronto para mudar, siga o procedimento em Migrar um pacote de proteção (ACL da Web): transição.