Firewalls de AWS

Amazon Web Services (AWS) es una plataforma de servicios de nube pública que soporta una amplia gama de sistemas operativos, lenguajes de programación, marcos, herramientas, bases de datos y dispositivos.

AWS utiliza un modelo de seguridad compartido, lo que significa que, aunque Amazon asume la responsabilidad de proteger la infraestructura que ejecuta los servicios de AWS, el cliente es responsable de los datos y las aplicaciones utilizados por los usuarios finales. Por ello, es importante que los clientes tomen las medidas necesarias para proteger sus datos, aplicaciones y redes, asegurando su propiedad digital con algún tipo de firewall.

El término AWS Firewall se refiere a cualquier sistema de seguridad informática que supervise el tráfico, la red, las aplicaciones o los datos que se ejecutan en la nube de Amazon. Generalmente, estos sistemas de seguridad se dividen en dos categorías: firewalls de aplicaciones web y firewalls de red.

AWS Web Application Firewall

Los Firewall de aplicaciones web desempeñan un papel fundamental en la protección de las aplicaciones web que se ejecutan en la nube de Amazon. Ellos forman la columna vertebral de la defensa contra los exploits basados en la nube que comprometen la seguridad o perjudican la disponibilidad de aplicaciones y datos. Existen numerosas empresas que ofrecen Firewall de aplicaciones web en el mercado de AWS, cada una con sus propias ventajas y desventajas. Aunque cada WAF de AWS difiere en tecnología e implementación, generalmente proporcionan:

• Seguridad de aplicaciones: proteger las aplicaciones web es el propósito principal de cualquier Firewall de aplicaciones web. Un WAF potente debería ser capaz de proteger aplicaciones, datos, API y backends de aplicaciones móviles de ciberataques comunes como los 10 principales de OWASP, amenazas de día cero, fugas de datos y ataques DDoS.
• Filtrado de tráfico: el filtrado de tráfico es una de las operaciones más prácticas e importantes que realiza un Firewall de aplicaciones web. Al filtrar el tráfico en función de factores como encabezados HTTP, palabras clave, direcciones IP e incluso cadenas URI, el Firewall de aplicaciones web puede prevenir interacciones dañinas antes de que lleguen a una aplicación.

Aunque Amazon ofrece su propio servicio de firewall interno, los usuarios a menudo pueden encontrar firewalls de terceros más especializados en el AWS Marketplace que se adaptan mejor a sus necesidades. Actualmente, hay varias características importantes que el Firewall de aplicaciones web AWS nativo no tiene y que se consideran cruciales para la protección de aplicaciones en la era moderna. Características como la descarga de SSL integrada, informes más detallados, compatibilidad con regiones más amplias y un modelo de precios más flexible son solo algunas de las razones por las que los usuarios tienden a inclinarse hacia el uso de WAF de terceros.

Con AWS manteniendo su posición como la plataforma de infraestructura de nube pública más popular, que comprende el 41,5 % de las cargas de trabajo de aplicaciones en la nube pública, las aplicaciones que utilizan la infraestructura de Amazon están a menudo bajo ataque constante. Es importante que las empresas y los particulares inviertan en la seguridad de sus aplicaciones y datos con un Firewall de aplicaciones web potente y probado.

Firewalls de red de AWS

Los Firewalls de red (principalmente los Firewalls de última generación) en AWS ofrecen protección de red que complementa la protección de aplicaciones proporcionada por los Firewall de aplicaciones web. Aunque hay cierto solapamiento entre lo que protegen un firewall de red y un firewall de aplicaciones web (principalmente los datos), los firewalls de red proporcionan seguridad en todo el perímetro de la red, incluidos los niveles de puerto y protocolo, que son altamente vulnerables. Además, añaden potentes funciones de seguridad a las implementaciones de AWS, tales como:

• Filtrado de paquetes: al supervisar todos los paquetes entrantes y salientes, el firewall puede regular qué aplicaciones y hosts están autorizados a interactuar con la red.
• Red Privada Virtual (VPN): muchos Firewall modernos ofrecen tecnología VPN para permitir enlaces virtuales punto a punto entre dos nodos a través de una fuente segura y regulada.
• Inspección profunda de paquetes (DPI): el DPI es un método que examina no solo las múltiples cabeceras del paquete, sino también el contenido real de los datos del paquete. De esta manera, el firewall puede filtrar incumplimientos de protocolos, virus, spam, intrusiones u otros criterios definidos.
• Inspección antivirus: la inspección antivirus verifica los paquetes para detectar virus que se desplazan a través de la red con el fin de infectar los dispositivos finales.
• Filtrado de sitios web: el filtrado de sitios web es una técnica utilizada para verificar las páginas web entrantes y determinar si es necesario censurarlas o no mostrarlas en absoluto. Las razones del bloqueo podrían ser publicidad, contenido pornográfico, spyware, virus y otros contenidos no seguros.
• Filtrado de reputación de DNS: al filtrar contenido contra una base de datos que registra la reputación y validez de una dirección IP, los firewalls pueden bloquear contenido dañino con mayor facilidad.

Actualmente, AWS no ofrece un firewall de red nativo; por lo tanto, los clientes deben recurrir a empresas de terceros para proteger sus redes en las implementaciones de AWS. Muchos clientes de AWS suelen ser engañados haciéndoles creer que un Firewall de aplicaciones web es suficiente protección en la popular implementación en la nube. Sin embargo, es importante considerar la vulnerabilidad de sus datos y los paquetes relacionados con la aplicación durante su tránsito hacia la nube y su recuperación desde ella. En ambos casos, un Firewall de aplicaciones web no es suficiente para garantizar su protección.

A menudo, los hackers intentan robar datos o información cuando estos salen de una red de AWS y entran en una red privada. A medida que las empresas continúan expandiendo sus recursos en línea a través de múltiples nubes e infraestructuras (públicas y privadas), la oportunidad para que los cibercriminales ataquen sigue creciendo.

Ya interactúe con AWS por su cuenta o no, es muy probable que parte de su información personal esté almacenada en un servidor de AWS operado por alguna organización con la que interactúe. Cuando los ciberdelincuentes secuestran los datos o aplicaciones de las empresas, puede tener efectos de gran alcance tanto para la empresa como para los propios usuarios. Los Firewalls de AWS proporcionan la protección y seguridad necesarias para que los datos privados y de los usuarios de una empresa permanezcan seguros.