Reseñas y detalles del producto de AWS WAF

El monitoreo es una parte que es muy esencial, por ejemplo, registros de flujo de VPC, registros de S3, registros de API, registros del sistema con agregadores, etc. Pero analizar los registros como un centro centralizado, el centro de seguridad proporciona el contexto. Junto con el cumplimiento, Macie con sus modelos de IA y ML, es capaz de identificar PII en S3. Más allá de estos, los registros personalizados también se pueden formatear en ASAF utilizando servicios como Lambda. Con su propia capacidad de inteligencia de amenazas e integración personalizada a la solución SIEM, ofrece visibilidad en todo el entorno. Aparte del servicio, AWS proporciona muchos recursos para los estándares de la industria y eso nos mantiene actualizados y capacitados. El soporte siempre es una segunda opción, ya que obtengo todo de materiales documentados fácilmente. El uso diario me dio ejemplos claros de escenarios donde puedo actuar ante una violación o un evento con el servicio disponible, lo que me ayudó a entender los riesgos y qué controles de seguridad son necesarios. Reseña recopilada por y alojada en G2.com.

El reconocimiento de imágenes donde las fotocopias de información sensible están en otro lugar, no estoy seguro de dónde obtener los documentos. Pero con algunas capacidades de servicio, fue posible hacerlo. Reseña recopilada por y alojada en G2.com.

AWS WAF protege las aplicaciones web de las vulnerabilidades web comunes. El usuario puede crear una política y tomar control sobre el bloqueo y los filtros. AWS WAF se puede integrar y gestionar fácilmente con el administrador de firewall de Amazon y se puede implementar fácilmente en la plataforma en la nube de Amazon. El usuario puede monitorear y analizar frecuentemente el tráfico de red entrante. El soporte al cliente es muy receptivo y satisfactorio, lo que ayuda al usuario a resolver problemas en menos tiempo. Reseña recopilada por y alojada en G2.com.

El precio de AWS WAF se basa en componentes como Web ACL, Regla, Control de Bots y Control de Fraude. Esto hace que un usuario pague parte por parte, lo cual es un poco molesto. Reseña recopilada por y alojada en G2.com.

AWS tiene un buen número de servicios que son los mejores entre todos los proveedores de servicios en la nube para mí, como AWS Transit Gateway para apoyar la arquitectura Hub and Spoke, AWS WAF y Shield para ataques L3, L4 y L7, AWS IAM, AWS GuardDuty, AWS Inspector, etc. Reseña recopilada por y alojada en G2.com.

El servicio AWS Shield Advanced necesita una mejora para protegerse de todo tipo de ataques DDoS, ya que falló dos veces en detectar ataques DDoS y no logró proteger nuestros recursos y sistemas que eran inaccesibles durante la simulación de ataques DDoS. Reseña recopilada por y alojada en G2.com.

La seguridad en la nube de AWS es la base de la confianza digital, ofreciendo una defensa en múltiples capas que anticipa y neutraliza las amenazas cibernéticas. Con una adhesión al cumplimiento sin igual y una adaptabilidad dinámica, se erige como el epítome de la protección en el ámbito en constante evolución de la computación en la nube. Reseña recopilada por y alojada en G2.com.

La única decepción de la seguridad en la nube de AWS es su interfaz complicada y la falta de características fáciles de usar. Reseña recopilada por y alojada en G2.com.

WAF puede proporcionar diferentes niveles de seguridad. Podremos implementarlo en el nivel raíz. Podemos crear reglas para permitir o bloquear el acceso que cumpla con las condiciones. Reseña recopilada por y alojada en G2.com.

Inicialmente, fue demasiado difícil para mí abordar WAF, ya que los conceptos son un poco complejos de entender. Reseña recopilada por y alojada en G2.com.

AWS WAF viene con el mejor conjunto de reglas para filtrar las IP maliciosas. Es muy fácil de implementar ya que podemos crear las reglas utilizando las reglas de AWS. Además, podemos crear un gran número de reglas según la prioridad. Es una gran plataforma para integrar con balanceadores de carga, etc. Me gustó cómo el soporte al cliente está disponible 24/7 para cualquier problema. Reseña recopilada por y alojada en G2.com.

El costo puede ser añadido cuando establecemos más reglas. Reseña recopilada por y alojada en G2.com.

Comprehensive security suite: AWS offers a vast array of security tools and services, covering everything from access management to data encryption and threat detection. This one-stop shop simplifies security implementation and reduces the need for third-party solutions.

Granular control: AWS allows you to fine-tune security settings based on your specific needs and risk tolerance. This level of customization empowers organizations to build a security posture that aligns with their unique environment.

Compliance-focused: AWS provides built-in features and pre-configured compliance frameworks that help organizations meet industry regulations and internal policies. This can significantly streamline compliance audits and reporting processes. Reseña recopilada por y alojada en G2.com.

Complexity: The sheer breadth of AWS security offerings can be overwhelming for new users. Navigating the different services and understanding their interactions can be a steep learning curve, even for experienced IT professionals.

Pricing: While AWS offers a free tier for some services, many essential security features come at a cost. The pricing structure can be complex, making it difficult to accurately estimate and budget for security expenses.

Limited visibility: While AWS provides tools for monitoring and analyzing security events, the default dashboards can lack depth and customization options. For organizations with complex security needs, building comprehensive security reports may require additional tools or expertise. Reseña recopilada por y alojada en G2.com.

Los aspectos más útiles y ventajas de usar AWS WAF son:

1. Mejora de la seguridad: AWS WAF ayuda a mejorar la seguridad de tus aplicaciones web protegiéndolas de una amplia gama de amenazas en línea, como la inyección SQL, el cross-site scripting (XSS) y más.

2. Reglas personalizables: AWS WAF ofrece un alto grado de personalización, permitiéndote crear reglas y regulaciones adaptadas a las necesidades específicas de tu aplicación.

3. Escalabilidad: AWS WAF se adapta a las necesidades de tus aplicaciones. Puedes manejar diferentes niveles de tráfico y ajustar tus reglas y políticas en consecuencia. Reseña recopilada por y alojada en G2.com.

Si bien AWS WAF ofrece muchos beneficios, también hay algunas desventajas potenciales de usar AWS WAF, que se indican a continuación:

1. Costos: Aunque AWS WAF ofrece un modelo de precios de pago por uso, el costo puede aumentar, especialmente para aplicaciones a gran escala con altos volúmenes de tráfico y conjuntos de reglas complejas.

2. Despliegue Regional: AWS WAF se despliega regionalmente, lo que significa que necesitas configurarlo por separado en cada Región de AWS donde se aloje la aplicación. Esto puede aumentar la complejidad si tu aplicación abarca múltiples regiones. Reseña recopilada por y alojada en G2.com.

- Configuración de integración fácil para AWS CloudFront y balanceadores de carga

- El tráfico de bots y las solicitudes maliciosas se pueden bloquear fácilmente

- Las reglas gestionadas por AWS proporcionan un inicio rápido para asegurar las solicitudes

- Permite personalizar la respuesta cuando las solicitudes son bloqueadas

- Tiene una función de conteo que permite validar solicitudes antes de habilitar la acción en la regla Reseña recopilada por y alojada en G2.com.

- La configuración de múltiples reglas y la prioridad conducen a complicaciones

- Los costos pueden aumentar ya que son proporcionales al número de solicitudes Reseña recopilada por y alojada en G2.com.

El WAF nativo de AWS se puede integrar fácilmente con el Application Load Balancer, con el cual podemos permitir el tráfico entrante dirigido a Internet directamente en el ALB. El mismo ALB puede ser protegido por AWS Shield, con esto podemos lograr protección DDoS L3, L4 y L7. Además, AWS WAF admite reglas gestionadas por proveedores de terceros, es decir, F5, Imperva, etc., para añadir en WEB ACL. Reseña recopilada por y alojada en G2.com.

Las reglas gestionadas de WAF de AWS tienen limitaciones para proteger contra los patrones de ataque del top 10 de OWASP, es decir, si cambias el patrón de ataque de inyección SQL, las reglas gestionadas de WAF de AWS no logran bloquearlo. AWS necesita trabajar en este tipo de cosas. Reseña recopilada por y alojada en G2.com.