(レポート)SEC323:NEW LAUNCH! Securing Web Applications with AWS WAF #reinvent

2015.10.08

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、コカコーラ好きなカジです。

新サービスだけに、満席状態。通路まで埋まって立ち見まで出てました。

kaji-IMG_4852

こちらでセッションについて紹介済みですが、スライドのリンクや中間部分を補足した内容となります。

スライド

概要

  • Deep Dive AWS WAF
  • Web Defence Strategies
  • Automation for better security

kaji-IMG_4854

伝統的なのWAF

  • セットアップに時間が掛かる
  • ルールが多すぎる
  • APIで自動化できない

AWS WAF

  • リクエストをブロックか許可
  • セキュリティイベントをモニターできる
  • APIとConsoleで操作
  • Webサイトとコンテンツを保護

Benefits of AWS WAF

  • 実用的なセキュリティを簡単に
  • カスタマイズと柔軟性
  • 開発との統合

Deep Dive AWS WAF

Setting Up AWS WAF

こちらで紹介済みのため省略。

デモがありました。(YoutubeでUpされると思いますのでそちらで見てください。)

ルールの再利用が簡単

kaji-IMG_4965

Setting up detection alarms

デモがありました。(YoutubeでUpされると思いますのでそちらで見てください。)

Building blocks for web security

  • API、SDKやCLIで設定できます。
  • AWS CLIについては弊社ブログ参照ください。
  • ChangeTokenについての説明

Pay for what you use(使った分だけ支払い)

使った分だけの支払いです。費用については弊社ブログを参照ください。

典型的な毎月の請求書イメージ

  • テスト環境(1ルール):月額$6
  • 小さいサイト(6ルール、58Mビュー):月額$46
  • 中のサイト(6ルール、260Mビュー):月額$167

kaji-IMG_5003

Web Defence Strategies

Use count rules to find bad actors(悪意通信を見つけるために、カウントルールを使用します)

kaji-IMG_5014

ユーザー例:悪意のあるリクエストの見つけ方

ConnectWise社

  • 過去のバージョンのアクセスのブロック
  • 正規のアクセスではないユーザのブロック

kaji-IMG_5024

kaji-IMG_5035

kaji-IMG_5037

kaji-IMG_5040

kaji-IMG_5043

kaji-IMG_5045

kaji-IMG_5049

結果

  • マシンの量を減らせた。
  • 現在、ピーク時の20%を節約できた。

kaji-IMG_5051

Automation for better security

Automatic behavioral analysis(自動行動解析)

Repsheet オープンソース行動分析

http://www.slideshare.net/abedra/knock-knock-24105973

https://github.com/repsheet/repsheet

kaji-IMG_5064

Bad Bot Demo

curlを利用して、不正アクセスして検知するところをデモしていました。 (YoutubeでUpされると思いますのでそちらで見てください。)

AWS WAFのパートナーで以下の社名が掲載

ALERT LOGIC

Trend Micro

IMPERVA

弊社ブログAWS WAFとImperva ThreatRadarによるIPレピュテーションで紹介しています。

kaji-IMG_5067

自動インシデントレポート

こちらで紹介したため省略

感想

私より先にブログがリリースされていたことを、書き上げた後に知り、重複部分を慌てて削除しました。(汗) AWS WAFについてセットアップから利用シーンまでがイメージできたとても良い内容でした。 AWS WAFとオープンソースとの連携される方法や、連携するパートナーの動向や費用について気になってきましたので、今後も調査していきたいと思います。