Estaba viendo cursos en mi Oracle University Learning Subcription (here) y me encontré con un curso muy interesante: Data Security on Oracle Cloud Infrastructure, acá aprendí que Oracle OCI cuenta con un robusto feature de WAF, totalmente gratuito con la subscripción de OCI , que te permite tener reglas automátizadas que contemplan el Top 10 WAF ?
En los últimos años Oracle fue incorporando incontables herramientas y features de seguridad sin costo adicional para todas los clientes.
La idea no es explicar en el post todo sobre esta tool (WAF), sino que simplemente les voy a facilitar distintos link de Oracle donde pueden informarse e implementarlo en su infraestructura.
Comencemos por lo básico.
Ques es WAF?
WAF es un firewall que protege a un servidor web de ataques cibernéticos. Seguramente leyeron en algún lado el famoso Owasp top 10 o top 10 WAF ?, son los 10 riegos o vulnerabilidades principales de las aplicaciones web y de los cuales las empresas deberían protegerse.
Esta información se puede sacar de varios sitios y proyectos de internet, pero básicamente son los siguiente:
- Injection
- Broken authentication
- Sensitive data exposure
- XML external entities (XXE)
- Broken access control
- Security misconfigurations
- Cross site scripting (XSS)
- Insecure deserialization
- Using components with known vulnerabilities
- Insufficient logging and monitoring
Para los que no les gusta leer y prefieren aprender investigando el uso de la herramientas, lo pueden encontrar rápidamente yendo al menú principal de OCI (hamburguesa arriba a la izquierda), dentro del título "Identity & Security", mismo lugar donde hablamos un tiempo atrás sobre Cloud Guard que también es un dashboard de seguridad gratuito dentro de OCI, vamos a encontrar Web Application Firewall y toda la ayuda en pantalla necesaria
Menú:
