Saltear al contenido principal

Introducción:

Un firewall de aplicaciones web protege de ataques dirigidos a los servidores web en la capa 7 del modelo OSI. En ocasiones los dispositivos de seguridad tradicionales como el firewall e IPS no son capaces de detectar estos ataques, por lo que es importante considerar el uso de esta tecnología WAF como una herramienta complementaria en una arquitectura de seguridad en la red.

Problemática:

El desarrollo de aplicaciones web muchas veces no cuenta con una estructura de código endurecida dejando huecos de seguridad expuestos. Los ataques cibernéticos son cada vez más sofisticados y complejos, utilizando múltiples vectores de ataque para aprovechar las vulnerabilidades del aplicativo web, burlando así la seguridad perimetral. Empresas que cuentan con infraestructura para recibir pagos y transacciones bancarias tienen que obedecer el cumplimiento regulatorio PCI-DSS, ya que en caso contrario pueden estar sujetas a multas o a perder licencia para usar pasarelas de pago. Además, los administradores de TI también se enfrentan a la ironía de que las tecnologías tradicionales no pueden inspeccionar el tráfico cifrado en búsqueda de malware ni contener por ende, ataques informáticos debido al túnel de SSL.

Solución:

La implementación efectiva de tecnología escalable, capaz de facilitar el cumplimiento de estándares normativos clave como FFIEC, HIPAA y PCI-DSS, desplegándose de manera transparente para los aplicativos y protegiéndolos contra ataques OWASP y DDoS. Habilitada para reconocimiento de aplicaciones, identificación de dispositivos y generación de reglas inteligentes que sugieran endurecer el código de programación, así como la protección de datos por medio de su exclusión y el enmascaramiento de la información, al mismo tiempo que mantiene el rendimiento del servicio aliviándolo con descarga de SSL y evitando la entrada de contenido malicioso. Que ofrezca flexibilidad de despliegue en modo virtualizado o híbrido, maximizando la inversión de infraestructura de terceros mediante la integración sencilla con sistemas SIEM líderes del mercado, apoyando una gestión y manejo óptimo de la respuesta a incidentes para brindar mayor rentabilidad a la empresa en el mercado competitivo.

Fabricantes relacionados

Productos relacionados

  • Imperva SecureSphere WAF
  • F5 ASM
  • Symantec WAF

Material adicional

Casos de éxito