En la actualidad, las aplicaciones web se han convertido en los principales objetivos de los atacantes debido a las posibles oportunidades de monetización. Las brechas de seguridad en la aplicación web pueden costar millones. Sorprendentemente, la interrupción relacionada con el DNS (Sistema de nombres de dominio) y la denegación de servicio distribuida (DDoS) tienen un impacto negativo en las empresas. Entre la amplia gama de contramedidas, un firewall de aplicaciones web es la primera línea de defensa.
La función básica de Web Application Firewall es establecer un límite reforzado para evitar que ciertos tipos de tráfico malicioso adquieran recursos. Aunque los WAF han estado disponibles desde finales de los noventa, esta tecnología de primera generación no es rival para los sofisticados ataques cibernéticos recientes. No tienen la capacidad suficiente para ofrecer visibilidad y control total de la aplicación. Con estos crecientes riesgos de seguridad, el firewall de aplicaciones web de la nueva era es la única solución que puede brindar una protección adecuada.
Resumen
Los WAF tradicionales murieron o al menos están muriendo
En los primeros días, las aplicaciones web eran menos comunes, al igual que las amenazas web. Los bots malévolos eran menos sofisticados y fáciles de detectar. Los requisitos de ciberseguridad eran mínimos y podían abordarse con una gestión básica de la ciberseguridad.
Hoy todo ha cambiado. Las aplicaciones web pueden vivir en entornos locales, en la nube o híbridos. Los clientes y empleados acceden a ellos a través de la web desde cualquier lugar. Como tal, el firewall no puede rastrear lo que está sucediendo, de dónde vienen las solicitudes, a dónde van, etc., ya que las direcciones IP cambian constantemente y están ocultas por CDN.
Los WAF deben proteger contra una amplia variedad de amenazas desafiantes y complicadas. Los WAF tradicionales se implementan como dispositivos de hardware, que son difíciles de usar y sufren de falta de visibilidad y bajo rendimiento. A tal punto, el 90% de las organizaciones estatales que sus WAF son demasiado complicados.
Según el estudio de Ponemon, el 65 % de las organizaciones experimentaron una omisión en sus WAF, mientras que solo el 9 % dijo que no habían sido violados. Sin embargo, no hay garantía de que nunca lo experimenten en el futuro. Las empresas tienen razón al preocuparse por el rendimiento y la seguridad de sus WAF.
El estudio de Ponemon también establece que solo el 40 % de los encuestados están satisfechos con su WAF existente, lo que significa que no lo están utilizando en todo su potencial. Pocas empresas admitieron que solo usan WAF para generar alertas de seguridad en lugar de bloquear actividades sospechosas.
En el peor de los casos, las organizaciones se queman con WAF y se arrepienten de haber invertido tantos activos para no avanzar en la protección de lo que les importa. Aquí es donde entra en juego el requisito de un firewall de aplicaciones web New Age. Los WAF de la Nueva Era, como AppTrana, están basados en la nube, son administrados, son más fáciles de implementar y tienen un modelo comercial de suscripción más conveniente y están respaldados con la experiencia para administrar las políticas de manera continua para que las empresas puedan concentrarse en su experiencia principal sin tener que hacerlo. aprender nuevas habilidades complejas para la seguridad de las aplicaciones.
Desafíos con WAF tradicional
A menudo escuchamos a los miembros de la industria que cambiaron del Firewall de aplicaciones web tradicional al WAF de próxima generación, lo que los hizo cambiar. La mayoría de las razones representan una variación de las siguientes:
1 – Innovación técnica
Los estándares de las aplicaciones web evolucionan continuamente, lo que aumenta el requisito de lo que deben ofrecer los WAF.
La creciente adopción de cargas JSON y HTTP/2 ha dejado a la mayoría de los proveedores de firewalls de aplicaciones web luchando por mantenerse al día. Si bien el mercado espera una innovación constante, muchos proveedores de WAF se están volviendo cada vez más frágiles.
2 – Falta de Escalabilidad
Los requisitos de una organización para escalar la red intensifican algunos de los desafíos, como el costo, el tiempo y la complejidad. La implementación, así como el mantenimiento de grupos de dispositivos, se vuelve muy complejo.
Las metodologías DevOps y Agile requieren una reconfiguración y un ajuste constantes de los clústeres que agotan los recursos del equipo de seguridad.
3 – Exploits de día cero
Si bien los WAF monitorean de manera efectiva el tráfico web para evitar ataques específicos de HTTP, son incapaces de defenderse de los ataques de día cero. Los WAF están diseñados para detectar patrones preconfigurados: las vulnerabilidades de día cero pueden ser explotadas por cualquier vector de riesgo, que se descubre bajo las reglas preconfiguradas.
4 – Bloqueo de tráfico legítimo
Otra insatisfacción con la mayoría de los usuarios de WAF es el bloqueo involuntario de tráfico válido, también conocido como falsos positivos. Si bien esto suena relativamente inofensivo en términos de seguridad, puede ser desastroso para las organizaciones. Puede impedir que los visitantes se beneficien de las funcionalidades de la aplicación, cargar medios o comprar productos.
Una forma posible de combatir este desafío es ejecutar la cantidad mínima de patrones, pero esto podría hacer que la red sea más vulnerable. A la mayoría de las soluciones WAF les resulta difícil equilibrar la acción. A menos que invierta recursos dedicados para administrarlo, obtener el valor del WAF tradicional es difícil. Esta es la brecha más grande porque el WAF tradicional no cumplió con su promesa.
5 – Ataques DDoS
Lo que es más importante, las dificultades de DDoS plantean problemas para la instalación de WAF. Hemos visto un número significativo de organizaciones que usan WAF para prevenir ataques DDoS. La razón principal por la que afirman es que los WAF se pueden actualizar para mitigar los ataques DDoS.
Sin embargo, el problema es que los WAF tradicionales no se configuraron para soportar ataques DDoS a gran escala. Además, las aplicaciones actuales son compartidas o proporcionadas por plataformas de terceros, que no pueden protegerse mediante una capa de defensa local. Sin un WAF basado en la nube, es difícil planificar la capacidad inicial e, incluso si lo hace, seguirá teniendo un límite superior.
El WAF en la nube y, especialmente, el WAF en la nube administrado abordan este problema con la capacidad de escalar hacia arriba y hacia abajo. La empresa tiene que pagar solo en función del valor sin tener que pagar un costo fijo por adelantado por una posibilidad futura que puede ocurrir o no.
Comprensión de las capacidades de WAF de la nueva era
Aunque muchos proveedores de WAF afirman ofrecer la próxima generación, la mayoría utiliza los mismos paradigmas de seguridad que los WAF tradicionales y, por lo tanto, no es NextGEN. Necesitamos un WAF de la Nueva Era que se convierta verdaderamente en la próxima GEN. Una característica esencial de los WAF de la nueva era, como se ve en AppTrana de Indusface, incluye:
1 – Control de uso de aplicaciones y web
El control de uso de aplicaciones y web responde a la pregunta, ¿qué tipo de tráfico está bloqueado? El WAF utiliza múltiples categorías de identificación para identificar su identidad exacta de sitios web y aplicaciones que cruzan la red y determinar cómo tratarlos.
La clasificación precisa del tráfico es el núcleo del WAF de última generación. Esto evita que las organizaciones accedan a sitios web y aplicaciones que podrían crear problemas legales o ser maliciosos o no tener relevancia.
2 – Análisis avanzado de seguridad de aplicaciones web
El WAF basado en la nube no solo aborda los ataques emergentes que experimentan la mayoría de las aplicaciones web, sino que ofrece mejoras constantes en la visibilidad y el análisis de amenazas. En los WAF tradicionales, las empresas vuelan a ciegas, con la esperanza de que todo esté «BIEN» hasta que algo sale mal.
Los WAF supervisan las métricas de rendimiento en tiempo real y destacan lo que sucede en su infraestructura, aplicaciones y usuarios finales. Puede reaccionar antes de que algo salga mal y puede confiar en que su WAF funciona según lo previsto.
3 – Evaluación de seguridad de aplicaciones web y detección de malware
Los firewalls de la nueva era entienden que incluso los sitios válidos pueden tener vulnerabilidades sin saberlo y tal vez incluso enlaces a sitios de malware y cargas maliciosas. Además, una empresa a veces quiere dar acceso a una plataforma de redes sociales que a menudo incluye enlaces o archivos maliciosos.
Proporcionar una política de WAF que se correlacione con el riesgo de la aplicación y hacerlo de forma continua es el principal beneficio de WAF de la nueva era, como AppTrana.
4 – Inteligencia de amenazas globales
Esta plataforma de seguridad basada en la nube aprovecha sus implementaciones internacionales y mantiene una visión completa de las tendencias de tráfico global. Supervisa y analiza el tráfico de todos los despliegues globales. Una vez que se identifica una amenaza de seguridad en una ubicación, todas las implementaciones en todo el mundo se actualizan y se fortalecen contra ella.
5 – Intervención Automatizada
Los WAF basados en la nube no solo se basan en políticas y firmas predefinidas para bloquear el tráfico, sino que también brindan servicios administrados para reglas personalizadas precisas basadas en el riesgo. Supervisa continuamente y filtra automáticamente las solicitudes válidas y los actores maliciosos en función del análisis de comportamiento y patrones en tiempo real. También ofrece parches virtuales para evitar la explotación de puntos débiles como las vulnerabilidades de día cero.
Avanzando
Existen diferencias clave entre el WAF tradicional y el de la nueva era. Si el WAF tradicional resulta inadecuado por cualquier motivo, los atacantes podrán acceder a su aplicación web. Sería mejor optar por una protección web avanzada, que no influya negativamente en sus operaciones comerciales. El WAF basado en la nube de la nueva era está diseñado para ofrecer una protección web adecuada y dar el valor de su dinero.
