La pérdida y el robo de datos continúan aumentando, y apenas pasa un día sin que las filtraciones de datos significativas aparezcan en los titulares.
Solo en enero de 2019, se filtraron 1.760 millones de registros y, según el estudio Data Breach de IBM, el costo promedio de cada registro perdido o robado ha alcanzado alrededor de $ 148.
La mayoría de estas filtraciones de datos se deben a ataques maliciosos, donde la explotación de las vulnerabilidades de las aplicaciones web es uno de los vectores de ciberataques más comunes.
Una brecha en la seguridad de las aplicaciones es un problema al que se enfrentan todos, y sin importar el tamaño de su empresa, sus aplicaciones web son propensas a los ataques cibernéticos.
Los piratas informáticos violan los sitios por una variedad de razones: algunos lo hacen por fama, otros para obtener información competitiva, algunos lo hacen solo por ganancias financieras. No importa cuál sea el motivo, el costo de una brecha de seguridad siempre es más alto que el costo de la protección, lo que lleva a la pérdida de datos, pérdidas financieras sustanciales y, lo que es más importante, la pérdida de la confianza de los clientes.
Si usted es una pequeña o mediana empresa que comienza a dejar su huella, tales violaciones de datos pueden ser fatales.
Lo que es más preocupante es que el costo de una violación de datos y el alcance de las violaciones crecen exponencialmente año tras año, y todos estos puntos indican que las soluciones existentes son ineficaces.
Cuando se trata de la seguridad de las aplicaciones, WAF (Web Application Firewall) es una de las defensas más conocidas.
Si bien la mayoría de las soluciones existentes no protegen a su organización de tales ataques, ya que adoptan un enfoque «único para todos», WAF generalmente viene con reglas estándar listas para usar sin comprender las necesidades específicas de la aplicación.
Los peligros de tal enfoque son:
- Hay muy poca comprensión del contexto de la aplicación y las vulnerabilidades específicas de la aplicación que los piratas informáticos pueden explotar quedan desprotegidas. Como dice el refrán, la seguridad es tan buena como el eslabón más débil.
- La mayoría de los escáneres son ineficaces cuando se trata de sitios pesados basados en JavaScript de una sola página. Además, las brechas en las vulnerabilidades de la lógica comercial solo se pueden encontrar a través de pruebas de penetración. Los resultados importados de dichos escáneres son al principio inadecuados y, en la mayoría de los casos, WAF no identifica con precisión la postura de protección.
- Las reglas listas para usar son buenas en un escenario ideal. Pero como en la vida, las aplicaciones en el mundo real están lejos de ser ideales, lo que genera muchos falsos positivos y falsos negativos, lo que hace que la solución sea ineficaz.
- La implementación adecuada de WAF requiere el ajuste de las reglas estándar para satisfacer las necesidades específicas de la aplicación, pero desafortunadamente, esto requiere mucha experiencia y tiempo, que no son fáciles de encontrar.
Todo esto conduce a una mala implementación de la seguridad del sitio web, y las vulnerabilidades correctas permanecen indetectables, donde WAF se implementa con mayor frecuencia en modo monitor por temor a FP.
AppTrana es la solución revolucionaria de Indusface que se ha creado específicamente para abordar tales deficiencias en las soluciones de seguridad en la nube existentes.
AppTrana proporciona una solución SaaS completamente administrada, altamente confiable y extremadamente asequible para proteger las aplicaciones web.
Con AppTrana, las organizaciones pueden obtener:
- Protección en cuestión de minutos sin tiempo de inactividad durante toda la transición,
- Acceso a infraestructura altamente escalable compatible con PCI para la seguridad de su aplicación web que es escalable a terabytes de datos sin problemas sin necesidad de configuración por parte del cliente.
- Capacidad para detectar vulnerabilidades, protegerlas instantáneamente a través de parches virtuales creados por expertos y obtener visibilidad las 24 horas del día para la postura de riesgo a través del portal AppTrana integrado,
- Obtenga protección supervisada por expertos las 24 horas del día para el sitio contra sofisticados ataques DDOS, y
- La CDN integrada garantiza que los clientes no se vean obligados a elegir entre velocidad y seguridad.
Con AppTrana, las organizaciones pueden concentrarse en los negocios sin preocuparse por la seguridad, la velocidad y la disponibilidad de su sitio web.
Resumen
El enfoque
Indusface aborda el problema de la seguridad de las aplicaciones de manera diferente a los proveedores tradicionales.
Con AppTrana, las organizaciones pueden identificar las vulnerabilidades en la aplicación a través de sus escaneos automatizados y premium (pruebas de penetración manuales realizadas por expertos). Esto garantiza que una organización comprenda la postura de riesgo de su aplicación por adelantado.
El escáner avanzado de AppTrana funciona a la perfección con los sitios pesados basados en JS de la nueva era y está diseñado de abajo hacia arriba con la integración de WAF en mente, lo que le brinda la capacidad de aprender de los conocimientos de tráfico de WAF y de retroalimentar el estado de vulnerabilidad a WAF para proteccion.
AppTrana permite a las organizaciones brindar protección inmediata del sitio web a través de parches virtuales con su módulo WAF.
Para ello, AppTrana proporciona:
- Reglas avanzadas – Reglas que están escritas por expertos en seguridad y que vienen con cero garantías de falsos positivos.
- Reglas Premium – Reglas complejas para una protección mejorada, que posiblemente generen algunos FP en función del diseño y el comportamiento de la aplicación en particular. Estos se aplican en modo de registro, se monitorean y ajustan para garantizar 0 FP para una aplicación antes de ponerlos en modo de bloqueo.
- Reglas personalizadas – Reglas específicas de la aplicación escritas por expertos en seguridad sin garantías de falsos positivos según la solicitud del cliente.
Con este enfoque, AppTrana garantiza que la seguridad esté ajustada para satisfacer las necesidades específicas de las aplicaciones, lo que garantiza cero falsos positivos.
Además, AppTrana brinda monitoreo las 24 horas y soporte experto para mitigar los ataques DDOS de aplicaciones sofisticadas, lo que garantiza la disponibilidad de su sitio.
El viaje típico del cliente se ve así:
Con los módulos WAF y Scanner estrechamente integrados, AppTrana garantiza que haya un aprendizaje constante, que se comparte entre ambos, mejorando la eficacia de la detección y la protección.
Por ejemplo, el aprendizaje profundo en WAF permite que AppTrana proporcione un contexto de aplicación al escáner que garantice un mejor rastreo y detección.
Dicha integración brinda a AppTrana una ventaja injusta que permite a Indusface brindar una protección superior a sus clientes.
planes
Puede elegir cualquiera de los planes que se enumeran a continuación para comenzar el viaje de AppTrana.
- Plan Básico – Gratis de por vida. Comience identificando la postura de riesgo de su sitio a través del escáner automatizado de AppTrana.
- Plan Avanzado – A $99/mes con 14 días de prueba gratis. Comience con protección inmediata a las vulnerabilidades detectadas.
- Plan Premium – A $ 399 / mes obtenga la protección completa de AppTrana. Viene con un escaneo premium cada 12 meses y reglas personalizadas ilimitadas.
Empezando
Si su organización está interesada, puede registrarse para obtener la protección de AppTrana en cualquier momento en apptrana.com, y la incorporación completa se puede realizar sin tiempo de inactividad.
Se le pedirá que proporcione el dominio que le gustaría proteger y luego se le pedirá que verifique la configuración; puede optar por habilitar CDN ahora o puede hacer lo mismo desde la página de configuración más adelante.
A continuación, se le solicitará que proporcione su certificado SSL, que es necesario para descifrar y monitorear el tráfico https en busca de ataques. Indusface garantiza que el certificado esté encriptado, almacenado de forma segura y que nadie en la empresa tenga acceso directo a los certificados de los clientes.
Como alternativa, su organización puede optar por utilizar el certificado gratuito de LetsEncrypt, en cuyo caso AppTrana generará automáticamente el certificado para el dominio y la organización no tendrá que proporcionar ningún certificado.
Su organización también puede optar por comprar un certificado Entrust de Indusface.
Eso es todo, ahora se le pedirá que realice un cambio de CNAME para desviar el tráfico a la infraestructura de AppTrana y se completará la incorporación, y la protección comenzará de inmediato.
El viaje
El viaje de los clientes comienza desde el momento en que hacen su cambio de DNS. Una vez que comienza la protección, suceden algunas cosas:
- Los sitios obtienen protección inmediata con reglas avanzadas que se ajustan para garantizar cualquier FP. La protección DDOS también se habilita.
- Se envía una solicitud al equipo de servicio administrado de Indusface para monitorear el tráfico.
- Se inicia el análisis automatizado del sitio que ayuda a AppTrana a identificar la postura de riesgo del sitio web. El escaneo generalmente toma algunas horas en completarse dependiendo de la complejidad del sitio. Si el cliente desea realizar un escaneo autenticado, puede proporcionarlo desde la página de configuración.
- Una vez que se complete el escaneo, los clientes recibirán un correo de perfil de riesgo, que les dirá cuántas vulnerabilidades se encontraron que son importantes. Los clientes pueden ver más detalles iniciando sesión en el portal.
- Esta página proporciona todas las vulnerabilidades que se han detectado y su estado de protección, según las cuales los clientes pueden tomar medidas adicionales, como solicitar una regla personalizada, donde la solicitud va al equipo de servicio administrado de Indusface y crearía reglas específicas para el sitio.
- Los clientes también pueden realizar su auditoría manual de prueba de penetración. Pueden solicitar lo mismo desde la página de detección. Si se solicita, los expertos en seguridad de Indusface se comunicarían con los clientes y comprenderían sus necesidades y realizarían una auditoría manual para encontrar vulnerabilidades que los escáneres automatizados no pueden. Por lo general, los expertos tardan de 3 a 4 semanas en completar la auditoría y publicar el informe. Una vez que se publica el informe, las vulnerabilidades encontradas se mostrarán en la página de detección y los clientes pueden solicitar una regla personalizada según sea necesario.
- Mientras tanto, el equipo de servicio administrado de la compañía monitoreará el tráfico durante 14 días y moverá el sitio a las reglas Premium después de realizar los ajustes necesarios.
Una vez que el sitio se mueve a las reglas Premium, se realizan pruebas de penetración manual y se protegen todas las vulnerabilidades, se completa el viaje de incorporación y el sitio está completamente protegido.
Como puede ver, el equipo de Indusface gestiona todo el viaje como se prometió, y se espera muy poca actividad de los clientes, excepto solicitar ciertas acciones en función de sus necesidades.
Monitoreo continuo
Ahora, el sitio pasa a un estado de monitoreo continuo. El equipo de servicios gestionados de Indusface ajusta las reglas de forma continua en función de las necesidades. El equipo de Indusface agrega reglas adicionales continuamente sin que se requiera ninguna acción por parte de los clientes.
Se alienta a los clientes a iniciar análisis automatizados al menos una vez al mes para estar actualizados en su perfil de riesgo.
Incluso si no se realizan cambios en el sitio a medida que se agregan continuamente nuevas firmas al escáner, existe una alta probabilidad de que se encuentren nuevas vulnerabilidades. El cliente puede monitorear la efectividad de las reglas desde la página Proteger.
Al ser una solución completamente administrada, el equipo de Indusface está siempre en espera las 24 horas del día, los 7 días de la semana para ayudar a sus clientes a frustrar cualquier ataque DDOS de capa 7 sofisticado cuando surja la necesidad.
Conclusión
Si es una PYME o MSE y está buscando una solución de seguridad de aplicaciones que funcione, entonces no necesita buscar más.
Con un escáner estrechamente integrado, WAF y módulos CDN, AppTrana es una de las soluciones efectivas en la industria que puede garantizar protecciones integrales.
Las características explicadas aquí son solo la punta del iceberg. Le recomendamos encarecidamente que se registre para una prueba gratuita y explore las capacidades de AppTrana de primera mano.
Comience con la prueba gratuita de AppTrana ahora y, para obtener información adicional, consulte la sección de documentación técnica.