Por qué las empresas deberían considerar la protección WAF administrada basada en la nube

Noticias 13 de marzo de 2022

ciberseguridad waf en la nube

La ciudad de Baltimore estuvo bajo ataque cibernético el año pasado, con piratas informáticos exigiendo $ 76,000 en rescate. Aunque la ciudad optó por no pagar el rescate, el ataque les costó casi 18 millones de dólares en daños y luego la ciudad firmó una póliza de seguro cibernético de 20 millones de dólares.

Es muy evidente que los ataques cibernéticos no solo son costosos en términos de tiempo y dinero, sino que también conllevan una gran responsabilidad legal. Según la predicción de Juniper Research, el costo de una violación de datos podría cruzar los $ 150 millones para 2020.

Con el costo creciente de las filtraciones de datos y los ataques cibernéticos, la seguridad cibernética se ha convertido en una conversación en la sala de juntas en una escala sin precedentes. En este mundo en línea siempre conectado, la seguridad de las aplicaciones web es la piedra angular de la ciberseguridad general de cualquier empresa.

Cuando se trata de la seguridad de las aplicaciones, la protección basada en el firewall de aplicaciones web (WAF) ha sido la primera línea de defensa contra los ataques web desde hace un tiempo.

Se implementa un firewall de aplicaciones web frente a las aplicaciones web que tienen como objetivo interceptar el tráfico hacia y desde los servidores web con la intención de identificar solicitudes maliciosas y bloquearlas.

WAF no es una tecnología nueva y existe desde hace un tiempo, donde muchas organizaciones han implementado algún tipo de WAF. Pero desafortunadamente, la eficacia de WAF sigue siendo una pregunta. El costo cada vez mayor de una violación de datos, así como la cantidad de ataques web exitosos, sugieren que WAF, en su forma tradicional, no ha estado haciendo un trabajo efectivo.

Un estudio independiente reciente del instituto Ponemon refuerza aún más esta afirmación.

  • El 65% de las organizaciones encuestadas han dicho que no están seguras de la efectividad de WAF,
  • El 43% de ellos usa WAF solo en modo de registro / monitoreo,
  • El 86 % de ellos ha experimentado un ataque a la capa de aplicación que ha omitido WAF.

A diferencia de:

  • El gasto anual en WAF ha ido aumentando año tras año,
  • En total, las organizaciones gastan de media 620K/año,
  • 420 000 en productos WAF y 200 000 anuales en personal que dedica 45 horas a la semana a ajustar las reglas y administrar WAF.

Está claro que la forma tradicional de WAF no funciona, y eso se debe a que:

  • Las reglas estáticas de WAF en WAF tradicional no brindan visibilidad de las vulnerabilidades de las aplicaciones, ni brindan una protección completa cuando se trata del panorama de amenazas en constante cambio.
  • Las aplicaciones cambian continuamente y es difícil que WAF se implemente en modo de bloque, ya que requiere una supervisión constante y un ajuste fino de las reglas.
  • La administración de WAF requiere experiencia, y no todas las organizaciones tienen el conjunto de habilidades necesario para implementaciones adecuadas.
  • Los WAF tradicionales se implementan en las instalaciones (infraestructura de los clientes), lo que significa que administrar la infraestructura se convierte en el trabajo de los clientes. Esto conduce a CAPEX y OPEX adicionales.
  • Con ataques sofisticados, especialmente en el caso de los ataques DDOS, se vuelve casi imposible que las implementaciones locales se escalen para frustrar tales ataques.
  • Con el complejo entorno heterogéneo en una organización con diferentes modelos de implementación, así como lenguajes y arquitecturas utilizados, se vuelve casi imposible tener un equipo integrado que pueda ajustar los WAF para proteger un entorno tan diverso.

Por lo tanto, existe la necesidad de una mejor forma de defensa:

  • Eso puede escalar con su negocio, aprovechando el poder y la escalabilidad de las redes en la nube.
  • Cambie dinámicamente el perfil de protección para adaptarse al panorama de aplicaciones y amenazas en constante cambio.
  • Eso no requiere construir un ejército de recursos internos que tengan experiencia en seguridad.
  • Tener CAPEX y OPEX significativamente más bajos.

Presentamos AppTrana: el cortafuegos de aplicaciones web en la nube de Indusface

AppTrana es una solución administrada revolucionaria de Indusface que adopta un enfoque más integral en lo que respecta a la seguridad de las aplicaciones.

A diferencia de los proveedores tradicionales, AppTrana no brinda reglas predeterminadas y pide al cliente que las administre; en cambio, comienza con la comprensión del perfil de riesgo de la aplicación a través de su módulo de detección que escanea la aplicación en busca de vulnerabilidades, según la detección, las reglas se escriben y ajustan para satisfacer la necesidad de la aplicación asegurándose de que no haya FP con muy pocos FN.

Al ser un WAF completamente administrado, las reglas son modificadas por los expertos en seguridad de AppTrana que tienen años de experiencia en el manejo de la seguridad WAF para miles de sitios, para que sepan lo que están haciendo.

Y no se detiene allí, el equipo de expertos monitorea continuamente el espacio de seguridad y mantiene las reglas actualizadas, asegurando que todas las vulnerabilidades de día cero estén protegidas de inmediato. No solo eso, en caso de FP debido a nuevos cambios en la aplicación, el equipo modificaría inmediatamente las reglas para garantizar que el problema se resuelva de inmediato sin la necesidad de abrir WAF y mover las reglas al modo de registro.

El 95 % de los sitios comienzan en modo de bloqueo detrás de AppTrana desde el día cero, y todas las aplicaciones pasan al modo de bloqueo en 14 días.

Construido de abajo hacia arriba aprovechando la infraestructura de nube infinitamente escalable, AppTrana está diseñado para escalar sin problemas a las necesidades comerciales sin necesidad de preaprovisionar infraestructura adicional.

Esto también significa que AppTrana puede escalar de manera efectiva para frustrar ataques DDOS masivos. No solo se trata de una solución WAF administrada, sino que la seguridad de Indusface proporciona regularmente reglas actualizadas, siempre que WAF sea eficaz contra el panorama de amenazas en constante cambio.

Para concluir, Managed Cloud WAF, como AppTrana, es la solución perfecta para el problema al que se enfrentan las implementaciones tradicionales de WAF.

Con los clientes de AppTrana:

  • No necesita preocuparse por escalar su WAF con su negocio. Aprovechando el poder y la escalabilidad de las redes en la nube, Cloud WAF escala infinitamente cualquier cantidad de tráfico.
  • Reduzca el riesgo de tiempo de inactividad y pérdida de datos con un WAF que puede escalar para proteger contra los ataques DoS y DDoS más grandes.
  • No tenga CAPEX inicial para construir una gran infraestructura para manejar los picos de tráfico. Toda la infraestructura de WAF está a cargo de los reproductores de Cloud WAF.
  • Puede implementarse mucho más rápido, con la incorporación en minutos sin necesidad de ningún tiempo de inactividad.
  • Defiéndase contra amenazas nuevas y emergentes con un conjunto de reglas completamente administrado que se mantiene actualizado, lo que significa que los clientes no necesitan invertir en gastos operativos enormes y crear un equipo de seguridad interno.

Pruebe la versión de prueba gratuita de AppTrana.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática

Thanks, I’m not interested