Tres consejos para elegir un Firewall de Aplicaciones Web
Las herramientas que los hackers pueden usar para atacar las aplicaciones son tan diversas como la infraestructura y los servicios que los Firewall de Aplicaciones Web buscan proteger
Prevenir y defenderse de los ciber ataques es una de las preocupaciones de los responsables de Ciberseguridad de la empresa, los tipos de ataques son muy variados y apuntan a diversas capas en la tecnología.
Radware recomienda que al momento de elegir un firewall para las aplicaciones (Web Application Firewall - WAF), la organización tome en cuenta la flexibilidad de los productos para que pueda adaptarse a los diferentes tipos de ataques, y a los cambios de tecnología.
El enfoque es elegir basado en las características de la organización, en la agilidad y adaptabilidad entendiendo dónde están los principales riesgos:
- La agilidad conlleva riesgos de seguridad: los entornos de desarrollo y operaciones (DevOps) y las prácticas de desarrollo ágil son excelentes para crear nuevas aplicaciones de manera rápida y eficiente pero, por desgracia, la flexibilidad de estos entornos también crea todo tipo de riesgos de seguridad. Una buena solución WAF debe detectar y proteger automáticamente las aplicaciones a medida que se agregan a la red mediante la creación de políticas y procedimientos nuevos.
- Cubrir los diez riesgos principales: los especialistas y expertos de los consorcios y las comunidades de seguridad siguen categorizando e identificando los principales riesgos de seguridad relacionados con las aplicaciones web a los que se enfrentan las organizaciones. Una solución WAF debería ofrecer cobertura completa, incluidos los 10 riesgos identificados por el OWASP.
- Huellas digitales de dispositivos: los bots, crawlers y spammers, que utilizan nuevas técnicas para disfrazar el tráfico malicioso, pueden agotar los recursos y obtener información delicada de los sitios web o los activos basados en la nube. Un buen WAF debe detectar estos ciberasaltantes clandestinos. Los sistemas de huellas digitales de dispositivos pueden detectar las máquinas que se utilizan para los ataques, agregarlas a una lista negra y bloquearlas sin importar bajo qué dirección IP se oculten. Incluso si el bot cambia dinámicamente su dirección IP de origen, su huella digital de dispositivo no cambia.
