Web Application Firewalls, saiba o que é!

Web Application Firewalls, ¡sepa lo que es!

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 5 minutos

Tener un sitio web y su negocio presente en Internet ya no es más un diferencial, es prácticamente una cuestión de supervivencia para una gran parte de las empresas de hoy. Para tenerse una idea, en 2017 el e-commerce brasileño creció un 12%. En 2018 la proyección es que el aumento sea del 15%.

Sin embargo, este crecimiento genera más flujo de datos, intercambio de información y, por supuesto, es un plato lleno de cibercriminales. Hace algunos años, por ejemplo, la empresa estadounidense Hold Security descubrió un robo de más de mil millones de logins y contraseñasde diversas aplicaciones web alrededor del mundo. Los hackers serían rusos y habrían explotado vulnerabilidades en más de 400 mil sitios web de todo el mundo a través de técnicas de SQL Injection.

Para evitar que situaciones como ésta suceden las empresas necesitan invertir en soluciones robustas para la seguridad de sus datos. Y una de las formas más prácticas y eficientes de evitar el robo de información y ataques en sitios y aplicaciones basadas en la web es a través de los Web Application Firewalls (WAF).

¿Qué son los Web Application Firewalls?

El WAF tiene una propuesta diferente de firewalls convencionales, que traen seguridad al perímetro de la red corporativa. Web Application Firewalls crean una barrera entre un servicio web y todo el resto de Internet. Es un muro que impide que cualquier usuario malintencionado tenga acceso a su sitio web o aplicación de forma no autorizada.

El Web Application Firewall bloquea y protege su aplicación contra acciones malintencionadas como manipulación de contenido visualizado, inyecciones indebidas en la base de datos de SQL estándar, conocida como «inyección de SQL», algunos tipos de fraudes en el acceso administrativo y otras tantas especies de ciberataques.

WAF tiene la capacidad de monitorear, filtrar y bloquear automáticamente el tráfico de datos potencialmente malicioso a través de configuraciones y reglas predeterminadas que pueden impedir fácilmente los ataques más comunes. De esta forma su empresa evita trastornos con robo de información, aplicación fuera del aire debido a ataques DDoS, además de disminuir los gastos con infraestructura y recursos operacionales.

Los tipos más comunes de WAF

Hoy en día están disponibles 3 opciones de Web Application Firewall que se pueden utilizar en sus aplicaciones web. Cada uno con sus ventajas y particularidades, cabiéndole a usted, gestor o profesional de TI, evaluar cuál de ellas mejor encaja a sus necesidades.

WAF de red

También conocido como WAF en línea, se implementa en la red de la empresa, tradicionalmente dentro de la DMZ. Es un modelo basado en hardware, que por estar físicamente en la red corporativa, reduce toda latencia, haciendo más rápido el retorno y procesamiento de las requisiciones.

La mayoría de los proveedores permiten la replicación de reglas y configuraciones en varias aplicaciones, haciendo posible la implementación y la configuración a gran escala y con menos esfuerzo.

Un punto negativo de este tipo de Web Application Firewall es el elevado costo para el mantenimiento de la infraestructura necesaria para implementar ese tipo de tecnología, incluyendo equipo de TI altamente capacitado, enlaces redundantes de Internet con alta calidad y demás ítems para garantizar la disponibilidad del ambiente.

WAF de host

También llamados Firewalls de endpoint, los WAF de host se implementan directamente en el servidor de hospedaje, pudiendo ser integrados totalmente en el propio código de la aplicación. Esta implementación se puede realizar en diferentes niveles: en el sistema operativo (es decir, IDS / IPS), en el servidor web (Apache) y en la aplicación (como WordPress, Drupal).

Esta es una solución que permite la personalización de bajo costo, pero requieren bibliotecas locales, entornos compatibles con la aplicación y dependen de los recursos ofrecidos por los servidores para funcionar eficazmente.

WAF en la nube

El Web Application Firewall hospedado en la nube ofrece una solución de bajo costo para las empresas, pues no requiere una infraestructura local, ni gran esfuerzo de los profesionales de TI de la empresa para efectuar la operación y el mantenimiento.

Por ser implementados fuera del ambiente de hospedaje de la aplicación web, no tienen requisitos de instalación y pueden ser configurados vía DNS o BGP, sirviendo para cualquier plataforma.

¿Cuál es la mejor opción para su empresa?

No existe una respuesta definitiva a esta pregunta, después de todo esto dependerá del tamaño de su empresa, del nivel de inversión en seguridad que desea hacer, entre otros factores.

Si usted tiene gusto de mantener un control total de sus operaciones y prefiere estar activamente involucrado con la configuración, ajuste y mantenimiento del WAF, la solución de red puede ser la mejor solución.

El Web Application Firewall em nube es el opuesto de eso. Son extremadamente fáciles de configurar e implementar, requieren poca supervisión y control del propietario del sitio o aplicación, pero no permiten gran personalización, ni total control de la información y datos.

Después de conocer un poco sobre cada tipo de aplicación de los WAF, es necesario evaluar cuál de los modelos más adherentes a su necesidad de negocio, teniendo en cuenta aspectos funcionales y financieros.

¿Este contenido tiene sentido para usted? Si es así, ¿cómo compartirlo con otras personas en red de relaciones?

 

Continúe leyendo

 

ostec
ostec@ostec.com.br
No Comments

Post A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.