¿POR QUÉ ES IMPORTANTE?
Los ataques a las aplicaciones web son muy usados por los ciberdelincuentes debido a su fácil acceso, la poca protección que se tiene sobre ellas y el tipo de información que se puede obtener una vez sean vulneradas.
Los Firewalls de Aplicaciones Web (WAF) mitigan los ataques adaptándose y aprendiendo de su entorno para aplicar controles y proteger constantemente las aplicaciones web contra las amenazas. Mediante el reconocimiento de patrones detectan y frustran ataques de día-cero y otras amenazas en evolución. Además, protegen las sesiones para ayudar a prevenir la suplantación y mitiga vulnerabilidades conocidas.
.jpg?width=300&name=2149283228%20(1).jpg)
NUESTRO ENFOQUE
Presentamos AppWall de Radware, un firewall de aplicaciones web que brinda tecnología para crear y optimizar políticas de seguridad en tiempo real con el objetivo de lograr la más amplia cobertura de seguridad con los falsos positivos más bajos y mínimos esfuerzos operativos. AppWall combina modelos de seguridad positivos y negativos para brindar protección completa contra ataques a aplicaciones web, violaciones de acceso, ataques disfrazados detrás de CDN, manipulaciones de API, ataques HTTP avanzados, ataques de fuerza bruta en páginas de inicio de sesión y más.
La tecnología de seguridad de aplicaciones web de Radware ofrece una variedad de modos de implementación: como sistema independiente o integrado en un ADC, a nivel local y en la nube, en línea o fuera de banda, e incluso una edición Kubernetes.
AppWall presenta un enfoque doble:
Tecnología exclusiva de generación automática de políticas diseñada para proteger una aplicación web de la manera más automática posible, con poca interacción o interacción limitada con los usuarios. AppWall analiza la aplicación web protegida y deriva las amenazas potenciales que hay allí. Luego, genera normas de protección individuales y específicas y establece una política en modo de bloqueo para que no haya necesidad de que intervengan humanos y se pueda ahorrar en mantenimiento y recursos laborales.
Cobertura de seguridad completa y precisa
AppWall ofrece una cobertura de seguridad completa lista para usar de las 10 principales amenazas de OWASP, incluidas inyecciones, secuencias de comandos entre sitios (XSS), falsificación de solicitudes entre sitios (CSRF), autenticación rota, fuga de información confidencial y administración de sesiones. Además, AppWall protege las API de ataques dirigidos, como manipulaciones de parámetros y tokens, esquemas no válidos, varias formas de fuga de datos y más.
AppWall finaliza las conexiones TCP y normaliza el tráfico codificado del cliente para bloquear varias técnicas de evasión y garantiza que la seguridad negativa lista para usar sea mucho más eficiente, precisa y difícil de evadir.
Uso de algoritmos de machine learning para la generación automática de políticas
AppWall incorpora algoritmos de aprendizaje automático para mantener los activos web protegidos en todo momento, incluso cuando las aplicaciones cambian constantemente y las amenazas evolucionan rápidamente, lo que garantiza que la seguridad web esté preparada para el futuro. El mecanismo exclusivo de generación automática de políticas de AppWall proporciona la mejor herramienta para generar automáticamente políticas de seguridad para las API y las aplicaciones web protegidas.
El módulo de generación automática de políticas utilizará automáticamente el filtro de seguridad requerido, creará reglas y cambiará los filtros de seguridad al modo activo, lo que normalmente requeriría operaciones manuales.
Protección automatizada contra ataques web de día cero
La mejor cobertura de seguridad con un impacto mínimo en el tráfico legítimo es posible gracias a la combinación de modelos de seguridad negativos (que definen lo que está prohibido y aceptan el resto) y positivos (que definen lo que está permitido y rechazan el resto) de Radware. La combinación de los dos modelos permite definiciones de políticas granulares y precisas, lo que evita falsos positivos y falsos negativos. De esa forma, AppWall no solo ofrece la menor cantidad de falsos positivos y un esfuerzo operativo mínimo, sino que también ofrece una protección sólida contra amenazas conocidas y desconocidas (día cero).
Entrega de seguridad continua
AppWall es el primer WAF que ofrece una solución de parches de seguridad en tiempo real para aplicaciones web en entornos de implementación de aplicaciones continuas. Esto se logra mediante una estrecha integración con soluciones de prueba de seguridad de aplicaciones dinámicas (DAST).
Como las aplicaciones web incorporan continuamente nuevas funciones y recursos, AppWall de Radware detecta automáticamente cualquier cambio en las aplicaciones web (1) en tiempo real e invoca (2) la herramienta DAST para escanear explícitamente (3) las zonas de aplicación específicas que se han modificado. Este escaneo se realiza en minutos, a diferencia de un escaneo completo de la aplicación web que puede llevar horas. A continuación, AppWall lee (4) el informe de vulnerabilidad DAST y lo utiliza para actualizar automáticamente la política de seguridad de la aplicación (5) mediante la creación de los parches virtuales correspondientes. A continuación, se invoca un segundo escaneo de vulnerabilidad para comprobar si la seguridad de la aplicación se ha parcheado correctamente.
Protección contra bots
Los módulos de huellas digitales de dispositivos y seguimiento de actividad de AppWall ofrecen un seguimiento de origen agnóstico de IP para ayudar a abordar las amenazas que los bots avanzados plantean a las aplicaciones y API, como el web scraping, DDoS de aplicaciones web, ataques de fuerza bruta para descifrar contraseñas y clickjacking.
AppWall detecta fuentes que operan en un entorno de IP dinámico y actividad detrás de un NAT de origen, como una red empresarial o un proxy. Incluso si el bot cambia dinámicamente su dirección IP de origen, su huella digital de dispositivo no cambia. AppWall rastrea la actividad del dispositivo y correlaciona las violaciones de seguridad de origen en diferentes sesiones a lo largo del tiempo.
Implementación única con mitigación completa a alta velocidad
AppWall es el único WAF que se puede implementar fuera de ruta y, al mismo tiempo, brindar mitigación completa. Como parte de la solución de mitigación de ataques integrada de Radware, DefenseMessaging, un mecanismo de mensajería único, permite que AppWall envíe una señal al dispositivo de mitigación de ataques perimetrales de Radware, DefensePro, cuando se detecta un ataque a una aplicación web, lo bloquee en el perímetro y proteja el resto de la red.
Una vez que AppWall detecta un ataque basado en la web, envía automáticamente un mensaje a DefensePro, que se implementa en el perímetro para mitigar y bloquear los ataques en tiempo real.
AppWall Virtual Appliance
AppWall Virtual Appliance (VA™) es un firewall de aplicaciones web con funciones completas, presentado como un dispositivo virtual que funciona en una infraestructura de virtualización de servidores y ofrece las mismas funciones que el dispositivo físico de AppWall, como gestión, informes y agrupamiento.
BENEFICIOS DE LA APPWALL
- Mitigación de ataques sin impacto ni riesgo en el rendimiento.
- Disponibilidad segura de aplicaciones web.
- Listo para auditorías y visibilidad de la seguridad de las aplicaciones.
- Prevención de pérdida de datos.
- Entrega rápida, confiable y segura de aplicaciones web de misión crítica.
- Integrado con soluciones DAST para parches de seguridad web en tiempo real.
- Bajos costos de mantenimiento y tranquilidad posterior a la implementación.
- Gestión de riesgos mejorada.