En la actualidad, las aplicaciones web se han convertido en los principales objetivos de los atacantes debido a las posibles oportunidades de monetización. Las brechas de seguridad en la aplicación web pueden costar millones. Sorprendentemente, la interrupción relacionada con el DNS (sistema de nombres de dominio) y la denegación de servicio distribuida (DDoS) tienen un impacto negativo en las empresas. Entre la amplia gama de contramedidas, un firewall de aplicaciones web es la primera línea de defensa.
La función básica de Web Application Firewall es establecer un límite reforzado para evitar que ciertos tipos de tráfico malicioso adquieran recursos. Aunque los WAF han estado disponibles desde finales de los noventa, esta tecnología de primera generación no es rival para los recientes ciberataques sofisticados. No tienen la capacidad suficiente para ofrecer visibilidad y control total de la aplicación. Con estos crecientes riesgos de seguridad, el firewall de aplicaciones web de la nueva era es la única solución que puede brindar la protección adecuada.
Los WAF tradicionales murieron o al menos murieron
En los primeros días, las aplicaciones web eran menos comunes, al igual que las amenazas web. Los bots malévolos eran menos sofisticados y fáciles de detectar. Los requisitos de ciberseguridad eran mínimos y podían abordarse con una gestión básica de ciberseguridad.
Hoy todo ha cambiado. Las aplicaciones web pueden vivir en entornos locales, en la nube o híbridos. Los clientes y empleados acceden a ellos a través de la web desde cualquier lugar. Como tal, el firewall no puede rastrear lo que está sucediendo, hacia dónde vienen las solicitudes, hacia dónde van, etc., ya que las direcciones IP cambian constantemente y están ocultas por CDN.
Los WAF deben proteger contra una amplia variedad de amenazas complejas y desafiantes. Los WAF tradicionales se implementan como dispositivos de hardware, que son difíciles de usar y adolecen de falta de visibilidad y rendimiento deficiente. Hasta tal punto, el 90% de las organizaciones afirman que sus WAF son demasiado complicados.
Según el estudio de Ponemon , el 65% de las organizaciones experimentaron un desvío en sus WAF, mientras que solo el 9% dijo que no habían sido violados. Sin embargo, no hay garantía de que nunca lo experimenten en el futuro. Las empresas tienen razón al preocuparse por el rendimiento y la seguridad de sus WAF.
El estudio de Ponemon también afirma que solo el 40% de los encuestados están satisfechos con su WAF existente, lo que significa que no lo están utilizando en todo su potencial. Pocas empresas admitieron que solo usan WAF para generar alertas de seguridad en lugar de bloquear actividades sospechosas.
En el peor de los casos, las organizaciones están quemadas con WAF y lamentan haber invertido tantos activos para no avanzar en la protección de lo que les importa. Aquí es donde entra en juego el requisito de un firewall de aplicaciones web New Age. Los WAF New Age como AppTrana están basados en la nube, administrados, más fáciles de implementar y tienen un modelo de negocio de suscripción más conveniente y respaldados con la experiencia para administrar las políticas en de forma continua para que las empresas puedan centrarse en su experiencia principal sin tener que aprender nuevas habilidades complejas para la seguridad de las aplicaciones.
Desafíos con WAF tradicional
A menudo escuchamos de miembros de la industria que cambiaron del firewall de aplicaciones web tradicional al WAF de próxima generación lo que los hizo cambiar. La mayoría de las razones representan una variación de las siguientes:
1 – Innovación técnica
Los estándares de las aplicaciones web evolucionan continuamente, lo que aumenta el requisito de lo que deben ofrecer los WAF.
La creciente adopción de cargas útiles JSON y HTTP / 2 ha dejado a la mayoría de los proveedores de firewalls de aplicaciones web luchando por mantenerse al día. Si bien el mercado espera una innovación constante, muchos proveedores de WAF se están volviendo cada vez más frágiles.
2 – Falta de escalabilidad
Los requisitos de una organización para el escalado de la red intensifican algunos de los desafíos, como los costosos, los que requieren mucho tiempo y la complejidad. La implementación, así como el mantenimiento de grupos de dispositivos, se vuelve muy compleja.
Las metodologías DevOps y Agile requieren una reconfiguración y un reajuste consistentes de los clústeres que agotan los recursos del equipo de seguridad.
3 – Exploits de día cero
Si bien los WAF monitorean de manera efectiva el tráfico web para prevenir ataques específicos de HTTP, son incapaces de defenderse de los ataques de día cero . Los WAF están diseñados para detectar patrones preconfigurados: las vulnerabilidades de día cero pueden ser explotadas por cualquier vector de riesgo, que se descubre bajo las reglas preconfiguradas.
4 – Bloqueo del tráfico legítimo
Otra insatisfacción de la mayoría de los usuarios de WAF es el bloqueo inadvertido del tráfico válido, también conocido como falsos positivos. Si bien esto suena relativamente inofensivo en términos de seguridad, puede ser desastroso para las organizaciones. Podría impedir que los visitantes se beneficien de las funcionalidades de la aplicación, carguen medios o compren productos.
Una forma posible de combatir este desafío es ejecutar la cantidad mínima de patrones, pero esto podría hacer que la red sea más vulnerable. La mayoría de las soluciones WAF tienen dificultades para equilibrar la acción. A menos que ponga recursos dedicados para administrarlo, obtener el valor del WAF tradicional es difícil. Esta es la brecha más grande porque el WAF tradicional no cumplió con su promesa.
5 – Ataques DDoS
Más importante aún, las dificultades de DDoS plantean problemas para la instalación de WAF. Hemos visto un número significativo de organizaciones que utilizan WAF para prevenir ataques DDoS. La razón principal por la que afirman es que los WAF se pueden actualizar para mitigar los ataques DDoS .
Sin embargo, el problema es que los WAF tradicionales no se configuraron para resistir ataques DDoS a gran escala. Además, las aplicaciones actuales son compartidas / proporcionadas por plataformas de terceros, que no pueden protegerse con una capa de defensa local. Sin un WAF basado en la nube, es difícil planificar la capacidad inicial, e incluso si lo hace, seguirá teniendo un límite superior.
El WAF en la nube y el WAF en la nube especialmente administrado abordan este problema con la capacidad de escalar hacia arriba y hacia abajo. La empresa tiene que pagar solo en función del valor sin tener que pagar un costo fijo por adelantado por una posibilidad futura que puede suceder o no.
Comprensión de las capacidades de WAF New Age
Aunque muchos proveedores de WAF afirman ofrecer la próxima generación, la mayoría de ellos utilizan los mismos paradigmas de seguridad que los WAF tradicionales y, por lo tanto, no es NextGEN. Necesitamos un WAF New Age que se convierta realmente en la próxima GEN. Una característica esencial de los WAF de la nueva era, como se ve en AppTrana de Indusface, incluye:
1 – Control de uso de aplicaciones y web
El control del uso de aplicaciones y web responde a la inquietud: ¿qué tipo de tráfico se bloquea? El WAF utiliza múltiples categorías de identificación para identificar su identidad exacta de sitios web y aplicaciones que cruzan la red y determinar cómo tratarlos.
La clasificación precisa del tráfico es el núcleo del WAF de próxima generación. Esto evita que las organizaciones accedan a sitios web y aplicaciones que podrían crear problemas legales, ser maliciosos o no tener relevancia.
2 – Análisis avanzado de seguridad de aplicaciones web
El WAF basado en la nube no solo aborda los ataques emergentes que están experimentando la mayoría de las aplicaciones web, sino que también ofrece mejoras constantes en la visibilidad y el análisis de amenazas. En los WAF tradicionales, las empresas vuelan a ciegas, esperando que todo esté «BIEN» hasta que algo sale mal.
WAF supervisa las métricas de rendimiento en tiempo real, destacando lo que está sucediendo en su infraestructura, aplicaciones y usuarios finales. Puede reaccionar antes de que algo salga mal y puede confiar en que su WAF está funcionando según lo previsto.
3 – Evaluación de seguridad de aplicaciones web y detección de malware
Los cortafuegos New-Age entienden que incluso los sitios válidos pueden contener vulnerabilidades sin saberlo y tal vez incluso enlaces a sitios de malware y cargas útiles maliciosas. Además, una empresa a veces quiere dar acceso a una plataforma de redes sociales que a menudo incluye enlaces o archivos maliciosos.
Proporcionar una política WAF que esté correlacionada con el riesgo de la aplicación y hacerlo de forma continua es el principal beneficio de la nueva Age WAF como AppTrana .
4 – Inteligencia global sobre amenazas
Esta plataforma de seguridad basada en la nube aprovecha sus implementaciones internacionales y mantiene una visión completa de las tendencias del tráfico global. Supervisa y analiza el tráfico de todas las implementaciones globales. Una vez que se identifica una amenaza a la seguridad en una ubicación, todas las implementaciones en todo el mundo se actualizan y se refuerzan contra ella.
5 – Intervención automatizada
Los WAF basados en la nube no solo se basan en políticas y firmas predefinidas para bloquear el tráfico, sino que también brindan servicios administrados para reglas personalizadas precisas basadas en riesgos. Monitorea continuamente y filtra automáticamente las solicitudes válidas y los actores maliciosos en función de patrones en tiempo real y análisis de comportamiento. También ofrece parches virtuales para prevenir la explotación de puntos débiles como vulnerabilidades de día cero.
Avanzando
Existen diferencias clave entre WAF tradicional y new age. Si el WAF tradicional resulta inadecuado por cualquier motivo, los atacantes podrán acceder a su aplicación web. Lo mejor sería optar por una protección web avanzada, que no influye negativamente en sus operaciones comerciales. El WAF basado en la nube de la nueva era está diseñado para ofrecer una protección web adecuada y ofrecer el valor de su dinero.
