Que es un Firewall de Aplicación (WAF) y como beneficia a mi organización?

Que es un Firewall de Aplicación (WAF) y como beneficia a mi organización?

Los beneficios de los WAF o Firewall de Aplicación, pueden marcar la diferencia entre una aplicación web segura y una que ha sido comprometida. Muchos gerentes de TI todavía luchan con WAFs porque son caros y difíciles de mantener. En ocasiones, se consideran innecesarios si existen otras prácticas de seguridad, como el desarrollo adecuado de software seguro y la revisión del código. Si está ejecutando un presupuesto limitado o un conjunto de recursos, es posible que haya movido los WAF al “deseo de tener” del “necesidad de tener”. En este articulo le daremos tres razones para tenerlo, pero antes, vayamos por el principio.

¿Qué es un firewall de aplicación web (WAF)?

Un firewall de aplicación web (WAF) proporciona seguridad al operar a través de una aplicación o servicio, bloqueando las entradas y salidas que no cumplen con la política de un firewall, es decir, un conjunto de reglas para una conversación HTTP. Los WAF no requieren la modificación del código fuente de la aplicación.

Las reglas para bloquear un ataque pueden personalizarse según la función de protección de los sitios web que deben tener los WAF. Esto se considera una tecnología de seguridad de la información en evolución. Es más poderoso que un firewall de red estándar, dado que no se trabaja a nivel TCP/IP sino a nivel de aplicación.

WAF es un filtro que se encuentra frente a su aplicación web y que inspecciona el tráfico entrante en busca de posibles amenazas y actividad maliciosa. Es uno de los medios más comunes de protección contra ataques en la capa de aplicación.

Por lo general, los WAF se implementaron como una aplicación que se encuentra en el centro de datos de la organización. Sin embargo, debido a la creciente complejidad de la infraestructura de TI y las amenazas cibernéticas, el WAF local esta evolucionando hacia la nube.

A medida que las empresas continúan con la transición rápida a la nube y los clientes exigen más agilidad, estos WAF no son suficientes para protegerse contra los ataques en el borde de la red, ya que residen en la misma red.

Para resolver este problema de seguridad, las empresas han comenzado a adoptar firewalls de aplicaciones web basadas en la nube para mitigar el tráfico malicioso.

3 Razones para usar un firewall de aplicacion WAF

Protección contra explotaciones de día cero (zero day exploit)

Los WAF son una pieza importante de la arquitectura de seguridad en capas para evitar una explotación de día cero. Posiblemente recuerde que se descubrió un exploit Zero-day para TimThumb, un popular módulo de cambio de tamaño de imagen para WordPress. TimThumb está incluido en numerosos complementos y temas de WordPress. La vulnerabilidad de archivo remoto incluida en esta instancia fue el resultado de una lógica de programación defectuosa que esencialmente permitió a cualquier persona cargar cualquier archivo y ejecutarlo en el directorio de caché de TimThumb. Esto llevó a innumerables instalaciones de WordPress comprometidas. La lección aquí es: no siempre tienes el control del software que está utilizando y, por lo tanto, no controla su seguridad. Si se elimina un exploit de Zero-day, ahora depende de aquel desarrollador de software para crear un parche oficial, o debe eliminar la funcionalidad por completo. Si cuenta con un WAF, virtualmente puede parchar la vulnerabilidad y proteger su infraestructura hasta que el proveedor haya lanzado un parche, o hasta que pueda parchear correctamente el código.

Parches Temporales Automatizados

Es probable (con suerte) ejecutar análisis de vulnerabilidad con bastante frecuencia. Dependiendo de la naturaleza de su negocio y de los recursos disponibles, puede realizar escaneos una vez por trimestre o varias veces al mes. Entonces, ¿qué sucede cuando descubre una vulnerabilidad en su aplicación web? Algunas organizaciones tienen la mano de obra para parchear o de otra manera abordar el riesgo de inmediato. Otros simplemente no pueden hacer eso por una serie de razones, incluida la falta de personal de tecnología con experiencia en ciertas vulnerabilidades. Si su empresa pertenece al último grupo, entonces su organización está en riesgo siempre que esa vulnerabilidad esté presente. Algunos WAF tienen la capacidad de importar los resultados de su escaneo y parchear automáticamente su aplicación para una protección inmediata. Este parche temporal no es a prueba de fallas, pero es suficiente para mitigar el riesgo hasta que esté preparado para enfrentarlo con algo más permanente.

Detiene la fuga de datos

Los piratas informáticos tienen varias formas de exportar datos y, a menos que sepa que se ha visto comprometido, la detección de la exfiltración puede ser complicada. La fuga de datos puede ser causada por algo tan insignificante como un mensaje de error detallado presentado a un usuario de la aplicación pública. Si su aplicación contiene código fuente, números de tarjetas de crédito, información de salud u otros datos críticos, entonces una simple fuga puede convertirse en una catástrofe. En este caso, un WAF sería como una máquina de rayos X: analiza todo lo que se devuelve como respuesta a los usuarios de su aplicación web. Si el WAF encuentra algo que no le gusta, entonces se marca y deja de salir de su red. La mayoría de los proveedores de WAF escriben firmas de comportamiento de alto nivel en busca de números de tarjetas de crédito y números de seguridad social. También puede escribir firmas adicionales en busca de cualquier cosa que no quiera abandonar su red. Los ejemplos pueden incluir información de registro vital, código fuente y ciertos nombres de archivos.

Estos son solo tres ejemplos, pero existen numerosas razones para considerar la incorporación de firewalls de aplicaciones web en su programa de seguridad.

Leave a Reply