Las ventajas de contar con un servicio WAF como el de ICM

WAF es un servicio que ofrece ICM para proteger las aplicaciones web de los ciberataques. En esta entrada, pero, os vamos a explicar con más detalle sus ventajas, en especial, los beneficios del WAF de ICM.

Más o menos todo el mundo conoce lo que es un Firewall. Si ya tenemos un Firewall, ¿para que necesitamos un WAF (Web Aplication Firewall)? ¿Qué beneficio nos aporta un WAF?

Con tantas formas posibles de proteger nuestra red de los ataques desde Internet, es fácil sentirse abrumado, y es normal preguntarnos si todas estas defensas son necesarias.

¿Por qué razón deberíamos considerar incluir un WAF en nuestra arquitectura de ciberseguridad?

Cada día sufrimos más ataques desde Internet. Necesitamos estar protegidos constantemente de nuevas amenazas. Los ciberdelincuentes estudian nuevas formas de ataque cada día, cada hora, cada minuto. Todos los sistemas de protección deben tener procesos de automatización para actualizarse y para tomar decisiones frente a los ataques.

Las vulnerabilidades crecen a una velocidad asombrosa.

Hay quien piensa que, por ser un cliente pequeño, o con una sola IP pública y un simple servidor, o el nicho de mercado muy limitado, no es susceptibles a ser atacado, o no es de interés para los atacantes, y ese es un error bastante grave.

Hace un par de semanas, contactó un cliente pequeño que se dedica a temas de mantenimientos de informática y servidores. Un nuevo cliente había contactado con él porque le entraron (no sabían cómo), le habían cifrado los datos del servidor (pidiéndole un rescate por la clave, por supuesto en bitcoins). Se trata de un cliente relativamente pequeño, un negocio de 3 ferreterías. También pensar que, si nunca nos han atacado, ¿para qué necesitamos protección ahora? Por la misma razón podemos pensar para que tenemos un seguro para el coche si nunca hemos tenido un accidente, ¿para qué lo necesitamos?

Centrémonos en el WAF. Si tenemos un servicio web (aplicación, API, e-commerce, intranet, …), tenemos que ser conscientes que debe de realizarse un proceso de actualización constante (sistemas, frameworks, cms, …) y debemos disponer de protección específica a esos servicios web.

Los IPS (Intrusion Prevention System), nos ayudan a detectar patrones de ataques (firmas) y algunos ataques de SQL injection básicos, pero cuando se tratan de ataques más sofisticados, no nos sirven.

Un WAF nos ayuda a rechazar ataques mucho más sofisticados, como escaneo de vulnerabilidades (conocidas y desconocidas), detección de ataques por comportamiento, amenazas sofisticadas de inyección SQL y ataques de cross site scripting (XSS), así como, llevar a cabo protecciones específicas para servicios: Apache Tomcat, nginx, Microsoft IIS, JBoss, Microsoft SharePoint,  o específicas a un CMS: Joomla o WordPress, …

 

Nuestro servicio WAF, protege las aplicaciones web críticas para los negocios de los ataques dirigidos a vulnerabilidades conocidas y desconocidas.

 

Podemos parametrizar el tipo de tráfico web para cada cliente de manera que se pueden aplicar perfiles específicos para optimizar los recursos y la velocidad de procesos. Como ejemplo, si un cliente dispone de un WordPress, es inútil aplicar filtrados de Joomla. También se pueden ajustar a posteriori los falsos positivos cambiando o ajustando las acciones de reglas específicas para cada cliente.
Y lo que es más importante, la variedad y amplitud de ataques hacia aplicaciones web evoluciona rápidamente y los servicios WAF se actualizan a diario desplegando nuevas características y actualizando las existentes para evitar las nuevas vulnerabilidades. De esta forma tenemos un servicio completamente actualizado para proteger a nuestros clientes ante nuevas vulnerabilidades.

 

Finalmente, los reports frecuentes que proporcionamos a nuestros clientes informa n de la actividad maliciosa que están recibiendo día a día.