top of page
Buscar
  • Foto del escritorEditor Blog ITCS

No siempre tienes el control del software que utilizas y, por lo tanto, no controla la seguridad.



Los beneficios de los WAF, pueden marcar la diferencia entre una aplicación web segura y una que ha sido comprometida.


3 Razones para usar un firewall de aplicación WAF


Protección contra explotaciones de día cero


Los WAF son una pieza importante de la arquitectura de seguridad en capas para evitar una explotación de día cero. Posiblemente recuerde que se descubrió un exploit Zero-day para TimThumb, un popular módulo de cambio de tamaño de imagen para WordPress. TimThumb está incluido en numerosos complementos y temas de WordPress. La vulnerabilidad de archivo remoto incluida en esta instancia fue el resultado de una lógica de programación defectuosa que esencialmente permitió a cualquier persona cargar cualquier archivo y ejecutarlo en el directorio de caché de TimThumb.



Esto llevó a innumerables instalaciones de WordPress comprometidas. La lección aquí es: no siempre se tiene el control del software que se está utilizando y, por lo tanto, no controla su seguridad. Si se elimina un exploit de Zero-day, ahora dependerá del desarrollador de software para crear un parche oficial, o debe eliminar la funcionalidad por completo. Si cuenta con un WAF, virtualmente puede parchar la vulnerabilidad y proteger su infraestructura hasta que el proveedor haya lanzado un parche, o hasta que pueda parchear correctamente el código.


Parches temporales automatizados


Es probable ejecutar análisis de vulnerabilidad con bastante frecuencia. Dependiendo de la naturaleza de su negocio y de los recursos disponibles, puede realizar escaneos una vez por trimestre o varias veces al mes. Entonces, ¿qué sucede cuando descubre una vulnerabilidad en su aplicación web? Algunas organizaciones tienen personal especializado para parchear o pueden abordar el riesgo de forma inmediata. Otros simplemente no pueden hacer eso por una serie de razones, incluida la falta de personal de tecnología con experiencia en ciertas vulnerabilidades.


Si su empresa pertenece al último grupo, entonces su organización está en riesgo siempre que esa vulnerabilidad esté presente. Algunos WAF tienen la capacidad de importar los resultados de su escaneo y parchear automáticamente su aplicación para una protección inmediata. Este parche temporal no es a prueba de fallas, pero es suficiente para mitigar el riesgo hasta que esté preparado para enfrentarlo con algo más permanente.


Detiene la fuga de datos


Los piratas informáticos tienen varias formas de exportar datos y, a menos que sepa que se ha visto comprometido, la detección de la exfiltración puede ser complicada. La fuga de datos puede ser causada por algo tan insignificante como un mensaje de error detallado presentado a un usuario de la aplicación pública. Si su aplicación contiene código fuente, números de tarjetas de crédito, información de salud u otros datos críticos, entonces una simple fuga puede convertirse en una catástrofe.


En este caso, un WAF sería como una máquina de rayos X: analiza todo lo que se devuelve como respuesta a los usuarios de su aplicación web. Si el WAF encuentra algo que no le gusta, entonces se marca y deja de salir de su red. La mayoría de los proveedores de WAF escriben firmas de comportamiento de alto nivel en busca de números de tarjetas de crédito y números de seguridad social. También puede escribir firmas adicionales en busca de cualquier cosa que no quiera abandonar su red. Los ejemplos pueden incluir información de registro vital, código fuente y ciertos nombres de archivos.


Promo Sucuri


Contáctanos para solicitar más información del servicio que ofrecemos. 👉🏼https://bit.ly/3g4LWmd👈🏼

44 visualizaciones0 comentarios

Comments


whatsapp_icon.png
bottom of page