Web Application Firewall gestionado en red de Telefónica, basado en tecnología F5
Ecosistema de aplicaciones
Las aplicaciones y sitios web pueden procesar tanto datos confidenciales personales como datos de negocio vitales para las empresas, información que los convierte en activos de alto valor. Además, su grado de exposición continua los transforma en una diana donde el riesgo es máximo.
Hoy en día los negocios demandan accesibilidad, movilidad, rendimiento y actualización, en definitiva, acceso a la nube. Pero, a medida que el entorno de la nube alcanza la madurez, la protección se convierte en un objetivo por todos los riesgos y problemas de seguridad que lleva asociados. Si se une al creciente número de amenazas especializadas a entornos web y de los desarrollos basados en APIs, junto con el alto número de vulnerabilidades existentes en las aplicaciones, se conforma un ecosistema ideal para que los ciberdelincuentes puedan sacar provecho de la situación, abusando de las debilidades de las aplicaciones o a través de exploits de día-cero para obtener acceso y extraer datos confidenciales
Los sitios webs se enfrentan a amenazas de seguridad que pueden tener como objetivo, por ejemplo, el acceso a bases de datos y robo o corrupción de datos personales o confidenciales, la modificación del código de una página web para cambiar el aspecto que perciben los usuarios, la interceptación de datos personales y confidenciales, o la interrupción del servicio mediante ataques DDoS.
Proteger sus aplicaciones (y los datos que almacenan) y aplicar sobre ellos políticas y medidas de protección es una parte central de cualquier estrategia de seguridad, especialmente con la reciente entrada en vigor del RGPD. La legislación requiere para la seguridad del tratamiento de datos de carácter personal, entre otras cosas, la capacidad de garantizar la disponibilidad y resiliencia del acceso de los interesados a sus datos personales.
Identificar las amenazas a las que están expuestas las aplicaciones web permite conocer los riesgos potenciales y controlar el impacto mediante la oportunidad para aplicar las medidas adecuadas.
Qué es un WAF y por qué necesitas uno
Los responsables de ciberseguridad buscan el equilibrio entre la resiliencia, la usabilidad y el precio. Al mismo tiempo, requieren tener visibilidad suficiente y ganar control sobre lo que está ocurriendo en sus aplicaciones.
Alcanzar estos objetivos para las aplicaciones es posible a través del uso de un WAF (Web Application Firewall), que aporta protección especializada frente a las amenazas web, con detección y respuesta inmediatas, a la vez que permite el cumplimiento de requisitos marcados por ciertas normativas, como PCI-DSS, RGPD, esquema Nacional de Seguridad…
Un WAF, al entender perfectamente la lógica y el diálogo web, ofrece la protección que un NGFW, IPS o IDS, con una inspección basada en paquetes, no pueden proporcionar frente a las amenazas que ponen en peligro a las aplicaciones públicas e internas. Un WAF no sustituye, sino que complementa la protección que IPS/IDS/NGFW ofrece a la red de tu empresa, protegiendo las aplicaciones web y las APIs de una gran variedad de ataques especializados, siendo capaz de detectar nuevos tipos de tráfico o amenazas maliciosas que pueden ser desconocidos hasta el momento.
Su capacidad para ofrecer visibilidad es otra de las ventajas que aporta disponer de este tipo de tecnología. Además de funcionalidades de seguridad, un WAF te permite saber lo que está ocurriendo en tu negocio web, de dónde y en qué horarios te visitan tus usuarios, qué aplicaciones son la más utilizadas, las más atacadas, cuáles son las amenazas que más se han detectado. Estos datos permitirán aplicar políticas de seguridad en el desarrollo y protección de las aplicaciones, así como elaborar medidas que pueden ayudar a incrementar el negocio.
WAF Gestionado en la red de Telefónica
Un WAF ofrece múltiples beneficios pero resulta ser una tecnología exigente que precisa profesionales con alto nivel de conocimientos en seguridad, pentesting y desarrollo web para poder gestionarlo adecuadamente sacándole partido. El WAF gestionado en Red de Telefónica es un servicio completamente administrado por expertos con profundos conocimientos y alto grado de experiencia en seguridad, alineado con la política de seguridad y cumplimiento normativo definida por el cliente. De esta manera se permite que pueda dedicar más tiempo y atención a su negocio, mientras protegemos la disponibilidad del servicio y evitamos la aparición de brechas de seguridad e infecciones de malware.
F5 Networks se ha asociado con ElevenPaths, la unidad de ciberseguridad de Telefónica, para ofrecer este servicio WAF gestionado desde la red de Telefónica, una seguridad avanzada que resulte fácil de consumir y administrar, respetando los requisitos de privacidad de datos, y liberando al cliente de toda la complejidad y coste que exige disponer y mantener personal cualificado para operar este tipo de tecnologías.
F5 Networks lidera el Cuadrante Mágico de Gartner de Firewall de Aplicaciones Web (WAF), siendo una tecnología flexible, potente, confiable y completamente programable. Su elevada granularidad y elasticidad a la hora de definir las reglas permiten implementar configuraciones específicas para cada caso posible. Además, la alianza de F5 Networks con ElevenPaths incluye la integración de su tecnología BIG-IP Application Security Manager (ASM) con la solución Vamps de ElevenPaths; permite el parcheo en caliente de vulnerabilidades. Esta integración proporciona la capacidad de aplicar una técnica de virtual patching sobre la infraestructura del cliente. De este modo, las vulnerabilidades detectadas por Vamps se mitigan automáticamente con la tecnología F5 BIG-IP ASM, reduciendo la ventana de oportunidad de los atacantes y evitando los ataques que emplean estas vulnerabilidades como vía de entrada. Esta integración automática consigue reducir el tiempo de exposición de las vulnerabilidades drásticamente, pasando de emplear días o semanas para solucionar una vulnerabilidad a horas o minutos.
El WAF Gestionado en Red de Telefónica, basado en tecnología F5 Networks e integrado con Vamps, es un servicio de seguridad dedicado para ofrecer las capacidades de seguridad de aplicaciones más avanzadas disponibles en el mercado hoy en día. Juntos sumamos más.
