BLOG

WhiteHat y F5 unen fuerzas para ofrecer seguridad total para aplicaciones web.

Miniatura de Frank Strobel
Frank Strobel
Publicado el 12 de abril de 2018

Escuchamos mucho en las noticias sobre ataques DDoS cada vez más masivos (después de todo, esos ataques a la red se prestan a titulares llamativos que presentan " botnets del tamaño de la Estrella de la Muerte " y ataques " récord mundial "), pero para la mayoría de las empresas y grandes organizaciones, existe todo un espectro de ataques a aplicação que son igualmente preocupantes. Simplemente eche un vistazo a la página de la categoría “ Ataque ” en OWASP.org (el Proyecto de Seguridad de Aplicação Web Abiertas) y podrá ver una lista de 70 o más técnicas que los atacantes usan para explotar vulnerabilidades en las aplicações.

Muchos de estos ataques tienen nombres interesantes y divertidos (fuerza bruta, suplantación de identidad, relleno, hombre en el medio, tabnabbing), pero en realidad los ataques a aplicação no son un asunto que genere risa. En 2017, por ejemplo, el costo promedio para una empresa estadounidense afectada por una violación de datos fue de $7,35 millones . Y las violaciones de datos son sólo la consecuencia más visible de un subconjunto de ataques; también está el costo de la interrupción o el tiempo de inactividad de la red; el gasto de tener que dedicar a su personal de TI a la mitigación cuando podría centrarse en la innovación; y las pérdidas que sufre cuando los empleados, socios y clientes no pueden conectarse para hacer su trabajo, vender sus servicios o comprar sus productos.

Pero ¿qué debe hacer una organización? No es como si simplemente fueras a dejar de usar aplicações. Hoy en día, empresas de todos los tamaños dependen de aplicações web para casi todo: mejorar la productividad de los empleados, facilitar la aplicación de políticas comerciales, analizar enormes cantidades de datos y procesar todo, desde la nómina hasta las cuentas a pagar. Lamentablemente, los posibles atacantes saben lo valiosas que son estas aplicações para su organización y están más decididos que nunca a derribar o comprometer sus aplicaciones web más críticas.

Para la mayoría de las organizaciones, la primera línea de defensa es un firewall de aplicação web ( WAF ). Nuestro informe más reciente sobre el estado de la entrega de aplicação muestra que el 98 % de los encuestados protege al menos una parte de su cartera de aplicação con un WAF y más del 40 % protege la mitad o más de sus aplicaciones.

Como líder de la industria en WAF , en F5 estamos encantados de ver que el resto del mundo está adoptando lo que venimos predicando desde hace años. Pero uno no se convierte en un líder de la industria durmiendo en los laureles, y nos esforzamos continuamente por encontrar formas de hacer que sus aplicações sean cada vez más seguras. Nuestro recientemente anunciado Advanced WAF, por ejemplo, va más allá que nunca para ofrecer la mejor seguridad de aplicação de su clase. El Advanced WAF defenderá contra bots (yendo más allá de las firmas y la reputación para bloquear ataques automatizados en evolución), evitará la apropiación de cuentas (con cifrado en la capa de aplicação ) y protegerá las aplicaciones de ataques DoS (usando aprendizaje automático y análisis de comportamiento para una alta precisión).

También es importante para nosotros trabajar con otros líderes de la industria para ofrecer a nuestros clientes conjuntos una solución que sea más capaz y más segura que la que cualquiera de nosotros podría ofrecer por su cuenta. WhiteHat Security es uno de esos socios. WhiteHat ofrece soluciones de gestión de riesgos de sitios web que protegen los datos, garantizan el cumplimiento y reducen la ventana de riesgo. Y estas soluciones se complementan perfectamente con la nueva solución Advanced WAF de F5 para ampliar la capacidad de una organización de defender los datos corporativos y de los clientes.

Figura 1: WhiteHat Security y F5 trabajan juntos para brindar seguridad integral a las aplicaciones

Nuestra solución conjunta (ver figura arriba) utiliza la API abierta de F5 para integrar Advanced WAF con WhiteHat Sentinel. En este tipo de implementación, Sentinel ofrece un escaneo dinámico continuo, respaldado por un equipo de expertos en el Centro de Investigación de Amenazas que verifica cada vulnerabilidad para eliminar virtualmente los falsos positivos. Al mismo tiempo, Advanced WAF es responsable de la protección de WAF y de una serie de capacidades de visibilidad y generación de informes. A través de una integración cuidadosa, Advanced WAF utiliza la inteligencia proporcionada por Sentinel para corregir vulnerabilidades automáticamente, muchas veces antes de que estén disponibles las correcciones del código.

El resultado: seguridad de aplicação web completa e integral que ayuda a garantizar la productividad empresarial continua y promueve el crecimiento.

Más información:

Implementar un programa integral de seguridad de aplicação web : integración de WhiteHat + F5

Consideraciones clave para elegir un firewall de aplicação web – Informe técnico de F5

¿Qué puede hacer hoy para prevenir una vulneración? – WhiteHat Technical Insight