Artículo destacado

Salva una vida: Añadir un WAF

Publicado el 2 de enero de 2019
  • Compartir vía AddThis

Bueno, quizá ese titular sea un poco exagerado. La seguridad de las aplicação consistente rara vez salva una vida, pero las vulnerabilidades a las que está expuesto sin ella pueden costarle tiempo, dinero y reputación.

Proteger las aplicaciones contra amenazas ha demostrado ser una tarea difícil. Algunos tipos de vulnerabilidad son lo suficientemente antiguos como para haber terminado la escuela secundaria, y todavía hoy siguen comprometiendo aplicações(y, lo que es más importante, datos). Según una investigación reciente de F5, la confianza en la protección de las aplicaciones disminuyó un 4% año tras año, pasando del 45% en 2017 al 41% en 2018 (SOAD 2018). Sin embargo, en esa misma investigación, el 43% de los encuestados dijo que la seguridad es lo peor que se puede tener al implementar una aplicación. Uno de cada tres (36%) planea proteger menos de una cuarta parte de sus aplicações con un firewall de aplicação web (WAF). La cobertura continúa disminuyendo en cada cuartil, y poco más de uno de cada diez (13%) indica una protección del 100% de sus aplicações. 

 

LA CONFIANZA EN LA PROTECCIÓN DE LAS APLICACIONES DISMINUYÓ UN 4% AÑO TRAS AÑO, PASANDO DEL 45% EN 2017 AL 41% EN 2018.

¿Qué significan esas estadísticas para los equipos de NetOps reales y activos? Por un lado, significa mucho más trabajo creando políticas de seguridad personalizadas y jugando al Whack-a-Mole a medida que nuevas amenazas encuentran formas de comprometer nuevas aplicaciones. También significa menos tiempo en el día para realizar proyectos que realmente impulsarán el negocio. Esto genera problemas de moral que reducen la productividad y perjudican la retención de los empleados.

Entonces ¿cuál es la solución? Junto con las prácticas de codificación segura, el escaneo de vulnerabilidades estáticas y las pruebas de penetración automatizadas, el WAF ha sido una herramienta consistente y útil en la lucha por la seguridad de las aplicação . Los WAF son, sin duda, una gran idea: protegen sus aplicaciones examinando las solicitudes y respuestas de las aplicação en busca de amenazas, analizando el comportamiento, mitigando ataques distribuidos de denegación de servicio (DDoS), detectando bots y previniendo la exfiltración de datos confidenciales.

El problema para muchas empresas ha estado en la implementación. Obtener servicios WAF frente a las aplicações ha sido difícil, ha consumido mucho tiempo y ha involucrado demasiada fricción. En un mundo ideal, cada aplicação, en cualquier lugar, tendría servicios WAF implementados como parte de la cadena de herramientas de implementación, con al menos un nivel básico de protección. Si analizamos detenidamente las pérdidas de datos, un porcentaje significativo de ellas (incluso las realmente espectaculares) podrían haberse evitado con una seguridad relativamente simple.

 

LOS SERVICIOS DE SEGURIDAD SE IMPLEMENTAN SIN PROBLEMAS JUNTO CON OTROS SERVICIOS DE ENTREGA DE APLICAÇÃO NECESARIOS, COMO EL EQUILIBRIO DE CARGA O LA OPTIMIZACIÓN DE LA RED.

¿Podemos llegar al punto en que todas sus aplicações obtengan el beneficio de un WAF potente y seguro? ¿Es ese un objetivo posible y realista? Con F5 BIG-IP Cloud Edition, esto podría ser posible. BIG-IP Cloud Edition incorpora una serie de innovaciones que hacen que agregar un WAF a cada aplicación no solo sea posible, sino realmente práctico. Con BIG-IP Cloud Edition, su equipo de seguridad puede crear un catálogo de políticas para cubrir la mayoría de las aplicações y su equipo de operaciones puede adjuntar esas políticas a plantillas. Mejor aún, sus equipos de aplicaciones pueden elegir la plantilla que usarán para su aplicación desde un catálogo de servicios y luego realizar ellos mismos la implementación de los servicios de seguridad y entrega de aplicação . Los servicios son proporcionados por instancias F5 BIG-IP más livianas y de escalamiento automático que se implementan a pedido y que están dedicadas a una sola aplicação. Las instancias de BIG-IP tienen el tamaño y el precio adecuados para hacer de esta una arquitectura totalmente práctica, incluso para organizaciones con cientos o miles de aplicaciones.

Con BIG-IP Cloud Edition, los servicios de seguridad se implementan sin problemas junto con otros servicios de entrega de aplicação necesarios, como equilibrio de carga u optimización de red. BIG-IP Cloud Edition también ofrece una capacidad de observación y monitoreo mejorados con paneles personalizados para propietarios de aplicação que se preocupan por el rendimiento de las aplicaciones y administradores que se preocupan tanto por las aplicaciones como por la infraestructura.

Si bien siempre habrá aplicações que necesiten políticas de seguridad personalizadas y ajustadas manualmente (lo cual es perfectamente posible con BIG-IP Cloud Edition), la mayoría no justifica el tiempo y el esfuerzo necesarios para crearlas. Porque el mejor tipo de seguridad es la que realmente utilizas. Espera, olvida eso: el mejor tipo de seguridad es la que obtienes sin tener que hacer absolutamente nada.

Obtenga más información en f5.com/cloudedition .