Seguridad integral para activos web y API
El Firewall de Alto Rendimiento Para Aplicaciones Web Protege Contra las 10 Principales Amenazas de OWASP
El Firewall de Aplicaciones Web (WAF) de la Serie W proporciona una seguridad integral de clase empresarial para los servidores web, aplicaciones y APIs. Protege contra los ataques tanto en la red como en las capas de aplicación, proporcionando protecciones contra DDoS, las 10 principales amenazas de OWASP, y los ataques de bots, por mencionar algunos ejemplos. Además, el WAF valida las API frente al esquema definido en OpenAPI, y genera automáticamente políticas de modelos de seguridad positivos para detectar y defender contra ataques y usos indebidos.
El firewall de aplicaciones combina la detección tradicional basada en reglas con un innovador análisis semántico. Este enfoque de doble motor aumenta significativamente la precisión al tiempo que minimiza los falsos positivos mediante la creación de un motor de análisis consciente del contexto. El WAF también aprovecha la tecnología de aprendizaje automático para ajustar las políticas de seguridad y bloquear amenazas y ataques desconocidos. Además, los registros pueden ser agregados automáticamente a través de múltiples dimensiones, lo que permite a los administradores identificar fácilmente las anomalías sospechosas o localizar los falsos positivos, y luego refinar las políticas según sea necesario.
Propuesta de Valor de Firewall de Aplicaciones Web
Seguridad integral de las aplicaciones web
El Firewall de Aplicaciones Web (WAF) proporciona una seguridad completa de las aplicaciones basadas en la web y las API para las empresas y otras organizaciones. Detecta y protege contra los ataques tanto en la capa de red (como los ataques DDoS, ataques de inundación, escaneo y suplantación, etc.), como en la capa de aplicación (como los 10 principales riesgos de OWASP, incluyendo los ataques de inyección, ataques de cross site scripting (XSS), inyección, etc.). El WAF descubre automáticamente los servidores web y los activos relacionados y los pone bajo protección. Con esta capacidad, el WAF cubre todo el estado de la web, incluso cuando se escala, lo que ayuda a mejorar la eficiencia operativa y entregar más rápido el tiempo de valor.
Protección avanzada de la API
A medida que la transformación digital sigue evolucionando, las APIs juegan un papel cada vez más importante en el desarrollo e integración de aplicaciones. La popularidad de las APIs expone potencialmente superficies de ataque adicionales, como la exposición excesiva de datos, la falta de recursos y la limitación de la tasa, la inyección y los ataques XSS entre las llamadas a la API, etc. Basado en el esquema definido en los archivos OpenAPI, el WAF ayuda a validar y generar políticas de modelo de seguridad positivas para detectar esas amenazas en las APIs.
Mayor precisión y eficacia de la detección con motores duales
El WAF integra el análisis semántico más innovador de la industria con los motores de detección WAF tradicionales. Combinado con la detección tradicional basada en reglas, el motor de análisis semántico ayuda a detectar aún más las amenazas como la inyección SQL y el cross site scripting, y minimiza los falsos positivos mediante la creación de la conciencia contextual. La capacidad de decodificación recursiva del WAF también detecta los ataques que están ocultos por múltiples capas de cifrado. Este enfoque de doble motor mejora significativamente la precisión de la detección y la eficiencia en la operación.
Registros detallados para un análisis e informes inteligentes
El Firewall de Aplicaciones Web proporciona a los administradores y operadores una alta visibilidad e informes completos con análisis de amenazas, análisis de tráfico, desglose de ataques y control de amenazas. Su capacidad de agregación de registros permite que los registros sean agregados desde múltiples dimensiones, lo que ayuda a los operadores a identificar fácilmente las anomalías sospechosas o encontrar falsos positivos de los registros, y luego ajustar las políticas en consecuencia.
Optimización de reglas de seguridad basadas en el aprendizaje automático y defensa contra ataques desconocidos
Además de la protección general basada en reglas y scripts para ataques conocidos, la capacidad de aprendizaje automático ayuda a mitigar las amenazas desconocidas para proteger aplicaciones específicas de ataques de día cero. Su modelo basado en ML aprende de los datos del tráfico normal como la longitud de los parámetros, las cookies, los métodos HTTP, etc., se ajusta a sí mismo basándose en los resultados de las pruebas así como en las aportaciones de los administradores, y continúa actualizando los modelos de aprendizaje y optimizando las reglas del Web Application Firewall a medida que las aplicaciones evolucionan. Reduce significativamente la carga operativa al eliminar la resolución de problemas de falsos positivos y el ajuste manual de políticas.
