Una nube firewall de aplicaciones sitio web (WAF ) es un WAF desplegado como dispositivo virtual en la nube. Al igual que otros WAF, el propósito de un WAF de nube es proteger la aplicación sitio web contra la explotación a través de vulnerabilidades como las Top Ten de OWASP.
A diferencia de otros WAF, los WAF en la nube se despliegan bajo un modelo basado en servicios. Los usuarios pueden suscribir al servicio WAF en la nube para emplearlo con el fin de proteger su infraestructura en la nube contra los ataques más comunes.
El servicio nube WAF identifica y filtra el tráfico malicioso antes de que pueda llegar a una aplicación sitio web vulnerable. La aplicación monitorear las peticiones HTTP entrantes y busca una amplia gama de vulnerabilidades comunes como:
Si el WAF en la nube identifica un intento de explotación dentro del tráfico sitio web, filtra y bloquea el tráfico antes de que llegue a su objetivo previsto.
El WAF también puede enviar una alerta al equipo de seguridad informándoles del ataque desconocido.
Algunas de las principales características que debe buscar en un WAF en la nube son las siguientes:
La mayoría de los WAF se suministran con un conjunto predeterminado de reglas diseñadas para identificar las amenazas sitio web de aplicación más comunes.
Sin embargo, los WAF también admiten reglas personalizadas, lo que permite a una organización ampliar su protección a las amenazas únicas a las que puede enfrentar.
Los WAF de nube aprovechan esta escalabilidad, empleando un factor de forma nativo de nube para ofrecer una seguridad que se adapta a las necesidades de la infraestructura sitio web de aplicación de una organización.
Los WAF en la nube se proporcionan como servicios de seguridad y están vinculados a las fuentes de inteligencia sobre amenazas de su proveedor, lo que les permite responder a las amenazas recién descubiertas a medida que surgen.
Muchos WAF basados en nubes incorporan protecciones anti-DDoS, aprovechando la escalabilidad de la nube para procesar y filtrar el tráfico de ataques DDoS antes de que pueda alcanzar e impactar en la disponibilidad de la aplicación sitio web objetivo.
La mayoría de las aplicaciones sitio web emplean SSL/TLSpara el cifrado y la autenticación del tráfico legítimo.
Los WAF de nube pueden descifrar el tráfico TLS para inspeccionarlo en busca de solicitudes o contenidos maliciosos, y la aplicación sitio web puede descargar el descifrado al WAF, reduciendo la carga de la propia aplicación.
Las API sitio web permiten el acceso programático a los datos y funcionalidades que proporciona la aplicación sitio web y tienen sus riesgos de seguridad.
nube WAFs o soluciones de protección de aplicaciones sitio web y API (WAAP) deben ofrecer protección frente a las amenazas de seguridad comunes de la web API, así como frente a las dirigidas a las aplicaciones sitio web.
La explotación de aplicaciones sitio web es un medio habitual para que los atacantes accedan a datos sensibles protegidos por la normativa. Los WAF en la nube ayudan a prevenir esta gama de ataques y proporcionan la visibilidad de seguridad necesaria para los reportes de cumplimiento.
Un WAF en la nube ofrece varios beneficios a una organización, entre ellas:
Un WAF es un componente crítico de la estrategia de AppSec de una organización. El filtrado del tráfico malicioso dirigido a las aplicaciones sitio web y API corporativas disminuye el riesgo de filtración de datos debido a la explotación de la vulnerabilidad de estas aplicaciones.
Check Point's CloudGuard WAF ofrece una protección completa para las aplicaciones sitio web y API de nube de una organización. Para saber más sobre lo que puede hacer, consulte el documento técnico de CloudGuard WAF.
Entonces, compruébelo usted mismo inscribir en una demostración gratis.