La importancia de los firewall de aplicaciones web (WAF) en la seguridad de las aplicaciones web

En este artículo vamos a hablar de la importancia cada vez mayor que tienen los firewall de aplicaciones web, también denominados Web Application Firewalls (WAF), en la seguridad de las empresas.

Antes de comenzar a hablar de los WAF tenemos que saber que un firewall es un sistema de seguridad entre servidores utilizado para controlar el tráfico de red en función de una configuración inicial personalizada. Un WAF como analizaremos más profundamente abajo es un sistema de seguridad para aplicaciones web.

En el artículo vamos a explicarte qué es y cómo funciona un WAF, analizando a su vez el sector y su futuro con la información y datos que nos proporciona nuestra fuente el Informe Gartner Magic Quadrant for Web Application Firewalls.

web application firewall

¿Qué es un WAF?

Si bien decíamos arriba que un firewall es un sistema de seguridad entre el tráfico de servidores, un WAF es lo mismo pero con capacidad de analizar y controlar el tráfico de aplicaciones web de manera más específica.

El firewall o cortafuegos se ha convertido por defecto en la primera línea de defensa configurada en equipos o sistemas de red y ahora se torna como imprescindible en sistema de seguridad de aplicaciones web (WAF). Por ello, vamos a analizar y resumir el informe más importante en cuanto a WAF.

Informe Gartner Magic Quadrant for Web Application Firewalls (WAF)

En el informe Gartner 2019 Magic Quadrant for Web Application Firewalls se analiza la importancia de los WAF, el estado del sector y su futuro. En este informe se analiza y estudia a 12 proveedores preseleccionados por características como su visión o entorno operativo, siendo reconocida como compañía líder Akamai.

Algunos de los requisitos a cumplir por un proveedor WAF para el informe:

  • Transformación del mercado
  • Soluciones de seguridad avanzadas de aplicaciones web
  • Sólida cuota de mercado
  • Crecimiento estable
  • Tecnología aprendizaje comportamiento aplicaciones web
  • Métodos sólidos de implementación de gestión y control
  • Mitigación de bots y ataques DDoS

Por qué los WAF son tan importantes

La realidad es que el uso de aplicaciones web públicas cada vez está más extendido, y empresas en todo el mundo utilizan muchas de ellas como son:

  • Aplicaciones web
  • API
  • Aplicaciones móviles
  • Dispositivos IoT

Este incremento en su uso aumenta considerablemente los riesgos de recibir ataques mucho más potentes e incrementar su asiduidad.

Según el informe que estamos analizando y la empresa Akamai, la media de ataques recogidos en los últimos periodos de tiempo son de 10 millones de ataques diarios. Esta cifra cada vez aumenta en mayor proporción.

Como hemos comentado ya, un firewall tradicional sirve como medio de seguridad entre equipos o servidores. En el caso de los WAF, hacen de medio de seguridad entre servidores y un cliente web (aplicación web). He aquí su creciente importancia en su uso en todo el mundo.

¿Cómo funciona un WAF?

Básicamente el WAF se encarga de inspeccionar el tráfico antes de que este llegue a la aplicación web. De esta manera protege al servidor filtrando posibles amenazas.

Estos son algunos de los ataques que es capaz de parar un WAF:

  • Inyección SQL
  • Ejecución de archivos maliciosos
  • Scripts de sitios

Estos tipos de ataques que un WAF es capaz de parar pueden provocar graves incidentes en un sitio web, empezando con la posibilidad de paralizarlo, reduciendo el rendimiento y con la capacidad de filtrar datos.

El futuro de los WAF se encuentra en la nube

La nube aparece como elemento esencial en muchas soluciones tecnológicas, y en las soluciones de seguridad no iba a ser diferente. Según el estudio Gartner que estamos analizando en este artículo comentan que en los próximos años se espera que las soluciones WAF en la nube se triplicará respecto a las actuales.

La nube nos ofrece características diferenciadoras como es la escalabilidad, personalización y flexibilidad, al igual que pasa con los servidores, estas opciones no nos lo da un servidor físico pero si un servidor cloud. Por ello, con las WAF ocurre lo mismo.

Beneficios de WAG cloud:

  • Reducir el riesgo de tiempo de inactividad, robo de datos y brechas de seguridad
  • Contar con capacidad de escala para ofrecer protección ante los mayores ataques DoS y DDoS
  • Garantizar un alto rendimiento, incluso durante los ataques
  • Defenderse de amenazas nuevas y emergentes

Fuente de la información Informe Gartner Magic Quadrant for Web Application Firewalls (WAF).

¿Cómo gestionamos WAF en nerion?

Disponemos de varias soluciones dependiendo las necesidades y requerimientos de cada proyecto.

Una de nuestras soluciones es sucuri, que es un WAF y un CDN a la vez que mejora el rendimiento y velocidad de tu web. En esta solución distinguimos de dos versiones:

  1. La primera es únicamente una solución WAF https://sucuri.net/website-firewall/
  2. La segunda aparte de ser una solución WAF realiza revisión de virus https://sucuri.net/website-security-platform/signup/

Otra de nuestras soluciones WAF es ModSecurity, funcional pare servidores web Apache, nginx o IIS. Aunque una de sus desventajas respecto a nuestra primera solución, sucuri, es que lo tienes que administrar y configurar tu mismo. Además consume recursos de memoria del propio servidor.

En nerion configuramos ModSecurity junto a reglas OWASP en todos nuestros servidores para mejorar la seguridad.

Existe también la opción de tener tu propio WAF tipo sucuri, esta solución va dirigida a servidores que tengan un tráfico elevado. Se puede configurar un servidor con ModSecurity que haga de proxy (barrera) sobre tu servidor web. De este modo, el tráfico web pasa primero por el proxy ModSecurity que analiza el tráfico y si es bueno, deja pasarlo y el usuario ve el contenido que le devuelve el servidor web que está por detrás de ese servidor proxy.

Puedes observar el funcionamiento de esta solución en la siguiente imagen.

conoce el funcionamiento de las herramientas WAF nerion

Si estás interesado en implantar un WAF en tu empresa, contacta con nosotros y te ofreceremos una solución personalizada.

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: