Bienvenidos al Curso Gratis de Redes #21 Instalación y Configuración de un WAF. Los firewalls de aplicaciones web (web application firewalls, WAF) ayudan a proteger las aplicaciones web contra ataques maliciosos y tráfico de Internet no deseado, como bots, inyección y denegación de servicio (denial of service, DoS) de capa de aplicación. 

Índice

¿Qué es un firewall de aplicaciones web (WAF)?

WAF le ayudará a establecer y gestionar reglas para evitar amenazas de Internet, incluidas direcciones de protocolo de internet (Internet Protocol, IP), encabezados de protocolo de transferencia de hipertexto (hypertext transfer protocol, HTTP), cuerpo HTTP, cadenas de identificador uniforme de recursos (uniform resource identifier, URI), scripts de sitios (cross-site scripting, XSS), inyección SQL y otras vulnerabilidades definidas por el Open Web Application Security Project (OWASP). El firewall de aplicaciones web se implementa para proteger las aplicaciones orientadas a la web y recopilar los registros de acceso a fin de garantizar la conformidad y los análisis.

Un firewall de aplicaciones web (WAF) ayuda a proteger las aplicaciones web al filtrar y monitorear el tráfico HTTP entre una aplicación web e Internet. Normalmente, protege las aplicaciones web de ataques tales como falsificaciones entre sitios, scripts entre sitios (XSS), inclusiones de archivos e inyecciones de código SQL, entre otros.

El WAF es una defensa del protocolo de capa 7

El WAF es una defensa del protocolo de capa 7 (en el modelo OSI) y no está diseñado para defender de todos los tipos de ataques. Este método de mitigación de ataques suele formar parte de un paquete de herramientas que, en conjunto, crean una defensa integral contra una amplia gama de vectores de ataque.

Al desplegar un WAF en una aplicación web, se coloca un escudo entre la aplicación web e Internet. Si bien un servidor proxy protege la identidad del equipo del cliente por medio de un intermediario, un WAF es un tipo de proxy inverso que protege al servidor de los riesgos al hacer que los clientes atraviesen el WAF antes de llegar al servidor.

El WAF opera por medio de un conjunto de reglas, normalmente denominadas directivas. Estas directivas tienen el fin de proteger contra vulnerabilidades en la aplicación al filtrar el tráfico malicioso. El valor de un WAF procede, en parte, de la velocidad y facilidad con que se pueden aplicar modificaciones en las directivas que permiten una respuesta más rápida ante diversos vectores de ataque; durante un ataque DDoS, se puede implementar rápidamente la limitación de velocidad modificando las directivas del WAF.

DDOS Cómo funciona un WAF

¿Por qué es importante la seguridad WAF?

Los firewalls de aplicaciones web ayudan a proteger las aplicaciones implementadas en la nube pública, en entornos locales y en entornos con controles de acceso basados en datos de geolocalización, direcciones IP en la lista blanca y en la lista negra, el localizador uniforme de recursos de protocolo de transferencia de hipertexto (URL de HTTP) y el encabezado HTTP.

Entonces los WAF pueden identificar y bloquear el tráfico de bots maliciosos con un conjunto avanzado de métodos de verificación, incluido JavaScript, una prueba de Turing pública completamente automatizada para diferenciar computadoras de seres humanos (Completely Automated Public Turing Test to tell Computers and Humans Apart, CAPTCHA), interpretación de dispositivos y algoritmos de interacción humana.

Los WAF protegen las aplicaciones orientadas a Internet

Los WAF protegen las aplicaciones orientadas a Internet contra ataques como resultado de la inteligencia de amenazas integrada que se agrega desde varios orígenes y las reglas de detección del Open Web Application Security Project (OWASP). No hay tantas herramientas incorporadas para protegerte, y a menudo depende de ti asegurar tu sitio web. Por ejemplo, si estás ejecutando WordPress, no hay un firewall ni nada que proteja tu servidor y los plugins de seguridad son una de las opciones más comunes.

Los desarrolladores de WordPress hacen todo lo posible para mantener el código optimizado, pero cuando surgen vulnerabilidades, no tienes nada para evitar las intrusiones. Todos los sitios pueden beneficiarse de una WAF. Servicios en línea como Sucuri, Wordfence, Cloudflare pueden tener uno instalado en tu servidor en minutos.

Muchas organizaciones se enfrentan a mayores riesgos de seguridad en el nivel de las aplicaciones debido a las metodologías de desarrollo ágil, el cambio a la nube, el aumento del uso de software basado en la Web o aplicaciones SaaS y las fuerzas laborales remotas. La incorporación de un WAF permite a las organizaciones hacer frente a los ataques dirigidos a las aplicaciones web y a las interfaces de programación de aplicaciones (API).

Si bien los WAF no protegen a las organizaciones de todas las amenazas digitales, sí abordan las que se dirigen al nivel de las aplicaciones, incluidas las vulnerabilidades de las aplicaciones de OWASP Top 10.

Estas pueden incluir:

  • Secuencia de comandos en sitios cruzados (XSS, por sus siglas en inglés): Un ataque de inyección de código en el que un adversario inserta código malicioso dentro de un sitio web legítimo. El código se lanza entonces como un comando script infectado en el navegador web del usuario, permitiendo al atacante robar información sensible o hacerse pasar por el usuario.
  • Ataques DDoS en la capa de las aplicaciones: Un ataque DoS o DDoS volumétrico centrado en la capa de las aplicaciones. Entre los ejemplos más comunes se encuentran las inundaciones HTTP/S, los ataques SSL, los ataques de lentitud y los ataques de fuerza bruta.
  • Inyección SQL: un ataque de inyección SQL es similar al XSS ya que los adversarios aprovechan una vulnerabilidad conocida para inyectar sentencias SQL maliciosas en una aplicación. Esto, a su vez, permite al hacker extraer, alterar o borrar información.
  • Ataques de día cero: un ataque de día cero se produce cuando un hacker explota una vulnerabilidad de seguridad desconocida o un fallo de software antes de que el desarrollador del mismo haya publicado un parche.

Cómo funcionan los WAF

Si bien la tecnología de estado se sigue utilizando hoy en día, ya no es suficiente por sí sola para mantener una red segura de manera efectiva. Los cortafuegos de aplicaciones y los cortafuegos de aplicaciones web fueron el siguiente gran paso. Los cortafuegos tradicionales solo monitorean el tráfico general en una red. Luchan o fallan completamente en la detección del tráfico que entra o sale de una aplicación, servicio u otro software.

Los cortafuegos de aplicaciones fueron diseñados para trabajar con estos programas, capturando los intentos de intrusión que se aprovechan de las vulnerabilidades del software para pasar por encima de los cortafuegos más antiguos.

También podrían funcionar como un sistema de control parental para un negocio, bloqueando el acceso a ciertas aplicaciones y sitios web por completo. Los cortafuegos de aplicaciones web funcionan de manera similar, pero supervisan las aplicaciones web en lugar de los programas de un dispositivo. Algunos ejemplos de aplicaciones web son los plugins de formularios o carritos de compras de terceros, que a veces pueden ser secuestrados para enviar malware a su servidor.

Sin un WAF, eres vulnerable a estos ataques

Muchos WAF están basados en la nube, lo que significa que no necesitas hacer ningún cambio radical en tu servidor para configurarlos. Pero también pueden existir en el hardware o en el software del servidor. Si necesitas un servicio de cortafuegos para proteger tu sitio web, busca un WAF basado en la nube como Cloudflare o Sucuri. Estos pueden ser instalados sin tener que jugar con configuraciones sensibles del host de la web o configurar hardware costoso.

Cuando se implementa un WAF frente a una aplicación web, se coloca un escudo protector entre la aplicación web e Internet que supervisa todo el tráfico entre la aplicación y el usuario final. Un WAF protege las aplicaciones web filtrando, monitorizando y bloqueando cualquier tráfico HTTP/S malicioso que se dirija a la aplicación web y también evita que cualquier dato no autorizado salga de la aplicación, adhiriéndose a un conjunto de políticas que ayudan a determinar qué tráfico es malicioso y qué tráfico es seguro.

Al igual que un servidor proxy actúa como intermediario para proteger la identidad de un cliente, en una implementación tradicional, un WAF funciona de forma similar pero a la inversa (llamado proxy inverso), actuando como intermediario que protege al servidor de la aplicación web de un cliente potencialmente malicioso.

Cómo funcionan los WAF

Componentes del servicio de firewall de aplicaciones web

Hay una serie de componentes del WAF, entre los que se distinguen los siguientes:

  • Política de firewall de aplicaciones web
    Las políticas de WAF abarcan la configuración general del servicio WAF, incluidas las funciones de gestión de origen, configuración de reglas de protección y detección de bots.
  • Origen
    El servidor host de origen de la aplicación web, diseñado para configurar reglas de protección u otras funciones, según se define en la política de WAF.
  • Reglas de protección
    Las reglas de protección se pueden configurar para permitir, bloquear o registrar solicitudes de red cuando cumplen los criterios especificados de una regla de protección. El WAF observará el tráfico de su aplicación web a lo largo del tiempo y sugerirá nuevas reglas que aplicar.
  • Gestión de bots
    El servicio WAF incluye varias funciones que permiten detectar y bloquear o permitir el tráfico de bots identificado en sus aplicaciones web. Las funciones de gestión de bots incluyen la verificación de JavaScript, la verificación de CAPTCHA y las listas blancas de GoodBot. Las soluciones de gestión de bots pueden utilizar técnicas de detección, como el límite de velocidad de IP, CAPTCHA, la huella de dispositivos y los desafíos de interacción humana, para identificar la actividad de bots sospechosos en sus aplicaciones web y bloquearla. Al mismo tiempo, WAF puede permitir que el tráfico de bots legítimos de los proveedores de bots publicados omitan estos controles.
Características de WAF

Funciones de los firewalls de aplicaciones web

Algunas de las capacidades y las funciones clave de los WAF son las siguientes:

  • Enrutamiento dinámico del tráfico a través del sistema de nombres de dominio (domain name system, DNS): aprovecha los algoritmos de enrutamiento del tráfico basados en el DNS que tienen en cuenta la latencia de los usuarios de miles de ubicaciones globales para determinar las rutas con menor latencia.
  • Alta disponibilidad de los servicios de WAF: al configurar la entrega de aplicaciones web, los WAF pueden ofrecer varias opciones de configuración de alta disponibilidad con la capacidad de agregar varios servidores de origen. Estas configuraciones se pueden utilizar cuando los servidores de origen principales estén fuera de línea o no respondan correctamente a las comprobaciones del sistema.
  • Métodos flexibles para gestionar políticas: las configuraciones de WAF permiten configurar y gestionar funciones y funcionalidades para satisfacer las necesidades de su organización.
  • Supervisión e informes: los WAF proporcionan a los usuarios la capacidad de acceder a informes relacionados con su biblioteca de contenidos con fines de conformidad y análisis.
  • Escalación: la información de los WAF proporciona a los equipos de soporte la capacidad de emitir y escalar un ticket según la urgencia.

Implementación de un firewall de aplicaciones web basado en la nube

Un WAF basado en la nube debe soportar varios entornos de alojamiento de aplicaciones web, incluidos entornos locales, en la nube, híbridos y multinube. Esto significa que un WAF puede proteger el perímetro de una red frente al tráfico malicioso, independientemente del número de proveedores de infraestructura que se utilicen. El WAF basado en la nube adecuado proporcionará una plataforma independiente para proteger todas las aplicaciones y API orientadas a Internet, sin importar dónde residan.

A los mejores WAF basados en la nube los gestiona continuamente un equipo de expertos en seguridad de Internet con experiencia, que controla un entorno y recomienda pasos de mitigación de amenazas comprobados cuando surgen problemas. Los beneficios de un servicio WAF gestionado incluyen una reducción significativa del riesgo. La carga de la gestión también se reduce debido a la configuración, la supervisión, el ajuste y la respuesta a incidentes de WAF como responsabilidad del proveedor en la nube.

La supervisión continua protege a las organizaciones contra tiempos de inactividad no planificados y daños resultantes a la reputación de las marcas. Además, los servicios gestionados permiten dedicar más tiempo a las tareas básicas de la empresa y mejorar el resultado final.

Los WAF basados en la nube ofrecen el máximo nivel de seguridad de las aplicaciones web sin realizar una inversión inicial importante en recursos ni en costos continuos relacionados con el mantenimiento, la sustitución del hardware ni las actualizaciones de software. Los WAF basados en la nube ofrecen facilidad de implementación y precios de suscripción predecibles, lo que facilita la planificación presupuestaria.

Beneficios de los firewalls de aplicaciones web

El firewall de aplicaciones web (WAF) filtra las solicitudes maliciosas a una API o aplicación web. También proporciona más visibilidad sobre el lugar del cual proviene el tráfico y se mitigan los ataques de denegación de servicio distribuidos (distributed denial of service, DDos) de capa 7, lo que ayuda a aumentar la disponibilidad de las aplicaciones y a cumplir mejor los mandatos de conformidad.

La solución de gestión de bots utiliza técnicas de detección como la limitación de direcciones IP, el CAPTCHA, la huella digital de dispositivos y los desafíos de interacción humana para identificar e impedir que las actividades de los bots maliciosas o sospechosas atraviesen su sitio web para obtener datos que supongan una ventaja competitiva.

Al mismo tiempo, el servicio WAF puede permitir que el tráfico legítimo de bots de Google, Facebook y otros continúen accediendo a las aplicaciones web según lo previsto. WAF utiliza un sistema de nombres de dominio (DNS) inteligente mediante un algoritmo controlado por datos que determina el mejor punto de presencia (point of presence, POP) global para prestar servicios a un determinado usuario en tiempo real.

Como resultado, se redirige a los usuarios para evitar problemas de la red mundial y posibles latencias, además de ofrecer los mejores tiempos de actividad y niveles de servicio posibles.

Modelos de seguridad WAF

Los WAF aplican por lo general tres enfoques a la seguridad:

  • Lista blanca: una “lista de permitidos” que utiliza algoritmos de aprendizaje automático y modelos de comportamiento para definir qué tráfico deja pasar el WAF. Después, bloquea el resto.
  • Lista negra: una “lista de bloqueados” basada en firmas actualizadas contra vulnerabilidades conocidas que define qué tipo de tráfico rechaza el WAF. El resto se acepta.
  • Enfoque híbrido: el WAF se basa en una combinación de modelos de seguridad positivos y negativos: una combinación de listas de permitidos y bloqueados que determina lo que pasa.

Un WAF que opera basándose en una lista negra (modelo de seguridad negativa) protege de ataques conocidos. Un WAF de lista negra es como el guardia de seguridad de una discoteca al que se le indica que impida la entrada a invitados que no cumplan con el código de vestimenta. Por el contrario, un WAF basado en lista blanca (modelo de seguridad positiva) solo admite tráfico que haya sido aprobado previamente. Sería como el guardia de seguridad de una fiesta exclusiva que solo admite a las personas que se encuentran en la lista.

Tanto la lista negra como la lista blanca tienen sus ventajas y desventajas, por lo que muchos WAF ofrecen un modelo de seguridad híbrido que implementa ambas.

¿Qué son los WAF basados en la red, basados en host y basados en la nube?

Un WAF puede implementarse de tres maneras, cada una con sus propias ventajas y desventajas:

Un WAF basado en la red

suele estar basado en un hardware. Al instalarse de forma local, reducen la latencia. Sin embargo, los WAF basados en la red son la opción más costosa y también requieren el almacenamiento y mantenimiento de equipos físicos.

Un WAF basado en host

puede estar totalmente integrado en el software de una aplicación. Esta solución es más barata que un WAF basado en la red y se puede personalizar con más facilidad. Pero un WAF basado en host también tiene desventajas, como el consumo de recursos del servidor local, la complejidad de la implementación y los costes de mantenimiento. Estos componentes suelen necesitar tiempo de ingeniería, y esto puede ser caro.

Los WAF basados en la nube

ofrecen una opción accesible que es muy fácil de implementar; suelen ofrecer una instalación lista para usar que es tan simple como aplicar un cambio en el DNS para redireccionar el tráfico. Los WAF basados en la nube también tienen un costo inicial mínimo, ya que los usuarios pagan mensual o anualmente por la seguridad como servicio. Los WAF basados en la nube también pueden ofrecer una solución que se actualiza constantemente para proteger de las amenazas más nuevas sin trabajo o costes adicionales para el usuario. La desventaja de un WAF basado en la nube es que los usuarios derivan la responsabilidad a un tercero, por lo que algunas funciones del WAF pueden representar un misterio para ellos. (Un WAF basado en la nube es un tipo de firewall en la nube; más información sobre los firewalls en la nube.)

WAF híbrido

se puede utilizar una combinación de soluciones WAF locales y basadas en la nube para proteger las aplicaciones web. Las organizaciones que utilizan una combinación de aplicaciones locales y basadas en la nube suelen utilizar soluciones WAF híbridas.

WAF integrado

esta solución WAF se combina con soluciones de seguridad adicionales , como una red de entrega de contenido (CDN) o un equilibrador de carga. Las soluciones WAF integradas pueden agregar capas de seguridad y tienen más éxito en la prevención de amenazas cibernéticas complicadas.

¿Cuáles son las capacidades clave de un WAF?

Lo ideal es que un WAF combine modelos de seguridad positivos y negativos para proporcionar una protección integral, que incluya poder mitigar los ataques conocidos a las aplicaciones web, como las violaciones de acceso, los ataques camuflados detrás de las CDN, las manipulaciones y ataques a las API, las mencionadas inundaciones HTTP/S y los asaltos de fuerza bruta, entre otros. Además, esta combinación también proporciona protección contra ataques y vulnerabilidades desconocidas, como los ataques de día cero.

Un firewall de aplicaciones web también debe aprovechar los algoritmos de aprendizaje automático basados en el comportamiento para crear y optimizar las políticas de seguridad en tiempo real para lograr una protección integral, a la vez que se producen mínimos o ningún falso positivo. Esta capacidad también debe proporcionar la detección y protección automática de nuevas aplicaciones, a medida que se añaden a una red.

Otras capacidades clave que debe incluir un WAF:

  • Las funciones principales deben incluir: el filtrado del tráfico de red basado en el geobloqueo, los grupos de IP, la lista de bloqueo, la lista de permitidos, la lista blanca y la lista negra
  • Hallazgo y protección de API, que proporciona visibilidad, cumplimiento y mitigación de todas las formas de abuso y manipulación de API, ya sea para entornos locales o alojados en la nube. las soluciones WAF protegen las API contra el acceso no autorizado y amenazas específicas de API, como la inyección de API y el raspado de API.
  • Protección DDoS integrada para detener los mencionados ataques DDoS en la capa de las aplicaciones
  • Mecanismos de prevención de fuga de datos para ocultar automáticamente información confidencial del usuario, como información personal identificable (PII, por sus siglas en inglés)
  • Actualizaciones automáticas: los proveedores de WAF actualizan sus reglas y firmas automáticamente para ofrecer protección contra amenazas nuevas y emergentes.
  • Protección contra bots: los sistemas WAF detectan y bloquean el tráfico de bots que intenta explotar aplicaciones web mediante aprendizaje automático y análisis de comportamiento. La capacidad de integrarse con soluciones de gestión de bots para detectar e integrar bots sofisticados que parecen humanos

Los WAF también deben incluir:

  • Consola de administración centralizada: los productos WAF proporcionan una consola de administración centralizada a través de la cual los administradores pueden configurar, monitorear y administrar muchas instancias WAF desde un solo lugar.
  • Políticas de firewall personalizables: las soluciones WAF permiten a los administradores establecer y aplicar políticas de firewall personalizadas para evitar el acceso no deseado a las aplicaciones web.
  • Creación de reglas personalizadas: los WAF permiten a los administradores crear reglas personalizadas para protegerse contra riesgos específicos o garantizar el cumplimiento de las leyes de la industria.
  • Detección y prevención de intrusiones: las soluciones WAF detectan y previenen ataques a aplicaciones web combinando metodologías basadas en firmas y basadas en comportamiento.
  • Monitoreo y advertencias en tiempo real: los sistemas WAF monitorean el tráfico web en tiempo real y envían alertas a los administradores cuando se descubre un comportamiento sospechoso.
  • Escalabilidad: los WAF pueden gestionar niveles masivos de tráfico en línea y al mismo tiempo proteger contra ataques DDoS a gran escala.
  • Cifrado SSL/TLS: las soluciones WAF incluyen cifrado SSL/TLS para proteger el tráfico en línea contra escuchas e interceptaciones.

Dinámica y tendencias del mercado de WAF

Según la investigación de Quadrant Knowledge Solutions, los siguientes son los principales factores que impulsan el mercado de WAF:

  • Los proveedores de WAF que desean mejorar su oferta están integrando sus productos con sistemas de gestión de eventos e información de seguridad (SIEM, por sus siglas en inglés), pruebas de seguridad de aplicaciones (AST, por sus siglas en inglés) y gestión de acceso web (WAM, por sus siglas en inglés).
  • Los proveedores proporcionan soluciones de WAF que se basan en un modelo de seguridad positiva y utilizan un algoritmo de aprendizaje automático para analizar las solicitudes HTTP.
  • Gracias al aumento de equipos de IoT, es probable que las organizaciones inviertan en soluciones WAF para cumplir las normas de privacidad de datos, que incluyen funciones específicas de IoT como la toma de huella digital en el equipo y la validación de protocolos.
  • Las empresas buscan una inteligencia contra amenazas mejorada, una protección WAF ampliada y una variedad de integraciones inmediatas.
  • Existe un interés por nuevos métodos de detección para prevenir los ataques web y minimizar los falsos positivos.

Las 12 mejores soluciones de firewall de aplicaciones web

Los firewalls de aplicaciones web monitorean y filtran el tráfico de aplicaciones web y protegen las aplicaciones web contra ataques que explotan las debilidades en el código de la aplicación y la estructura del servidor. Un firewall de aplicaciones web (WAF) puede identificar y prevenir amenazas típicas basadas en la web, como inyección SQL, secuencias de comandos entre sitios (XSS) y vulnerabilidades de inclusión de archivos.

Un WAF es un componente crítico de una sólida estrategia de seguridad de aplicaciones en línea. Los WAF pueden identificar y prevenir ataques a las vulnerabilidades de las aplicaciones web, lo que ayuda a prevenir el robo de datos, la interrupción del servicio y el daño a la reputación.

Comparación de las mejores soluciones WAF

Esta tabla compara las principales herramientas WAF según el método de implementación, la compatibilidad con el protocolo, la protección DDoS, las capacidades de AI/ML, las capacidades de integración y el precio.

Tabla comparativa

Solución WAFMétodo de implementaciónSoporte de protocoloProtección DDoSCapacidades de IA/MLIntegraciónPrecios
Akamai App and
API Protector
Basado en la nubeAdmite HTTP, HTTPS y HTTP/2SIEM, SOAR, herramientas DevOpsAkamai no ha proporcionado precios. 
AppTranaBasado en la nubeAdmite HTTP, HTTPS y otros protocolos webNoSIEMDesde $99/mes
WAF de AWSBasado en la nubeAdmite HTTP, HTTPS y otros protocolos webservicios de AWSEl precio inicial por ACL web es de $5 por mes, más $1 por regla WAF y solicitud. 
Barracuda WAFLocal y basado en la nubeAdmite HTTP, HTTPS y otros protocolos webSIEM, SOAR, herramientas DevOpsWAF-as-a-Service (50Mbps) comienza en $1,02 por unidad. 
CloudflareBasado en la nubeAdmite HTTP, HTTPS y otros protocolos webHerramientas de desarrollo y operacionesEl plan Pro comienza en $20/mes
F5 Advanced WAFLocal y basado en la nubeAdmite HTTP, HTTPS y otros protocolos webSIEM, SOAR, herramientas DevOpsF5 no ha proporcionado precios.
FastlyBasado en la nubeAdmite HTTP, HTTPS y otros protocolos webHerramientas de desarrollo y operacionesEl plan de conexión segura TLS/SSL comienza en $20.007mes.
El plan de ancho de banda y solicitudes comienza en $50.00/mes
FortinetFortiWebLocal y basado en la nubeAdmite HTTP, HTTPS y otros protocolos webSIEM, SOAR, herramientas DevOps $2321/año
Imperva WAFLocal y basado en la nubeAdmite HTTP, HTTPS y otros protocolos web, así como API y microserviciosSIEM, SOAR, herramientas DevOps$59 por sitio por mes
Microsoft Azure App GatewayBasado en la nubeAdmite HTTP, HTTPS y otros protocolos webServicios de AzurePago por uso 
RadiowareLocal y basado en la nubeAdmite HTTP, HTTPS y otros protocolos webSIEM, SOAR, herramientas DevOpsRadware no ha proporcionado precios. 
Wallarm WAFBasado en la nubeAdmite HTTP, HTTPS y otros protocolos web, así como API y microserviciosSIEM, SOAR, herramientas DevOpsWallarm no ha proporcionado precios. 

Akamai App and API Protector

Lo mejor para grandes empresas con aplicaciones web de alto tráfico

Akamai App and API Protector es un firewall de aplicaciones web (WAF) basado en la nube que protege los activos web y móviles de una organización contra amenazas sofisticadas de denegación de servicio (DoS), aplicaciones web y aplicaciones basadas en API. Hace uso de la visibilidad en toda Akamai Intelligent Edge Platform para proteger los sitios web y las API contra interrupciones y robo de datos. Akamai ha sido calificado como líder en el Cuadrante Mágico de Gartner para aplicaciones web en la nube y protección de API en 2022.

Características Clave

  • Visibilidad de la API
  • Métodos de IA y aprendizaje automático
  • Opciones de implementación híbrida
  • Información sobre el tráfico en vivo
  • Automatización

Ventajas

  • Proporciona defensas adaptables que envían inmediatamente las actualizaciones de seguridad más recientes a sus aplicaciones y API.
  • El autoajuste preventivo reduce la necesidad de un mantenimiento manual que requiere mucho tiempo
  • Los recursos técnicos y de desarrollo proporcionan una innovación rápida
  • Descubrimiento avanzado de API, que permite a los usuarios gestionar el riesgo asociado con API nuevas o no divulgadas anteriormente.
  • Integración de DevOps a través de una interfaz gráfica de usuario simple o mediante el proveedor Terraform, API o la CLI de Akamai
  • La detección de bots integrada mejora la seguridad y el rendimiento
  • Inicio rápido con instrucciones en el portal, procedimientos de configuración y ajustes del asistente
  • Paneles de control personalizados, notificaciones en tiempo real e integración SIEM para examinar fallas de seguridad y ataques de clasificación
  • Los controles de gestión avanzados de AppSec, los servicios gestionados y los servicios profesionales son opcionales.
  • Prevención DDoS que responde en segundos a ataques a la capa de aplicación

Contras

  • La configuración y el mantenimiento pueden ser complejos y, en un entorno API grande y sofisticado, la interfaz de administración puede ser más difícil de usar.
  • Posibilidad de falsos positivos

Precios

  • Akamai no ha proporcionado precios, pero Azure Marketplace ofrece información sobre precios. Los compradores deben ponerse en contacto con el departamento de ventas de Akamai para obtener un presupuesto personalizado.

AppTrana

La mejor solución WAF asequible para PYMES

AppTrana brinda protección en tiempo real contra ataques a aplicaciones web mediante la combinación de algoritmos de aprendizaje automático, especialistas en seguridad y un centro de operaciones de seguridad 24 horas al día, 7 días a la semana. A diferencia de las soluciones WAF típicas, AppTrana proporciona una solución totalmente administrada en la que los profesionales de seguridad de AppTrana administran el WAF en nombre del cliente, lo que permite que el equipo de TI del cliente se centre en otras prioridades. Estos servicios lo distinguen como una opción distinta y atractiva para las empresas que buscan una forma más sencilla de proteger sus aplicaciones en línea de los ataques cibernéticos.

Características Clave

  • Capacidad para parchear vulnerabilidades críticas en 24 horas
  • Mitigación ilimitada de DDoS y protección contra bots
  • Seguridad API
  • Cero falsos positivos
  • Red de entrega de contenidos

Ventajas

  • Ofrece operaciones de seguridad 24 horas al día, 7 días a la semana.
  • Proporciona cobertura integral contra los 10 principales ataques OWASP, de día cero , DDoS, bot y API.
  • Supervisa sitios web y aplicaciones de forma continua.
  • Proporciona detección y mitigación de ataques web en tiempo real.
  • Proporciona un panel fácil de usar con información y análisis completos.
  • Ofrece una configuración sencilla sin instalación de hardware ni software.
  • Proporciona escalamiento automático para gestionar picos de tráfico inesperados
  • Ofrece planes de precios asequibles para empresas de todos los tamaños.

Contras

  • Los usuarios avanzados tienen menos posibilidades de personalización
  • Las medidas de seguridad avanzadas pueden necesitar cargos adicionales
  • Hay posibilidades limitadas de integración con otros programas de seguridad.

Precios

  • El plan avanzado comienza en $99/mes. Alternativamente, puede explorar otras opciones de precios en G2 . 

AWS WAF

Lo mejor para la integración con otros servicios web de Amazon

AWS WAF es un servicio de firewall de aplicaciones web de Amazon Web Services (AWS) que ayuda a proteger las aplicaciones en línea de ataques web típicos que podrían alterar la disponibilidad de las aplicaciones, comprometer la seguridad o consumir recursos excesivos. AWS se puede utilizar para definir reglas de seguridad que regulan el tráfico de bots y previenen patrones de ataque típicos como la inyección SQL y secuencias de comandos entre sitios (XSS) .

Características Clave

  • Creación de reglas personalizadas
  • Integración con otros servicios de AWS
  • Actualización de métricas en vivo
  • Fácil configuración de reglas preconfiguradas mediante la consola de administración de AWS

Ventajas

  • Permite al usuario diseñar sus propias reglas que determinan qué tráfico aceptar o prohibir en las aplicaciones web.
  • Compatible con otros servicios de AWS como Amazon CloudFront, Amazon API Gateway y AWS AppSync
  • AWS WAF admite listas de control de acceso (ACL) basadas en IP y en recursos
  • Se expande de acuerdo con el tamaño de su aplicación y tráfico
  • Proporciona una colección de reglas preconfiguradas, lo que permite una fácil implementación y configuración.

Contras

  • Si bien AWS WAF proporciona reglas personalizables, es posible que no proporcione el nivel de personalización necesario para entornos de aplicaciones web más complejos.
  • AWS WAF es un cargo adicional además de los otros servicios de AWS utilizados
  • Puede resultar difícil instalarlo y configurarlo, especialmente para las personas que son nuevas en los servicios de AWS.

Precios

  • El precio inicial por ACL web es de $5/mes, más $1/regla WAF y solicitud. AWS proporciona un cálculo personalizado aquí .

Barracuda Web Application Firewall

Lo mejor por su facilidad de uso y configuración sencilla.

Barracuda Web Application Firewall es un hardware o dispositivo virtual que protege contra numerosos ataques a aplicaciones web y garantiza la entrega segura de aplicaciones. Esto es ideal para empresas que exigen una solución WAF integral y fácil de usar con capacidades de seguridad avanzadas, como protección contra bots y prevención de DDoS.

Características Clave

  • Protección contra amenazas en línea y DDoS
  • Capacidad para detener bots maliciosos en seco
  • Protección de API y aplicaciones móviles
  • Restricción de acceso granular y distribución segura de aplicaciones
  • Seguridad automatizada
  • Información detallada sobre ataques y patrones de tráfico.

Ventajas

  • Fácil de implementar y administrar, lo que lo convierte en una excelente opción para empresas con recursos de TI limitados.
  • Proporciona descarga e inspección de SSL, lo que ayuda a detectar y prevenir ataques ocultos dentro del tráfico cifrado.
  • Utiliza el aprendizaje automático para mejorar la detección y respuesta a amenazas, lo que le permite identificar y responder a ataques en tiempo real.
  • Proporciona seguridad API completa, que se vuelve cada vez más crucial a medida que más aplicaciones se comunican a través de API.
  • Proporciona protección contra las diez amenazas principales de OWASP, incluidas la inyección SQL, secuencias de comandos entre sitios y otras.
  • Proporciona gestión e informes centralizados para múltiples aplicaciones.
  • Hay varias opciones de implementación disponibles, incluidas las locales, virtuales y en la nube.

Contras

  • El costo puede ser más caro que otras soluciones
  • La atención al cliente no está disponible las 24 horas, los 7 días de la semana
  • Algunas funciones pueden requerir la compra de licencias adicionales

Precios

  • WAF-as-a-Service para un plan de 50 Mbps comienza en $1,02 por unidad.

Cloudflare

La mejor solución WAF basada en la nube con integración CDN y análisis en vivo.

Cloudflare WAF es un firewall de aplicaciones web basado en la nube destinado a proteger sitios web y API de muchas formas de ataques. Ofrece una variedad de medidas de seguridad para ayudar a evitar ataques, así como beneficios de rendimiento y confiabilidad. Cloudflare WAF ofrece una combinación única de red global, aprendizaje automático, mitigación de bots, interfaz de usuario fácil de usar y seguridad DNS .

Características Clave

  • Proporciona una seguridad integral de las aplicaciones, con un motor de reglas único e integrado para una seguridad efectiva y uniforme.
  • Los análisis de seguridad ofrecen información sobre ataques en tiempo real
  • Implementación rápida de protecciones de día cero para permitir la aplicación de parches virtuales instantáneos . Estas reglas controladas se implementan globalmente en segundos.
  • Las salvaguardas del aprendizaje automático detectan evasiones y ataques
  • Conjuntos de reglas administrados para protección automatizada contra peligros reconocidos, como OWASP Top 10
  • Creación de reglas personalizadas

Ventajas

  • Implementaciones más rápidas y sencillas de instalaciones de seguridad, lo que resulta en mitigaciones más rápidas y tiempo de obtención de valor.
  • Permite crear políticas de seguridad propias y prohibir tipos particulares de tráfico mediante reglas personalizadas.
  • Existen reglas de firewall para evitar el tráfico malicioso, como la inyección SQL, secuencias de comandos entre sitios (XSS) y otros ataques a aplicaciones web.
  • No es necesario comprar ni mantener hardware con la implementación basada en la nube
  • Un panel de control basado en web simplifica la configuración y el mantenimiento.
  • Se incluye un nivel gratuito con medidas de seguridad básicas.
  • Proporciona beneficios en términos de rendimiento y confiabilidad, como servicios CDN y equilibrio de carga.

Contras

  • Se requiere una membresía de nivel superior para funciones avanzadas como la protección de API
  • En comparación con otras herramientas WAF, tiene menos opciones de personalización.
  • En comparación con otras herramientas WAF, es posible que no proporcione tanto control granular sobre las políticas de seguridad.
  • Algunos usuarios se han quejado de falsos positivos y dificultades para configurar conjuntos de reglas.

Precios

  • El plan profesional de Cloudflare comienza en $20 al mes. Explore otras opciones de precios en los planes Cloudflare . 

F5 Advanced WAF

La mejor opción para capacidades de seguridad avanzadas.

F5 Advanced WAF (anteriormente conocido como F5 BIG-IP Application Security Manager) es un producto WAF que protege las aplicaciones en línea combinando filtrado de tráfico, protección proactiva contra bots, cifrado de capa de aplicación y análisis de comportamiento. 

F5 Advanced WAF se basa en la tecnología probada de F5 y va más allá de las funciones de seguridad reactiva, como firmas estáticas y reputación, para identificar y neutralizar bots, salvaguardar contraseñas y datos confidenciales, y luchar contra la denegación de servicio (DoS) de aplicaciones. F5 Advanced WAF es una buena opción para organizaciones con aplicaciones sofisticadas basadas en web que requieren capacidades de seguridad avanzadas como detección automatizada de amenazas y protección API.

Características Clave

  • Capacidades para el aprendizaje automático avanzado
  • Verificación SSL/TLS
  • Gestión del tráfico y equilibrio de carga.
  • Cifrado en la capa de aplicación
  • Análisis de comportamiento

Ventajas

  • Ofrece monitoreo de seguridad continuo y análisis de amenazas para descubrir y protegerse contra las amenazas de seguridad más recientes.
  • Ofrece reglas personalizadas y control detallado para proteger las aplicaciones y la infraestructura contra amenazas conocidas y en desarrollo.
  • Incluye paneles e informes simples para monitorear la situación de seguridad de las aplicaciones y brindar información sobre los incidentes de seguridad.
  • Se puede integrar fácilmente con otros productos F5, como BIG-IP y Silverline, prevención DDoS
  • Proporciona una variedad de opciones de implementación, incluidas configuraciones locales, en la nube e híbridas.

Contras

  • F5 Advanced WAF es una solución complicada que requiere el uso de expertos y recursos para configurar y mantener
  • Los gastos de licencia pueden ser prohibitivamente caros, especialmente para las grandes empresas.
  • La implementación incorrecta crea problemas de rendimiento
  • Carece de interacción nativa con sistemas en la nube como AWS y Azure, por lo que requiere configuración y mantenimiento adicionales.

Precios

  • F5 no ha proporcionado información sobre precios para este servicio, pero puede comunicarse con F5 Sales para obtener cotizaciones personalizadas. Azure Marketplace también ofrece información sobre precios.

Fastly

La mejor opción para una solución WAF flexible basada en la nube y atención al cliente.

Fastly Next-gen WAF es un WAF basado en la nube que proporciona capacidades de seguridad mejoradas para protegerse contra amenazas basadas en la web. Emplea una técnica innovadora creada por Signal Sciences que identifica y bloquea el tráfico malicioso sin la necesidad de refinar las reglas, lo que permite a los equipos de AppSec centrarse en problemas más urgentes. Fastly recibió el premio Gartner Peer Insights Customers’ Choice por cinco años consecutivos. 

Fastly es la mejor opción de WAF basado en la nube para empresas que buscan opciones de implementación flexibles, disponibilidad de atención al cliente y capacidades de respuesta a ataques en tiempo real.

Características Clave

  • Seguridad de aplicaciones web en tiempo real
  • Firewall de aplicaciones web integrado
  • Seguridad de robots
  • Protección DDoS avanzada
  • Reglas y políticas personalizables
  • Páginas de respuesta personalizables
  • Gestión e informes centralizados
  • seguridad API

Ventajas

  • El WAF de próxima generación de Fastly utiliza aprendizaje automático y análisis de comportamiento para detectar y mitigar amenazas sofisticadas
  • Excelente atención al cliente
  • El sistema de Fastly es capaz de manejar grandes cantidades de tráfico y puede escalarse fácilmente para adaptarse a la demanda futura.
  • La solución presenta API integrales para la integración del sistema.
  • El WAF de Fastly minimiza los falsos positivos y ayuda a las empresas a reducir la necesidad de intervención manual
  • Proporciona una interfaz de usuario fácil de usar y una amplia personalización de reglas.

Contras

  • Los informes y la consulta de eventos deben mejorarse en la interfaz.
  • El WAF de Fastly puede no ser tan configurable como otras alternativas del mercado
  • Dado que la solución de Fastly está basada principalmente en la nube, puede que no sea la mejor opción para las organizaciones que necesitan una solución local.
  • Algunos clientes informan que el sistema puede ser difícil de instalar y configurar, especialmente para empresas con infraestructuras sofisticadas o requisitos de seguridad.

Precios

  • El plan de conexión segura TLS/SSL comienza en $20,00 por mes, mientras que el plan de ancho de banda y solicitudes comienza en $50,00 por mes. Puedes explorar otras opciones de precios en Fastly

Fortinet FortiWeb

Lo mejor para una protección integral contra amenazas.

Fortinet FortiWeb protege las aplicaciones en línea y las API de las 10 principales amenazas de OWASP, ataques distribuidos de denegación de servicio y ataques de bots maliciosos. Las funciones avanzadas basadas en ML aumentan la seguridad y al mismo tiempo reducen los costos administrativos. Proporciona detección de anomalías, descubrimiento y protección de API, mitigación de bots y análisis de amenazas avanzado para identificar las amenazas más graves en todas las aplicaciones protegidas.

Características Clave

  • Protección de aplicaciones web
  • Detección de amenazas basada en ML
  • Integración del tejido de seguridad
  • Análisis avanzado
  • Mitigación de falsos positivos
  • Aceleración basada en hardware

Ventajas

  • Incorpora actualizaciones automáticas para garantizar que esté continuamente actualizado con la información sobre amenazas y características de seguridad más recientes.
  • Extremadamente escalable y se puede implementar en una amplia gama de contextos, incluidos los locales, los basados ​​en la nube y los híbridos.
  • Se integra con otros productos Fortinet como FortiGate, FortiSandbox y FortiSIEM
  • Ofrece una amplia seguridad en la capa de aplicaciones, incluidas capacidades como URL y endurecimiento de formularios, seguimiento de sesiones e inspección de contenido.
  • Emplea potentes algoritmos de detección de amenazas para detectar y detener amenazas como ataques de inyección SQL, secuencias de comandos entre sitios (XSS) y otras. También proporciona inteligencia sobre amenazas en tiempo real para ayudar en la detección de amenazas en desarrollo.

Contras

  • Algunos usuarios han informado problemas con la consola de administración siendo algo compleja y difícil de usar.
  • Para maximizar la velocidad y reducir los falsos positivos, es posible que sea necesario realizar algunos ajustes y afinaciones.

Precios

  • Un paquete estándar de 1 año comienza en $2321. Puede explorar otros paquetes y opciones de precios en Azure Marketplace .

Imperva WAF

La mejor solución WAF de nivel empresarial para protección avanzada y soporte al cliente 24 horas al día, 7 días a la semana.

Imperva es líder del mercado de protección DoS/DDoS y es uno de varios proveedores en esta lista que fue nombrado Elección de los Clientes de Gartner Peer Insights en 2023. Imperva es una solución de seguridad basada en la nube que defiende las aplicaciones en línea contra ataques como la inyección SQL. , secuencias de comandos entre sitios (XSS) e inclusión remota de archivos (RFI). 

Imperva WAF proporciona capacidades integrales que permiten la prevención de amenazas en múltiples capas, garantizando la seguridad y disponibilidad de las aplicaciones en línea.

Características Clave

  • Protección sin falsos positivos WAF
  • Creación de políticas automatizada
  • Ofrece seguridad para aplicaciones activas y heredadas, aplicaciones de terceros, API y microservicios, y aplicaciones en la nube, contenedores, máquinas virtuales y más.
  • Detección de amenazas en tiempo real
  • Detección de comportamiento para detectar y prevenir ataques de día cero

Ventajas

  • Implementación perfecta y no requiere hardware local
  • Proporciona soporte al cliente 24 horas al día, 7 días a la semana
  • El costo es menor en comparación con otras herramientas WAF
  • Las reglas y políticas se pueden personalizar para un control granular sobre la configuración de seguridad.
  • La solución protege contra ataques y vulnerabilidades en tiempo real, lo que reduce el riesgo de filtraciones de datos y tiempo de inactividad que otras soluciones WAF pueden pasar por alto.
  • Capaz de detectar ataques de día cero gracias a la función de detección basada en el comportamiento.
  • La tecnología es extremadamente flexible, lo que permite a las empresas crear reglas y políticas que se adaptan a sus requisitos de seguridad específicos.
  • Imperva WAF trabaja con las principales soluciones SIEM para proporcionar inteligencia sobre amenazas mejorada y mejorar las capacidades de respuesta a incidentes.

Contras

  • Los usuarios informan cambios frecuentes en la interfaz de usuario, lo que requiere una nueva curva de aprendizaje para los cambios.
  • Los informes, la complejidad de la interfaz de usuario y las reglas de protección avanzada de BOT no son intuitivas, según algunos usuarios
  • Aunque Imperva ofrece costos de planes más bajos, algunos planes aún pueden ser más caros, especialmente para las grandes empresas.
  • Para aprovechar al máximo todas las características y capacidades de la solución, es posible que se requiera algo de capacitación.
  • Debido al grado de personalización ofrecido, el proceso de implementación puede tardar más que con soluciones WAF comparables.

Precios

  • El plan Pro comienza en $59 por sitio por mes

Microsoft Azure Application Gateway

Lo mejor para escalabilidad e integración con servicios de Azure.

Microsoft Azure Application Gateway WAF es un servicio de firewall de aplicaciones web que está integrado con Azure Application Gateway. Proporciona seguridad centralizada para aplicaciones en línea contra vulnerabilidades y exploits comunes. Entre los ataques más frecuentes protegidos por Azure se encuentran la inyección SQL, las secuencias de comandos entre sitios y la falsificación de solicitudes entre sitios.

Características Clave

  • Protección de inyección SQL
  • Protección de secuencias de comandos entre sitios
  • Protección contra otros ataques web comunes, como inyección de comandos, contrabando de solicitudes HTTP, división de respuestas HTTP e inclusión remota de archivos.
  • Protección contra violaciones y anomalías del protocolo HTTP, como falta de agente de usuario del host y encabezados de aceptación
  • Protección contra rastreadores y escáneres
  • Detección de configuraciones erróneas comunes de aplicaciones (por ejemplo, Apache e IIS)
  • Límites de tamaño de solicitud configurables con límites superior e inferior
  • Listas de exclusión para omitir ciertos atributos de solicitud de una evaluación WAF
  • Cree reglas personalizadas para satisfacer las necesidades específicas de sus aplicaciones.
  • Filtre geográficamente el tráfico para permitir o bloquear el acceso de ciertos países/regiones a sus aplicaciones.
  • Protección contra bots con el conjunto de reglas de mitigación de bots
  • Inspección de JSON y XML en el cuerpo de la solicitud.

Ventajas

  • Ofrece integración de servicios de Azure.
  • Fácil de configurar y administrar
  • Admite equilibrio de carga en las capas 4 y 7
  • Mejora el rendimiento y la disponibilidad con el escalado automático
  • Supervisa y alerta sobre la detección de amenazas y la información en tiempo real.

Contras

  • Las posibilidades de personalización son limitadas en comparación con otros sistemas WAF.
  • Mayor costo en comparación con otras herramientas WAF
  • La capacidad de integración con entornos que no son de Azure es limitada

Precios

  • Azure ofrece precios de pago por uso. Explore las opciones de precios aquí .

Radioware

Lo mejor para capacidades avanzadas de detección y mitigación de amenazas basadas en aprendizaje automático.

El servicio Radware Cloud WAF protege las aplicaciones en línea con seguridad de nivel empresarial y continuamente adaptable. Se basa en el firewall de aplicaciones web certificado por ICSA Labs de Radware y proporciona una cobertura integral de las 10 amenazas principales de OWASP mientras adapta dinámicamente las defensas a las amenazas emergentes y los activos protegidos.

Características Clave

  • Cobertura completa de los 10 ataques principales de OWASP
  • Proporciona protección contra ataques web de día cero
  • Genera automáticamente políticas para nuevas aplicaciones.
  • “Panel de cristal” único con portal unificado totalmente administrado por el equipo de respuesta a emergencias de Radware
  • Monitoreo y generación de informes en tiempo real de insights
  • Protección DDoS
  • Enfoque de seguridad multicapa

Ventajas

  • Proporciona protección de seguridad web integral, incluida la cobertura OWASP Top 10, prevención de ataques avanzada y protección contra ataques de día cero.
  • A través de la tecnología de generación automática de políticas, detecta y protege nuevas aplicaciones web a medida que se agregan a la red .
  • Una estrategia de seguridad de múltiples capas garantiza una protección completa
  • Formulación y mantenimiento automatizados de políticas de seguridad.
  • La integración de diferentes tecnologías de seguridad mejora la postura general de seguridad.
  • La defensa DDoS añade un grado extra de seguridad
  • Flexibilidad de implementación opcional

Contras

  • La interfaz de usuario y el procedimiento de configuración de políticas son complejos
  • No hay suficiente documentación ni recursos para solucionar problemas

Precios

  • El precio depende de su plan personalizado. Puede explorar las diferentes opciones de precios de Radware aquí .

Wallarm WAF

La mejor solución WAF basada en IA para la detección de amenazas en tiempo real en contenedores y microservicios.

Wallarm WAF es un firewall de aplicaciones web impulsado por IA que protege las API y las aplicaciones en tiempo real con Cloud Web Application y API Protection (WAAP) con soporte API integral para REST, SOAP, WebSocket, graphQL y gRPC. Con una única actualización de DNS, Wallarm Cloud WAF protege sus aplicaciones, API y cargas de trabajo sin servidor.

Características Clave

  • Identificación y mitigación de amenazas impulsadas por IA
  • Seguridad API en tiempo real
  • Informes y análisis completos
  • Integración con herramientas CI/CD conocidas
  • Detección y parcheo de vulnerabilidades automatizados
  • Políticas y regulaciones de WAF personalizables

Ventajas

  • Seguridad basada en inteligencia artificial
  • Altamente adaptable
  • Minimiza el riesgo de falsos positivos.
  • Ofrece una interfaz que es rápida y sencilla de utilizar.
  • Genera monitoreo e informes en tiempo real.
  • Proporciona protección API avanzada
  • Permite una integración sencilla con los procedimientos de DevOps.

Contras

  • No hay soporte para la implementación local
  • Algunos usuarios informan problemas con la precisión de la detección de amenazas
  • La configuración y el mantenimiento pueden requerir algunos conocimientos técnicos complejos.
  • Soporte limitado para algunos lenguajes de programación.

Precios

  • Wallarm no ha proporcionado información sobre precios para este servicio, pero puede comunicarse con Wallarm Sales para conocer sus planes de suscripción. Azure Marketplace también ofrece información sobre los precios y planes de Wallarm.

Cómo elegir un proveedor de WAF

Además de las funciones y opciones de implementación, los compradores de WAF deben buscar una solución que ofrezca las capacidades de seguridad y administración que necesitan. Algunos importantes a considerar:

  • Descubre y corrige las vulnerabilidades de las aplicaciones de manera efectiva y exhaustiva de manera oportuna.
  • Detecta constantemente nuevas amenazas y ataques DDoS
  • Se ajusta al presupuesto de la organización y es asequible. En comparación con los WAF locales, los WAF basados ​​en la nube suelen tener tarifas de suscripción mensuales más bajas y actualizaciones más rápidas.
  • Permite una adaptación de reglas simple para superar fallas en la lógica empresarial.
  • Permite al equipo de seguridad elegir el curso de acción adecuado para las solicitudes (bloqueo, señalización, desafío)
  • Proporciona una sólida defensa contra una amplia gama de amenazas cibernéticas, incluidas la inyección SQL, secuencias de comandos entre sitios y otras formas de ataques.
  • Es sencillo de implementar, configurar y administrar, especialmente en organizaciones que no cuentan con profesionales de seguridad especializados.
  • Puede gestionar altos niveles de tráfico web y al mismo tiempo proteger contra ataques DDoS a gran escala.
  • Permite la personalización de reglas para cumplir con los requisitos de la industria y proteger contra peligros únicos.
  • Se integra con otras soluciones de seguridad, como redes de entrega de contenido (CDN) o balanceadores de carga, sin esfuerzo
  • Proporciona amplia documentación y soporte para ayudar a las empresas a aprovechar al máximo sus soluciones WAF.

Conclusión: firewalls de aplicaciones web

Al seleccionar los productos WAF para esta lista, buscamos aquellos que ofrecieran una combinación óptima de protección, escalabilidad, facilidad de uso, personalización, integración y soporte, junto con factores como precio, reputación y comentarios de los clientes. Analizamos a los proveedores de WAF utilizando múltiples puntos de datos y características del producto, incluidas fuentes como documentación de proveedores, informes de analistas, datos de seguridad y reseñas de usuarios. 

Cada organización deberá equilibrar sus necesidades de aspectos como la facilidad de uso y la alta seguridad con los recursos y la experiencia disponibles.

Las soluciones de firewall de aplicaciones web (WAF) son una herramienta fundamental para proteger las aplicaciones web de una variedad de amenazas cibernéticas, incluidas la inyección SQL, secuencias de comandos entre sitios, ataques DDoS y más. Cada herramienta WAF tiene su propio conjunto de capacidades, fortalezas y debilidades.

Los WAF basados ​​en la nube suelen ser menos costosos y proporcionan actualizaciones más rápidas que los WAF locales. Las soluciones WAF que incluyen inteligencia artificial y aprendizaje automático pueden ofrecer una protección más avanzada y proactiva contra amenazas emergentes.

Los compradores deben analizar varios proveedores y productos de WAF para encontrar la mejor opción para sus necesidades. En última instancia, la mejor solución WAF está determinada por las necesidades y requisitos específicos de la empresa.

El mejor firewall de aplicaciones web de código abierto

Miles de sitios web son hackeados todos los días debido a una mala configuración o a un código vulnerable. Web Application Firewall (WAF) es una de las mejores formas de proteger su sitio web de las amenazas en línea. Si su sitio web está disponible en Internet, puede utilizar herramientas en línea para escanear un sitio web en busca de vulnerabilidades y tener una idea de qué tan seguro es su sitio web. No te preocupes si se trata de un sitio web de intranet; puede utilizar el escáner de servidor web Nikto de código abierto.

El WAF comercial puede ser costoso y, si está buscando una solución gratuita para proteger su sitio web mediante WAF, el siguiente firewall de aplicaciones web de código abierto puede resultarle útil.

ModSeguridad

ModSecurity de TrustWave es uno de los firewalls de aplicaciones web más populares y es compatible con Apache HTTP, Microsoft IIS y Nginx.

Las reglas gratuitas de ModSecurity serán útiles si busca la siguiente protección.

  • secuencias de comandos entre sitios
  • troyano
  • Fuga de información
  • inyección SQL
  • Ataques web comunes
  • Actividad maliciosa

ModSecurity no tiene una interfaz gráfica y, si está buscando una, puede considerar usar WAF-FLE . Le permite almacenar, buscar y ver el evento en una consola.

gofre

NAXSI

NAXSI es Nginx Anti-XSS e inyección SQL. Entonces, como puede adivinar, esto es solo para el servidor web Nginx y su objetivo principal es proteger contra ataques de inyección SQL y secuencias de comandos entre sitios. NAXSI filtra solo las solicitudes GET y PUT, y la configuración predeterminada actuará como un firewall DROP por defecto, por lo que debes agregar la regla ACCEPT para que funcione correctamente.

WebKnight 

WebKnight WAF es para Microsoft IIS. Es un filtro ISAPI que protege su servidor web bloqueando solicitudes incorrectas. WebKnight es útil para proteger lo siguiente.

  • Desbordamiento del búfer
  • Directorio transversal
  • Codificación de caracteres
  • inyección SQL
  • Bloquear robots malos
  • Enlace directo
  • Fuerza bruta
  • Y mucho más…
caballero web

En una configuración predeterminada, todas las solicitudes bloqueadas se registran y usted puede personalizarlas según sus necesidades. WebKnight 3.0 tiene una interfaz web de administración donde puede personalizar las reglas y realizar tareas de administración, incluidas estadísticas.

Shadow Daemon 

Shadow Daemon detecta, registra y previene ataques web filtrando solicitudes de parámetros maliciosos. Viene con una interfaz propia donde puedes realizar la administración y gestionar este WAF. Es compatible con el marco de lenguaje PHP, Perl y Python.

Puede detectar los siguientes ataques.

  • inyección SQL
  • Inyección XML
  • inyección de código
  • inyección de comando
  • XSS
  • Acceso por puerta trasera
  • Inclusión de archivos locales/remotos

Qué es modSecurity

modSecurity es un firewall de aplicaciones Web embebible bajo licencia GNU que se ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorizar tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente. modSecurity filtra ataques por XSS, SQL Injection, comportamientos anómalos en protocolos, robots, troyanos, LFI… incorporando además reglas específicas para algunos de los gestores de contenido más populares como Joomla o WordPress.

Soporta integración con ModProxy por lo que podemos proteger aplicaciones desplegadas en otros servidores gracias a esta integración. Además modSecurity cuenta con una consola de administración que permite recopilar registros de monitorización y alertas en tiempo real así como de opciones automatizadas de mantenimiento, entre otras características.

mod_security

 

Instalación de modSecurity

A continuación vamos a describir el proceso de instalación de modSecurity 2.7 en Debian, en Ubuntu está disponible en los repositorios. Las descargas necesarias podemos realizar desde la web oficial del proyecto  http://www.modsecurity.org/

1.- Descargamos las fuentes y descomprimimos:

wget https://www.modsecurity.org/tarball/2.7.5/modsecurity-apache_2.7.5.tar.gz

tar -zxvf modsecurity-apache_2.7.5.tar.gz

2.- Instalamos algunas dependencias necesarias:

apt-getinstall apache2-threaded-dev libxml2-dev libcurl4-gnutls-dev -y

3- Compilamos e instalamos:

cd modsecurity-apache_2.7.5
./configure
make
make install

4.- Cargamos el módulo:

Creamos el siguiente fichero

vim /etc/apache2/mods-available/mod-security2.load

con el siguiente contenido:

LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua5.1.so.0
LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so

5.- Activamos modSecurity:

Antes de activar modSecurity debemos activar unique_id

a2enmod unique_id

y activamos modSecurity ahora:

a2enmod mod-security2

6.-Configuramos las reglas:

Una vez hemos instalado modSecurity es necesario establecer las reglas que establecerán las condiciones del filtrado de métodos. Descargamos las reglas de filtrado en /etc/apache2:

cd/etc/apache2
apt-get install git
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs

Una vez descargado veremos varios directorios además de diversas utilidades. Para una primera aproximación renombraremos modsecurity_crs_10_config.conf.example a modsecurity_crs_10_config.conf:

cp modsecurity_crs_10_config.conf.example modsecurity_crs_10_config.conf

Para finalizar editamos apache2.conf con el siguiente contenido: vim /etc/apache2/apache2.conf

    SecRuleEngine On
    SecRequestBodyAccess On
    SecResponseBodyAccess Off
    SecDebugLog /var/log/apache2/modsec_debug.log
    SecDebugLogLevel 1
    SecAuditEngine RelevantOnly
    SecAuditLogRelevantStatus ^5
    SecAuditLogParts ABIFHZ
    SecAuditLogType Serial
    SecAuditLog /var/log/apache2/modsec_audit.log
    SecRequestBodyLimit 131072
    SecRequestBodyInMemoryLimit 131072
    SecResponseBodyLimit 524288
    SecDataDir  /tmp/
    SecUploadDir /tmp/
    SecTmpDir /tmp/
    Include owasp-modsecurity-crs/modsecurity_crs_10_config.conf
    Include owasp-modsecurity-crs/base_rules/*.conf
    Include owasp-modsecurity-crs/optional_rules/*.conf
    Include owasp-modsecurity-crs/slr_rules/*.conf

Hay que ser cuidadoso con SecDataDir, SecUploadDir y SecTmpDir ya que las aplicaciones que suban ficheros y usen temporales no van a funcionar. De forma similar, hay que prestar atención a posibles configuraciones de los atributos SecRequestBodyLimit, SecRequestBodyInMemoryLimit, SecResponseBodyLimit que se suelen definir en el archivo apache2.conf.

Estas configuraciones nos va determinar las características de subida de archivos a través de nuestras aplicaciones web. Si todo ha ido bien, pronto comenzaremos a ver en nuestro archivo de logs de Apache, decenas por no decir centenares de logs de este tipo:

[client 192.168.1.154] ModSecurity: Access denied withcode 403(phase 2).
Pattern match "^[\\\\d.:]+$"at REQUEST_HEADERS:Host.
[file "owasp-modsecurity-crsbase_rules/modsecurity_crs_21_protocol_anomalies.conf"]
[line "98"] [id "960017"]

Si queremos ampliar el potencial de filtrado de nuestro módulo podemos acudir a http://www.gotroot.com/mod_security+rules y descargarnos libremente sus colecciones de reglas propias. Espero que esta primera introducción a modSecurity les sirva para reforzar la seguridad de sus servidores web Apache, tarea primordial en estos tiempos.

Lee Nuestra Guía Completa:

No te detengas, sigue avanzando….

Aquí tienes un propósito para este 2024 que debes considerar seriamente: si has querido mejorar tus habilidades en redes, hacking y seguridad cibernética pero nunca lo has logrado, ahora es definitivamente el momento de dar el siguiente paso. Nuestros cursos. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble! Aprende Redes y Hacking y avanza en tu carrera.

CCNA 200-301: Introducción a las Redes

Cisco es una empresa que existe desde 1984. Su reconocimiento y popularidad en las empresas es conocida por su excelencia en el producto y servicio.

A raíz de tener tantos años en el mercado, muchas empresas hoy tienen sus redes conformadas por Cisco, lo cual hace que necesiten de personas con conocimientos en sus tecnologías para que puedan administrar sus redes.

Por esa razón, saber de redes y entender como funciona la tecnología Cisco, es clave. Y no solo eso, además de enseñarte todo lo que debes de conocer sobre esta marca y sus redes, te prepararemos para que si quieres, puedas certificarte en Cisco.

Te enseñaremos:

  • Una base sólida en los principales temas que se cubren a lo largo de la certificación
  • Entender cómo funciona internamente una red en lo que a protocolos se refiere
  • un primer acercamiento a los fundamentos de la seguridad de la red
  • posibles amenazas, ataques, mitigación de los mismos y automatización en redes con cisco
  • armar su primera red funcional dentro del simulador, sería una red pequeña, pero con eso ya quedarían las bases sentadas para seguir en CCNA 2

Contaras con nuestra supervisión, experiencia y respuesta a todas tus preguntas que tengas sobre el contenido.

Así también sobre las actualizaciones que hagamos sobre el curso, el cual será tuyo de por vida y recibirás dichas actualizaciones sin tener que volver a pagar.

Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 500.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma.

Y junto a mi compañero Andrés Muro, formado en CCNA y CyberOps, hemos creado esta formación profesional para que te puedas preparar para rendir una de las certificaciones más demandadas del mercado.

Empieza a aprender ya mismo!

Lo que aprenderás

  • Planear, crear y desplegar una red desde 0
  • Entender cómo solucionar los distintos problemas que se puedan llegar a presentar
  • Comprender las posibles amenazas que podrían comprometer, tanto a un único host, como a toda la red
  • Crear redes a medida, según los requisitos del cliente
  • Tendrán una base sólida en redes, tanto para certificarse como CCNA, como para introducirse en otras áreas, como lo es la ciberseguridad

Introducción de Camino a la Certificación del CCA, donde vas a tener tu primer acercamiento al mundo de las redes.

¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?

Sobre los autores

Álvaro Chirou

Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes serguirme en mis redes:

Laprovittera Carlos

Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:

¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/como-iniciarse-en-ciberseguridad-y-hacking-en-2024/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.

Cómo Iniciarse en Hacking y Ciberseguridad en 2024

Continúa leyendo: