Dado el actual panorama de amenazas, los sitios web sufren multitud de ataques. El fin último de los hackers es acceder a estos servidores, ya que detrás se encuentran bases de datos con registros de tarjetas de crédito, contraseñas, información médica, etc. En definitiva, datos sensibles con los que poder comerciar y obtener dinero.
Por ello es, tan importante que las empresas adopten medidas de protección para sus aplicaciones, que sobre todo en estos últimos años se han migrado a entornos «cloud».
Dentro de firewall de aplicaciones Web o WAF ofrecen un añadido en la seguridad de redes y dispositivos. Protegen de forma directa aplicacionesy bases de datos que las empresas tienen desplegadas localmente (en sus instalaciones) o en su infraestructura cloud (p.e. Azure).
El WAF es un dispositivo hardware o software que sirve para proteger las aplicaciones web y las APIs contra una amplia variedad de ataques como son:
Cross-site scripting: se incluye un código script malicioso en el cliente que consulta el servidor web.
SQL injection: introducir un código SQL que vulnere la Base de Datos de nuestro servidor.
Denial of Service: aquí el servidor de aplicación no puede atender de forma correcta las peticiones e los usuarios
Entre las predicciones más destacadas de Gartner para el mercado de los WAF tenemos que para el 2020, los dispositivos de hardware WAF representarán menos del 20% de los nuevos despliegues, cuando en la actualidad representan el 40%. Además en 2020, más del 50% de las aplicaciones web públicas estará protegidas por las plataformas de servicio WAF basados en cloud.
Según Gartner, la tecnología WAF debe:
Maximizar la tasa de detección y captura de amenazas conocidas y desconocidas.
Reducir al mínimo los (falsos positivos) y adaptación a las aplicaciones web en continua evolución
Facilidad de uso y el impacto mínimo en el rendimiento
Automatizar el flujo de trabajo de respuesta a incidentes para ayudar a los analistas de seguridad de aplicaciones web
Proteger clientes, usuarios internos, aplicaciones web y API.
Éstos son los fabricantes analizados en el informe:
AdNovum
Akamai
Barracuda Networks
Citrix
CloudFlare
DenyAll
Ergon Informatik
F5
Fortinet
Imperva
NSFOCUS
Penta Security Systems
Positive Technologies
Radware
Trustwave
United Security Providers
Imperva ya acumula 4 años consecutivos siendo líder en el mercado de WAF. En 2017 comparte posición con F5 Networks y Akamai
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
