A la hora de decidir qué solución Enterprise WAF sería la mejor opción para su empresa, hay algunas consideraciones fundamentales que deberían estar en su mente. En este artículo, echaremos un vistazo a algunos de ellos y veremos cómo podrían afectar su decisión.
Asegurar un sitio web contra ataques cibernéticos como los ataques de denegación de servicio y de secuencias de comandos entre sitios es esencial para la seguridad de los datos que envía y recibe, y debería ser una prioridad absoluta para las empresas de cualquier tamaño que se dedican a los datos confidenciales o a los pagos en línea. Existen varios tipos diferentes de WAF disponibles tanto en formatos basados en dispositivos como en software, y las empresas tendrán que pensar en cómo pretenden desplegar y gestionar la solución una vez que se haya tomado una decisión. Pero, ¿cómo se puede hacer esto y cuáles son los factores que se deben tener en cuenta?
Considere lo siguiente….
1-¿Cuáles son sus objetivos?
Antes de comenzar a implementar software o hardware de seguridad, necesitará tener una política de seguridad actualizada para definir su objetivo y establecer cómo desea proteger su aplicación web. Los estándares de seguridad como el PCI DSS, por ejemplo, requieren que las políticas de seguridad se revisen o amplíen anualmente y los propietarios de sitios web tendrán que garantizar el cumplimiento para luego definir con precisión sus objetivos. Una vez hecho esto, tendrá una mejor idea de qué hardware o software funcionaría mejor en su arquitectura de seguridad. Al considerar una nueva solución, póngase en contacto con el proveedor y pregunte si sus cortafuegos cubren contenido y aplicaciones como HTML y HTTPS, así como sobre su política de soporte para personalizar los protocolos de acuerdo con sus necesidades. Las mejores soluciones suelen ser las que se adaptan a sus necesidades particulares y son capaces de proporcionarle actualizaciones y soporte al cliente de una manera que funcione para usted.
2-¿Cómo se integrará con la infraestructura existente?
Otro factor importante a tener en cuenta a la hora de decidir cuál es la mejor solución WAF empresarial para su empresa sería qué tan bien encajaría cualquier solución potencial en su configuración de seguridad existente. ¿Dónde se ubicará su WAF, en línea o fuera de línea? En línea WAF´s se colocan directamente en la línea de tráfico entre un cliente y un servidor y comprueban todas las solicitudes y respuestas entrantes antes de reenviarlas. Las implementaciones en línea generalmente vienen en una de tres formas diferentes, proxy inverso, modo enrutador o modo puente. Los despliegues de contorno son cuando un WAF está ubicado fuera de la línea de tráfico y observa desde un puerto de monitoreo. Las implementaciones fuera de línea se utilizan normalmente para probar los cortafuegos de aplicaciones web antes de implementarlas y se realizan de esta manera para no afectar al tráfico. Sin embargo, los WAFs desplegados fuera de línea todavía pueden bloquear el tráfico malicioso. Los propietarios de sitios web tendrán que ver qué modelo de implementación se adapta mejor a sus requisitos de seguridad y cumplimiento.
3-¿Qué tan confiable es?
Como hemos mencionado anteriormente, los WAFs protegen los datos de un sitio web comprobando las peticiones HTTP contra un conjunto de reglas, por lo que una alta latencia puede ser un gran problema. Las soluciones Web Application Firewall basadas en dispositivos de red son una gran opción para la implementación en instalaciones Enterprise WAF. Tener el dispositivo WAF cerca de la aplicación tiene un gran impacto en la reducción de la latencia.
Los cortafuegos de aplicaciones web basados en la nube ofrecen la opción OpEx a las empresas, así como otros beneficios operativos como la escalabilidad, la facilidad de implementación y la interfaz de gestión. Sin embargo, la clave para una implementación exitosa de una empresa WAF alojada en la nube es que su propio personal gestione y personalice el WAF según sus necesidades de seguridad específicas para evitar un impacto negativo en los servicios.
4-¿Qué riesgos están cubiertos?
Para entender qué empresa WAF se adapta mejor a un sitio web company´s, se debe realizar un análisis de riesgos para determinar dónde pueden estar los vectores de ataque y cuál es la mejor manera de asignar los recursos. Entender qué riesgos cubre cada empresa WAF es esencial para medir su valor en su arquitectura de seguridad. Algunos WAFs pueden centrarse en ciertos tipos de abusos de protocolo y carecen de otras características que serían de gran valor en su configuración, por lo que siempre es importante entender qué soluciones protegen contra qué amenazas, así como qué tan bien se pueden personalizar para adaptarse a determinados entornos. Debido al aumento de las tendencias en las que se ha observado que los hackers utilizan ataques multi-vectoriales, la mayoría de los cortafuegos de aplicaciones web vienen con características adicionales para proteger otros tipos de ataques, como los inicios de sesión por fuerza bruta. Saber cuáles son sus puntos fuertes y débiles en materia de seguridad, así como comprender qué soluciones cubren qué amenazas mejorarán en gran medida su capacidad para crear una arquitectura de seguridad capaz.
A medida que las empresas de todo el mundo siguen creciendo y ampliando su presencia en Internet, la enorme cantidad de sitios web, aplicaciones y datos que necesitarán protección seguirá aumentando junto con ellos. Por lo tanto, es esencial que las soluciones WAF empresariales continúen desarrollándose para estar a la altura de las amenazas en constante evolución a las que nos enfrentamos hoy en día y de las amenazas aún desconocidas a las que seguramente nos enfrentaremos en un futuro no muy lejano.