Ciberseguridad

WAF Administrado

Una solución WAF (Web Application Firewall) está basada en hardware o software que permite proteger los servidores de aplicaciones web de determinados ataques específicos en Internet. Monitorea, filtra y bloquea los paquetes de datos a medida que viajan hacia y desde un sitio o aplicación web. Se utiliza para filtrar, bloquear o monitorear el tráfico HTTP de aplicaciones web entrante y saliente. Útil para las empresas que ofrecen productos o servicios a través de Internet, como las compras de comercio electrónico, la banca en línea y otras interacciones entre clientes o socios comerciales.

Caracteristicas

  • Motores de detección que operan para garantizar el tráfico legítimo y protección contra ataques a los aplicativos web.

  • Aplica una política de autoaprendizaje.

  • Inspecciona cada paquete y utiliza una base de reglas para analizar la lógica de la aplicación web de Capa 7 y filtrar el tráfico potencialmente dañino.

  • Protege los sistemas web contra exploits de día cero, infecciones de malware, suplantación, otras amenazas y vulnerabilidades conocidas y desconocidas.

  • Mitiga los riesgos hacia los servicios publicados en internet.

  • Adopta enfoques de análisis y filtrado de contenido en las solicitudes HTTP o una combinación híbrida.

  • Whitelisting (Lista blanca), con este enfoque el WAF deniega todas las solicitudes de forma predeterminada y permitirá solo las solicitudes de confianza.

  • Blacklisting (Lista negra), por defecto deja pasar los paquetes y utiliza firmas preestablecidas para bloquear el tráfico web malicioso y proteger de vulnerabilidades.

  • Solución on-premise o virtual.

  • Adopta un enfoque integral para proteger las aplicaciones web, incluida la reputación de las direcciones IP.

Beneficios

  • Puede elegir la solución de WAF administrado que mejor se adapte a sus necesidades, podemos integrarlo con otras soluciones de ciberseguridad para mejor su postura de seguridad.

  • Mitiga riesgos contra ataques web externos o internos.

  • Ayuda al cumplimiento de normatividades, p.ej. PCI.

  • Protege los sitios y aplicaciones web proactivamente contra fraude o actividad sospechosa.

  • Protege contra ataques de SQL injection, cross-site scripting y ataques de día cero.

  • Conserva el tráfico legítimo mientras defiende del tráfico malicioso.

  • Reduce la probabilidad de eventos que ocasionen pérdidas de información, financieras, reputación o extorsión.

  • Servicio soportado 7x24x365 por personal experto del Cyber Security Operations de Alestra.

Escríbenos
¿Necesitas asesoría, te interesa mas información sobre alguna de nuestras soluciones o simplemente quieres contactarnos? No lo dudes y escríbenos, estamos esperando escuchar de ti.