e-commerceNoticiasSeguridadWAF

¿Qué es un WAF y porqué lo necesito?

¿Qué es un WAF y por qué lo necesito?

Un WAF (Web Application Firewall) consiste de equipos hardware o software en la nube que sirven para la protección de tus servidores web contra ataques específicos provenientes de internet. Principalmente sirve para controlar y monitorear el tráfico transaccional de tus sitios.

Empecemos por conocer los ataques más comunes en internet.

Algunos ataques son casi invisibles, como los ataques de Cross-site scripting que consisten en la inclusión de código script malicioso en el cliente que consulta el servidor web. Los usos del código malicioso son ilimitados, partiendo de la recolección de la identidad en línea de tus usuarios para suplantarlos, acceder a sus cámaras web, hasta recolectar contraseñas mediante “keylogging”.

Otros ataques son más sofisticados, como SQL injection consisten en introducir un código SQL que vulnere la Base de Datos de nuestro servidor, permitiendo acceso a TODOS los datos de tu sitio pero más importante de tus usuarios y suscriptores.

Otro tipo de ataques te vuelven invisible, como los ataques Denial-of-service que consisten en que el servidor de aplicación sea incapaz de servir peticiones correctas de usuarios, dejando tus sitios fuera de línea por tiempo indefinido.

Nuestro WAF consiste en un versión de ModSecurity en la nube de Verizon. ModSecurity es un poderoso software abierto, especializado en monitoreo, detección y protección de estos tipos de ataques maliciosos, aunado a nuestro poderoso motor de reglas que ayudan a distinguir de comportamientos benignos que podrían parecer maliciosos de los verdaderos ataques.