¿Qué es un firewall de aplicaciones web?

(Para Alessandro Rugolo)
08/02/24

Un Firewall de aplicaciones web, WAF para amigos, es una aplicación de seguridad que protege las aplicaciones web de ataques maliciosos y tráfico de Internet no deseado. Hablamos de dispositivos que ya cuentan con su propia historia.

Al principio yo cortafuegos eran responsables de proteger los recursos de la red, servidores, bases de datos, servidores de archivos, luego con el desarrollo de la web se volvió cada vez más importante proteger las aplicaciones web y esto determinó, a principios del año 2000, el desarrollo de firewall de aplicaciones web.  

Pero veamos con más detalle qué hace un WAF.

1 - analizar tráfico web entrante y saliente para detectar y bloquear cualquier ataque cibernético, como ataques de inyección, secuencias de comandos entre sitios (XSS), inyección SQL y otros tipos de amenazas;

2 - protege y detecta vulnerabilidades de aplicaciones web, como errores de programación o configuración que podrían ser aprovechados por piratas informáticos para comprometer la seguridad de las aplicaciones.

3 - gestiona y controla el acceso de los usuarios autorizados, asegurando que solo aquellos con los derechos apropiados puedan acceder e interactuar con la aplicación web. Generalmente es capaz de distinguir entre un usuario humano y una herramienta automática y reaccionar adecuadamente a las acciones del adversario.

Por supuesto que existen WAF y WAF, cada producto es ligeramente diferente del otro y puede realizar funciones adicionales. 

Hay que decir que el WAF es una herramienta que debe incluirse en una estructura de seguridad más completa ya que está especializado para aplicaciones web pero no sirve para nada más.

Hoy en día existen WAF que hacen uso de la Inteligencia Artificial para realizar mejor y sobre todo más rápido sus funciones.

Si miramos al mercado mundial, entre las más populares se encuentran las soluciones de Akamai (EE.UU.), Radware (EE.UU.), Cloudflare (EE.UU.), F5 (EE.UU.), Barracuda Networks (EE.UU.) y por supuesto las grandes marcas como AWS. , Microsoft y Google, digamos que el mercado está prácticamente en manos de Estados Unidos.

Pero ¿y si quisiéramos encontrar un producto europeo o, mejor aún, italiano?

Hay varios productos: podríamos recurrir al francés. .OGO o tal vez italiano Pluribús Uno, estas son elecciones personales.

Lo cierto es que, si hay que gestionar a diario la seguridad de una empresa que trabaja con la web, es Deberías considerar agregar un producto WAF en su cartera de valores.

Para saber más:

- https://www.oracle.com/uk/security/cloud-security/what-is-waf/

- https://www.akamai.com/it/glossary/what-is-a-waf

- https://www.checkpoint.com/it/cyber-hub/cloud-security/what-is-web-appli...

- https://www.ogosecurity.com/

- https://seerbox.it/

Eventos

Haga clic en los días resaltados en rojo y descubra qué hay en evidencia.
Historias de vida militar
Envíenos su historia
Homenaje (debido) al 80º de infantería "Roma" que se despide con honores

Bueno, sí, ya estamos acostumbrados a asistir al cierre de los cuarteles y quizás incluso un poco a enterrar la larga historia de los departamentos, un fenómeno que sin embargo no borra los recuerdos. También tocó...

Lea la historia
"Il Signor Parolini" (novena parte)

El pollo al horno, como era de esperar, había estado a la altura de su reputación, consolidando, donde era necesario, la maestría culinaria indiscutible de Gastone, jefe ...

Lea la historia