Con amenazas constantes y que evolucionan día a día, las aplicaciones se ven expuestas sin una adecuada protección. Identificar los riesgos y ponerles freno sin afectar negativamente el rendimiento de los aplicativos es parte de las ventajas que permiten los Web Application Firewall de F5, que ITQ Latam integra en sus soluciones de seguridad.
Hoy en día, quienes administran las aplicaciones en las empresas deben destinar mucho esfuerzo asociado a detectar amenazas o vulnerabilidades, que cada día evolucionan y crecen. Poner en producción los aplicativos implica un esfuerzo similar, identificando vulnerabilidades y problemas de seguridad.
Como respuesta a estos retos, los Web Application Firewall (WAF) de F5 permiten adaptarse rápidamente a las nuevas aplicaciones, en los distintos ambientes en que estas operan, ya sea desarrollos locales, entornos virtuales o de nubes privadas o públicas, etc., cubriendo todos los ámbitos de manera de lograr aplicaciones 100% protegidas.
“WAF protege los activos de la empresa expuestos, para lo cual utiliza una de las fortalezas de la marca, que es poder abrir la comunicación SSL e inspeccionar de manera profunda las consultas o requerimientos que están recibiendo estas aplicaciones y ver cómo responden”, explica Mario Rojas, Subgerente de Seguridad de ITQ Latam.
El ejecutivo detalló que esta herramienta utiliza la presentación de más de 2.200 firmas de ataques, que se van actualizando permanentemente, para determinar códigos o cualquier tipo de tráfico malicioso que sea conocido dentro de estas formas de ataque. También permite detectar intentos de consultas automáticas realizadas por botnets, que buscan debilidades dentro de las aplicaciones.
Asimismo, el ejecutivo destacó que, a las características básicas de todo WAF -incluyendo detección y mitigación de ataques, como DOS/DDOS, Bruteforce, inyección de código SQL, scripts entre sitios, inclusión de archivos remotos, cookie poisoning y secuestro de sesiones-, F5 suma la identificación de ataques de botnet, que intentan saltarse los métodos estándares de detección y mitiga amenazas antes de que tengan lugar, permitiendo dar confiabilidad y asegurar las aplicaciones, de manera que se potencie y fortalezca el desarrollo interno que se realiza sobre estas.
“Y es que con WAF es posible garantizar la disponibilidad y el buen rendimiento de la aplicación incluso en caso de ataque”, concluyó el ejecutivo.
Mayor información en www.itqlatam.com
