ico globo    
faceb twitt   
 

 

Soluciones de infraestructura y seguridad de la información

 
 

 

   
               encabezado logo  

titulo proteccion redes aplicaciones

 

FIREWALL DE APLICACIONES (WAF)

El Firewall de Aplicaciones Web es un servicio que complementa a los sistemas tradicionales de seguridad perimetral (Firewall, IPS a nivel de red), ofreciendo protección a nivel de aplicación (Capa 7) donde una solución tradicional no podría protegerlo.

img proteccion correo 1

Dentro del portafolio de Softsecurity se encuentra una solución líder en la industria para este tipo de soluciones.

IMPERVA

logo imperva

Imperva SecureSphere Web Application Firewall: analiza todo el acceso de usuarios a las aplicaciones WEB críticas para el negocio, protege sus aplicaciones y los datos de las transacciones. SecureSphere Web Application Firewall aprende dinámicamente el comportamiento "normal " de sus aplicaciones y correlaciona esto con una base de datos sobre amenazas líder en la industria para aplicaciones web, con el objetivo de ofrecer una protección superior.

SecureSphere Web Application Firewall identifica y actúa sobre amenazas avanzadas que se ocultan en el tráfico web de aspecto inocente; tráfico que pasa a través de las defensas tradicionales. Esto incluye ataques que se aprovechan de las vulnerabilidades de las aplicaciones, tales como la inyección SQL , cross-site scripting y la inclusión de archivos remotos ; ataques de lógica de negocios, actividad fraudulenta y ataques para adquisición de información confidencial.

Mayor Información visite: http://www.imperva.com/Products/WebApplicationFirewall

A10 Networks

logo a10

Firewall de Aplicaciones Web
Las aplicaciones que proporcionan servicios a usuarios finales pueden ser vulnerables a muchas amenazas. Aunque muchas de estas amenazas pueden venir por los desarrolladores de aplicaciones, esto a menudo está fuera de control del propietario del sitio web. Un firewall de aplicaciones Web (WAF) proporciona una capa de control entre los usuarios finales y aplicaciones.

Un WAF filtra todo el acceso a la aplicación, la inspección tanto el tráfico hacia la aplicación web y el tráfico de respuesta de la aplicación. Al asegurar tanto la infraestructura de aplicaciones, así como el usuario de la aplicación, un WAF complementa los firewalls de red tradicionales, que no están diseñadas para proteger a este nivel granular.

Los vectores de amenazas

Las aplicaciones pueden ser vulnerables a muchas amenazas que no son detectados por los cortafuegos de red regulares. El impacto de estos ataques puede ser muy grave. El Proyecto de Seguridad de Aplicaciones Web Abierta (OWASP) ha compilado una lista de los 10 principales riesgos que todavía amenazan a muchas implementaciones de aplicaciones web. El top 10 de 2010 es prácticamente idéntico a la nueva versión de 2013; los ataques más comunes no han cambiado dramáticamente en los últimos años. Aquí hay unos ejemplos:

Inyección: ataques de inyección SQL utilizan un formulario Web u otro mecanismo para enviar comandos SQL o comandos que contienen caracteres especiales de SQL. Mediante el envío de estos comandos SQL, el atacante puede desencadenar la base de datos back-end de SQL para ejecutar los comandos inyectados y permiten a los usuarios no autorizados de obtener información sensible de la base de datos.

Cross-site scripting (XSS): ataques XSS explotan un servidor Web que no validan los datos procedentes de otro sitio. XSS puede permitir al atacante obtener información sensible o comprometer un servidor Web.

La exposición de datos sensibles: Si las aplicaciones web no protegen los datos sensibles como números de tarjetas de crédito o números de Seguro Social (SSN), los atacantes son capaces de llevar a cabo el robo de identidad, fraudes con tarjetas de crédito, u otros delitos.

Cross-site falsificación de petición (CSRF): CSRF ataca obligar al usuario a enviar una petición HTTP, incluyendo la cookie de sesión de la víctima, a una aplicación web vulnerable. Para la aplicación web vulnerable, esto parece ser una solicitud legítima viene de la víctima

Mayor Información visite: https://www.a10networks.com/products/web-application-firewall

 

Contacto

www.softsecuritycorp.com

Teléfono: (571) 269 8731 Celular: (57) 312 521 7928

e-mail: info@softscuritycorp.com

Dirección: Cra 32A Bis No. 30 - 53

Bogotá - Colombia

2015. Todos los derechos reservados

DISEÑO www.scrav.com