WAFs desplazados por RASPs

  • Cloud

Gartner reconoce a seis empresas especializadas en RASP como serias alternativas a los firewalls para aplicaciones web. Una de ellas, Hdiv Security, es española.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Los WAF, o Web Application Firewalls, son los que controlan la entrada, la salida y el acceso desde aplicaciones o servicios. Se desarrollaron por primera vez a principios de la década de 1990 y parece que ahora podrían verse desplazados por los RASP (Runtime application self-protection), una tecnología de seguridad que utiliza instrumentación en tiempo de ejecución para detectar y bloquear ciberataques aprovechando la información del software en ejecución.

La consultora sitúa entre los primeros puestos de fabricantes de WAF a Imperva, F5 y Akamai, seguidos de Fortinet, Barracuda y Radware. Entre los principales problemas a los que se enfrenta esta tecnología están los altos costes de administración, la incapacidad de prevenir determinados tipos de ataques y la dificultad para adaptarse a infraestructuras cloud, lo que supone la invalidez para trabajar en entornos flexibles.

Sin embargo, según Gartner, la tecnología RASP puede dar solución a estos tres problemas. “Otros fabricantes han ofrecido aproximaciones nuevas para la protección de aplicaciones web como es el caso de la tecnología RASP que propone una tecnológica adecuada para los retos mencionados anteriormente”.

La tecnología RASP está ganando cuota de mercado día a día, debido a que los productos son rápidos de implementar y ofrecen una cobertura completa frente a las principales amenazas. La consultora destaca en el informe a seis empresas expertas en RASP, cuatro de ellas norteamericanas –Micro Focus-HP Application Defender, Trend Micro-Immunio, Contrast Security y Prevoty– y dos europeas –Hdiv Security y Waratek–. Además, Hdiv Security es la única empresa española que aparece en el listado.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

Tecnología WAF vs. soluciones RASP

La principal diferencia entre ambas tecnologías es que los WAFs, al estar fuera de las aplicaciones, inspeccionan el tráfico entrante en busca de patrones de ataque sin entender realmente qué hacen las aplicaciones con los datos de entrada, por lo que deben bloquear cualquier entrada que pueda causar un exploit, lo haga o no; produciendo un gran número de falsos positivos.

En cambio, la tecnología RASP, al estar integrada dentro de cada aplicación, es capaz de conocer sus puntos vulnerables y de proteger solamente las peticiones de entrada con datos de entrada maliciosos que se dirijan a estos puntos, siendo por tanto más eficientes que los WAFs.

Por otro lado, la tecnología RASP trabaja de manera autónoma, la solución es capaz de inferir la lógica de negocio de la propia aplicación y conocer lo que debe proteger. De esta manera, cuando recibe un dato de entrada, sabe perfectamente lo que tiene que hacer con él. Esto evita los problemas de administración y gestión de reglas que ocurren cuando el firewall está fuera de la aplicación. Por ejemplo, si ocurriera un fallo en la lógica de negocio, la tecnología WAF no sería capaz de proteger de manera efectiva la aplicación web. Por el contrario, las soluciones RASP permiten estar más alineado con el negocio, sin falsos negativos, con latencias significativamente menores a los WAFs y estructuras de coste notablemente mejores.

Roberto Velasco, CEO de Hdiv Security, señala que: “Creemos que somos la única solución RASP capaz de proteger automáticamente, sin configuración alguna, las aplicaciones web y APIs de ataques dirigidos a la lógica de negocio.”

Hdiv Security, única empresa española de RASP nombrada por Gartner

La propuesta RASP de Hdiv Security es un software que se integra en las aplicaciones del cliente para protegerlas, haciendo uso de validaciones positivas o whitelisting generadas en tiempo real y ofreciendo una cobertura completa de los principales riesgos a nivel aplicación. Gracias a esta tecnología, Hdiv Security garantiza los mismos niveles de seguridad en entornos cloud, incluidos Amazon EC2, Microsoft Azure, Google App Engine, contenedores Docker e infraestructuras cloud tanto PaaS como Cloud Foundry.

La compañía de origen vasco y pionera en el software de autoprotección se fundó en 2008 y cuenta con sede en San Sebastián (País Vasco) y oficinas en Berna (Suiza) y San Francisco (California). En la península Ibérica, Hdiv Security ha firmado un acuerdo de distribución con Ingecom para ofertar sus soluciones a través del canal.

 

TAGS Firewall