WAF tradicionales frente a WAF de nueva generación: las diferencias importan

Para muchas empresas, los ecosistemas de las aplicaciones son cada vez más complejos y variados, con ciclos de desarrollo más rápidos, más API y cambios a la nube, sea esta híbrida o pública. De hecho, más de la mitad de los encuestados en «El punto de inflexión de la seguridad en la web», un informe que hemos elaborado junto con Enterprise Strategy Group (ESG) Research, afirman que la mayoría o la totalidad de sus aplicaciones utilizarán API en los próximos dos años. Si bien estas aplicaciones ofrecen experiencias nuevas y atractivas para los usuarios finales, también implican más datos que proteger. 

Por tanto, contar con una visión unificada para la defensa web en este tipo de entorno de aplicaciones mixto es fundamental para impulsar tu negocio. No obstante, la mayoría de empresas siguen confiando en firewalls de aplicaciones web (WAF) tradicionales basados en reglas que pueden dificultar el ajuste de escala y, en algunos casos, causar más problemas de los que solucionan, debido, por ejemplo, a los falsos positivos.

La realidad es que es necesario adoptar un enfoque de nueva generación. Comparemos los WAF tradicionales con los de nueva generación para ver en qué se diferencian realmente.

El lugar que proteges importa

Comúnmente, los WAF tradicionales se han desplegado como parte de una estrategia de seguridad basada en el perímetro para hacer cumplir las políticas, pero hacen que sea prácticamente imposible ver lo que llega al origen o el comportamiento de la aplicación. Los WAF también pueden verse limitados por las tecnologías de CDN a las que se conectan, puesto que cada opción de CDN debe gestionar productos WAF independientes. 

Los WAF de CDN no pueden utilizarse para detectar ataques a aplicaciones internas, ya que se despliegan en el edge. También son un punto único de error para tu aplicación y pueden añadir latencia a la petición, lo que afecta a la experiencia del usuario.

Los mejores WAF de nueva generación contienen módulos de software ligeros que se ejecutan directamente en tus servidores web o en el código de la aplicación. También tienen la flexibilidad de poder desplegarse en cualquier ubicación de tu stack tecnológico, ya sea en contenedores, en el entorno local o en la nube. Nuestro WAF de nueva generación (anteriormente Signal Sciences) utiliza una arquitectura patentada que se mantiene activa en caso de error para comunicarse con un agente local, lo que significa que tu sitio sigue en funcionamiento y ejecutándose a toda velocidad. 

Las reglas personalizadas pueden ralentizarte

Los WAF tradicionales suelen utilizar reglas personalizadas que son difíciles de escribir y mantener. En «El punto de inflexión de la seguridad en la web», el 30 % de los encuestados indicaron que la personalización del conjunto de reglas y las pruebas entorpecen su capacidad para mantenerse al día. Asimismo, puesto que el 68 % de los encuestados afirman que su organización desarrolla nuevas reglas para los controles desplegados al menos una vez al mes, cuyas pruebas de eficacia suelen durar al menos una semana, podemos observar lo oportuno que resulta este proceso. 

Es más, una vez que se activan, los WAF tradicionales no suelen mostrar los detalles de la petición, por lo que pocos alcanzan el modo de bloqueo. De hecho, nuestra investigación revela que muchos bloquean el tráfico comercial inofensivo, malgastan dinero y recursos, y hacen que el 91 % de los encuestados para nuestro informe ejecuten las herramientas en modo de registro o supervisión, o bien que las desactiven por completo.

Un buen enfoque de nueva generación se basa en la detección que contempla la intención y no solo las acciones. Con nuestro WAF, los agentes recopilan y envían los datos de detección de forma asíncrona a nuestro motor de decisiones en la nube de propiedad exclusiva para examinar los datos de tus aplicaciones y enviar las decisiones con detalles que expliquen por qué se ha producido un bloqueo. Este enfoque basado en tokens para la detección de ataques es más preciso que las reglas o las firmas, y no requiere ajustes ni mantenimiento. En consecuencia, más del 90 % de nuestros clientes despliegan nuestro WAF de nueva generación en el modo bloqueo en producción. 

La integración con herramientas de DevOps es clave

Los WAF tradicionales se vuelven difíciles de gestionar, puesto que cuesta mantener las instancias cuando se ajusta la escala de las aplicaciones y los servicios. Muchos no admiten capacidades de integración con herramientas de DevOps, lo que limita la visibilidad de los equipos para acceder a los datos de seguridad. Las API, si están disponibles, son difíciles de analizar y aprovechar. 

Por el contrario, un WAF de nueva generación integra estrechamente la seguridad con todos los equipos mediante un software fácil de instalar que admite cualquier aplicación sin afectar al rendimiento en lo que respecta a la protección contra ataques. A través de una consola de gestión fácil de utilizar, ofrece una visión unificada de todo tu ecosistema para una presentación de informes sin precedentes a toda la organización. Un WAF de nueva generación también se integra con herramientas de DevOps para favorecer la visibilidad entre equipos. 

Con nuestro WAF de nueva generación, el personal de operaciones puede desplegar y escalar fácilmente nuestro software con métricas sobre su rendimiento, normalmente con menos de 3 milisegundos de latencia. La transmisión de estos datos de seguridad a las herramientas utilizadas por los desarrolladores, el personal de operaciones y los equipos de seguridad permite que los equipos autogestionen los datos y resuelvan los problemas con más rapidez y de forma conjunta. Además, las API sólidas permiten que los equipos de SOC introduzcan datos en las herramientas SIEM para visualizar las tendencias con el paso del tiempo y priorizar mejor los recursos.

¿Y ahora qué?

Si esta información te hace plantearte tus herramientas de seguridad para aplicaciones web y API, no eres el único. De hecho, el 93 % de los participantes en la encuesta en la que se ha basado nuestra investigación afirmaron que les interesa o tienen pensado desplegar una solución de seguridad para API y aplicaciones web unificada con el objetivo de mejorar la eficacia en materia de seguridad, reducir costes y ofrecer una protección uniforme para distintos entornos y arquitecturas de aplicaciones.

Aunque encontrar nuevas soluciones y pasarse a ellas puede parecer una tarea abrumadora, hay formas de empezar ya a actualizar y unificar tus procesos y stacks de seguridad. Si quieres más información sobre este asunto tan crucial, descarga hoy «El punto de inflexión de la seguridad en la web».

Brendon Macaraeg
Senior Director of Product Marketing
Fecha de publicación:

5 min de lectura

Comparte esta entrada
Brendon Macaraeg
Senior Director of Product Marketing

Brendon Macaraeg es Senior Director of Product Marketing en Fastly. Anteriormente, dirigía el equipo de marketing de Signal Sciences y, antes de eso, estuvo centrado en dar a conocer y lanzar al mercado la oferta de productos de seguridad de CrowdStrike y Symantec. Cuando no está en el trabajo, probablemente lo encuentres disfrutando de actividades al aire libre con su mujer y sus hijos.

¿List@ para empezar?

Ponte en contacto o crea una cuenta.