Detección y bloqueo con el WAF de última generación

Las limitaciones de las técnicas de detección y bloqueo antiguas 

Al funcionar con reglas de comprobación de coincidencia de patrones basadas en expresiones regulares, los firewalls de aplicaciones web (WAF) antiguos requieren una gran cantidad de ajustes para garantizar que los conjuntos de reglas predeterminadas no generen falsos positivos ni bloqueen el tráfico legítimo de las aplicaciones. El uso de estas reglas te deja con dos opciones, ninguna de ellas buena: habilitar unas pocas que hayas identificado como seguras y dejar expuesta la aplicación o habilitar un mayor número de ellas y arriesgarte a que se bloquee tráfico legítimo a cambio de detectar más ataques potenciales.

Método basado en un WAF con expresiones regulares

Un método de detección superior 

El WAF de última generación de Fastly, con tecnología de Signal Sciences, está diseñado por profesionales de la seguridad que han sufrido en sus carnes el ajuste constante de reglas y conocen muy bien los puntos débiles de la comprobación de coincidencia de patrones y los conjuntos de reglas basados en firmas. Casi el 90 % de los clientes de Fastly activan el modo de bloqueo para todos los tipos de ataque sin hacer ni un solo ajuste, algo impensable con un WAF antiguo y la comprobación de coincidencia de patrones de expresiones regulares. Nuestra arquitectura patentada y SmartParse, una tecnología de detección de nuestra propiedad desarrollada por Signal Sciences, son los secretos de nuestro éxito. SmartParse toma decisiones inmediatas que determinan la presencia de cargas útiles maliciosas o anómalas en las peticiones. Al examinar el contexto de la petición y cómo se ejecutaría realmente, SmartParse es capaz de detectar con gran precisión. Nuestro WAF de última generación ofrece reglas fáciles de configurar, además de una flexibilidad y unas opciones de personalización nunca vistas para proteger tus aplicaciones web y servicios. Estos mecanismos avanzados te defenderán frente a los usos indebidos de la lógica y los ataques más sofisticados. Con nuestro intuitivo creador de reglas, no tendrás que ajustar expresiones regulares ni te hará falta aprender y gestionar reglas complicadas o lenguajes de scripts. Gracias a la combinación de SmartParse y las reglas personalizables, Fastly te protege automáticamente de las 10 principales amenazas según OWASP, y la cosa no acaba ahí.

Ataques por inyección 

Los ataques por inyección mediante SQLi o XSS consisten en el envío de comandos o consultas con datos no fiables a un intérprete. SmartParse examina los parámetros de las peticiones para determinar si el código se puede ejecutar y, a continuación, convierte los resultados en tokens que se analizan en tiempo de ejecución para detectar los ataques por SQLi y XSS, así como otros de los 10 principales ataques por inyección según OWASP. Esta estrategia reduce considerablemente el volumen de falsos positivos y es mucho más rápida que la detección basada en firmas.

Método de detección de SmartParse

Más allá de los ataques por inyección 

A la detección y al bloqueo de ataques por SQLi y XSS, Fastly suma la detección automática mediante reglas de otros de los 10 principales ataques según OWASP. Estas reglas te permiten configurar umbrales, limitaciones de volumen, bloqueos automáticos y activaciones de alertas a la medida de tus aplicaciones web y tu lógica de negocio desde la consola del WAF de última generación. Las reglas también pueden aplicar revisiones de vulnerabilidades a componentes obsoletos o en situación de riesgo, como bibliotecas, marcos de trabajo y otros módulos de software que se ejecuten con los mismos privilegios que una aplicación. Las reglas se pueden crear en sitios web específicos (reglas del sitio) o de forma global (reglas corporativas) para utilizarlas fácilmente en distintos sitios web.

Revisiones virtuales con reglas 

El objetivo de las revisiones virtuales es impedir que se aproveche una vulnerabilidad conocida de un módulo o marco de trabajo. Como el análisis de las transacciones y la interceptación de los ataques se realizan en tránsito, el tráfico malicioso nunca alcanza la aplicación web. Así, con una revisión virtual se evita que se pueda aprovechar una vulnerabilidad sin por ello modificar el código fuente de la propia aplicación, dándote tiempo en el proceso de desarrollo para corregir la vulnerabilidad de fondo al tiempo que la revisión protege tu aplicación mientras se está ejecutando. Con Fastly podrás aplicar revisiones virtuales que resuelvan diversas vulnerabilidades y exposiciones comunes (CVE) y bloquear de inmediato las peticiones que aprovechen las CVE. Dentro de la consola, puedes usar reglas basadas en el modelo para tratar distintas CVE a partir de una lista predeterminada.

Un método de bloqueo superior 

La detección es mucho más precisa con el WAF de última generación de Fastly porque las decisiones de bloqueo se separan de las decisiones iniciales siguiendo un método basado en umbrales. En lugar de bloquear de inmediato cualquier petición entrante que coincida con una expresión regular, nuestro WAF de última generación se sirve de las detecciones de SmartParse, umbrales de tiempo y datos de anomalías tanto en la petición como en la respuesta para tomar decisiones mejor fundadas. 

Cuando una petición entrante contiene ataques, se envía un fragmento de ella a nuestro motor en la nube (consulta las preguntas frecuentes sobre la anonimización de datos para saber cómo se realiza de manera segura y privada). A continuación, el motor recopila los ataques de todos los agentes desplegados, incluidos los de otros clientes, mediante Network Learning Exchange (NLX), un sistema de nuestra propiedad. Cuando se observa un nivel determinado de actividad maliciosa por parte de un atacante según umbrales predefinidos y personalizables que se crean a partir del análisis de macrodatos, el motor marca al usuario en cuestión para bloquearlo. Este método produce detecciones de alta precisión y aporta más contexto en lo relativo a distintos ataques. 

La combinación de detecciones predeterminadas y reglas ofrece a los usuarios del WAF de última generación de Fastly un bloqueo más preciso y exhaustivo de los 10 principales ataques según OWASP y otras amenazas avanzadas. Solicita una demostración para informarte sobre nuestra solución de seguridad patentada para aplicaciones web.