modsecurity_waf1

En la actualidad el 70% de ataques se llevan a cabo a nivel de aplicación web, por ello las empresas necesitan mecanismos de seguridad que ayuden a sus sistemas a ser más seguros. Los Firewall de Aplicación Web o WAF (Web Application Firewall), establecen una capa de seguridad sobre tu web que permite detectar y/o prevenir ataques antes de que lleguen a tu aplicación. Hoy en día es fundamental implementar un WAF y uno de los requisitos principales en el cumplimiento de auditorías y certificaciones de seguridad.

JOOPbox y ModSecurity WAF

JOOPbox utiliza ModSecurity como WAF para sus servicios

ModSecurity, el WAF más extendido en la actualidad, implementa las reglas de seguridad de OWASP, Open Web Application Security Project, un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro, ofreciendo protección genérica para cualquier aplicación en las siguientes categorías de ataques, entre otras:

  • Protección HTTP – detectando anomalías y violaciones del protocolo HTTP.
  • Listas negras en tiempo real – utilizando bases de datos de reputación de terceros.
  • Ataques de denegación de servicio (DoS, DDoS) – protección frente a ataques de HTTP Flooding y Slow HTTP DoS.
  • Ataques genéricos de aplicación – detectando vulnerabilidades comunes en las aplicaciones web.
  • Detección de bots, crawlers, scanners y otros agentes de actividad sospechosa.
  • Integración con Antivirus para escanear la subida de archivos a través de la aplicación.
  • Protección frente a malware y troyanos.
  • Identificación de defectos de aplicación · alertando de errores de configuración en aplicación o de cumplimiento de estándares.

Falsos positivos y ModSecurity WAF

Es inevitable, se producen falsos positivos cuando se usa un WAF. No es algo que afecte únicamente a ModSecurity.

La eficacia de un WAF depende del valor y aplicación de sus reglas de seguridad, al tratarse de reglas que por naturaleza son “genéricas” o “comunes” es posible que se produzcan falsos positivos en su aplicación dependiendo del escenario de cada aplicación web.

Todos los firewall de aplicaciones web van a generar falsos positivos de vez en cuando, especialmente en el despliegue inicial, actualizaciones de reglas de seguridad o actualizaciones en la aplicación web.

Supervisar, solucionar, implementar y comprobar nuevas reglas para gestionar los falsos positivos es un trabajo en el que JOOPbox colabora con sus clientes.

Política de cookies

JOOPbox utiliza cookies propias y de terceros para mejorar tu experiencia de navegación y realizar tareas de análisis. Al continuar navegando entendemos que aceptas nuestra Política de Cookies.