Caso de éxito Web Application Firewall (WAF)
La necesidad surge de proteger la información que impulsa a grupo salinas a continuar siendo un grupo líder en México, y dado que los sitios web son la puerta hacia los activos más valiosos de una organización, se convierten en el objetivo de Hackers, y personas mal intencionadas. Es por ello que el objetivo que se plantea es proteger la información añadiendo una capa extra de seguridad en la DMZ, la cual ofrece protección automatizada contra ataques de alta complejidad técnica, y de gran escala a través de internet, incluyendo las inyecciones SQL, XSS y CSRF.
Día con día las amenazas evolucionan, y desde hace algunos años ya no es posible contenerlas sólo con firewalls de siguiente generación (NGFWs) o sistemas de prevención de intrusos (IPS), ya que estas soluciones no proveen la protección suficiente para la mayoría de los sitios web, sean públicos o internos, ya que el WAF se encarga de proteger a un nivel granular las aplicaciones, mediante un aprendizaje automatizado de las mismas.
Actualmente en Grupo Salinas se tienen implementados equipos de WAF entre sensores y consolas, los cuales protegen más de 150 servicios web en sus diferentes unidades de negocio.
Con esta solución tenemos respuesta a las necesidades de seguridad de redes y servicios expuestos a internet, al proteger de forma directa las aplicaciones y activos de alto valor, en centros de datos virtuales y físicos. También se adapta continuamente a las amenazas en evolución, y nos permite mitigar los riesgos de seguridad, además de atender requerimientos claves de conformidad tales como PCI.
Algunas de las ventajas que se han obtenido del WAF son las siguientes:
- Generación de perfilamiento, con base en el uso legítimo de las aplicaciones web.
- Alertas o bloqueos de solicitudes de acceso que:
- Se desvíen del uso normal de las aplicaciones.
- Intenten aprovechar vulnerabilidades conocidas y desconocidas.
- Provengan de fuentes malintencionadas.
- Violen las directivas corporativas.
- Sean parte de un ataque multi-capa de alto nivel tecnológico.
- Actualización de defensas web con información proveniente de investigaciones relacionadas a las amenazas actuales.
- Creación de parches virtuales a las vulnerabilidades de las aplicaciones, a fin de reducir la exposición.
Gracias a la implementación del WAF, Grupo Salinas ha mantenido alejados a los cibercriminales como Hackers, Hacktivistas, y personas con malas intenciones, del principal acceso externo hacia Bases de datos y servidores web, neutralizando ataques, robos de información, fraudes, mitigando riesgos y agilizando el cumplimiento de regulaciones, mediante una solución rápida y efectiva.
¡Visítanos!
https://www.totalsec.com.mx/