Qué buscar en un WAF

Los cortafuegos de aplicaciones web (WAF) son soluciones de seguridad especializadas que protegen las aplicaciones web y las API. Con tantas capacidades y ofertas de productos WAF diferentes, puede ser difícil saber qué buscar.  Entraremos en más detalle en cada una de las siguientes características de una "buena" solución WAF:

  • Capacidades básicas

  • Seguridad

  • Facilidad de uso

  • Flexibilidad y velocidad

  • Escalabilidad y rendimiento

  • Precisión

Capacidades básicas que debes buscar en un WAF

Una capacidad básica "mínima" de un WAF debe ser la identificación y cobertura de 10 principales ataques según OWASP.  Si un WAF no puede identificar ni bloquear los 10 principales ataques de OWASP, te deja vulnerable a las amenazas más peligrosas. 

Otras funciones esenciales de WAF incluyen la compatibilidad con listas de permisos/bloqueos de IP/CIDR, GEO y ASN. Estas funciones te permiten actuar, en líneas generales, contra el tráfico malicioso, permitiendo o bloqueando el tráfico en función de direcciones IP, ubicaciones geográficas o números de sistema autónomo (ASN). Esto reduce la carga de tu equipo de seguridad, ya que se minimiza la necesidad de una gran cantidad de reglas WAF complejas y granulares. 

Todavía deberías tener la capacidad de aplicar políticas de manera granular; un WAF debería permitirte definir reglas con distintos niveles de detalle, aplicables globalmente, para grupos de dominios o para dominios individuales. De esta forma, se encuentra un equilibrio entre la eficiencia y la personalización para distintas aplicaciones o regiones.

Un WAF debe ofrecer capacidades de seguridad sólidas

Una solución integral ofrece una defensa por capas frente a distintas amenazas que afectan a las aplicaciones web y las API. Algunos proveedores han adoptado el término protección de aplicaciones web y API (WAAP) para referirse a tu solución. Casi todas las plataformas de WAAP parten de un WAF y luego ofrecen otras funcionalidades, ya sea de serie o a modo de complementos. En función de las necesidades de tu organización, es posible que necesites todas estas capacidades o un subconjunto de ellas. 

Las ofertas básicas de seguridad deben incluir:

Mitigación de bots 

Los WAF deberían ayudar a proteger contra bots automatizados que pueden extraer datos, lanzar ataques de denegación de servicio o participar en ataques de relleno de credenciales, mientras permiten el tráfico de bots benignos y humanos. La mitigación de bots utiliza diversas técnicas como CAPTCHA y desafíos de JavaScript, huellas digitales del cliente y comprobaciones de reputación de IP para identificar y bloquear el tráfico automatizado de bots. Las soluciones de mitigación de bots deben tener la granularidad necesaria para diferenciar entre bots buenos (por ejemplo, bots de motores de búsqueda) y bots malos (por ejemplo, bots de rastreo). 

Protección contra DDoS 

La protección contra DDoS ayuda a proteger tus aplicaciones y API de ataques de denegación de servicio distribuido (DDoS) que saturan los sistemas con tráfico, provocando interrupciones. Las soluciones WAF pueden mitigar los ataques DDoS al filtrar el tráfico malicioso, absorber el volumen de tráfico de ataque y mantener la disponibilidad de las aplicaciones. Los ataques pueden producirse en distintas capas de tu red, por lo que una solución que proteja la capa 3/4 y la capa 7 será mejor que una limitada a la capa 7.

Seguridad de API 

Muchas aplicaciones modernas dependen en gran medida de las API para conectarse e intercambiar datos. Las soluciones WAF deben ofrecer controles de seguridad específicos para proteger las API, como la autenticación, la autorización y la monitorización del tráfico API. Con la seguridad de la API, querrás asegurarte de que el WAF sea compatible con tus formatos de API (REST, GraphQL, gRPC, etc.). 

Inteligencia sobre amenazas 

La inteligencia de amenazas es una adición valiosa a una solución WAF. Proporciona información en tiempo real sobre la evolución de las ciberamenazas y los métodos de ataque para que los equipos de seguridad puedan ser proactivos en su defensa. Las fuentes propias de inteligencia sobre la reputación de las IP se actualizan a diario, por lo que refuerzan la seguridad y la hacen más precisa. Esto evita que las actividades maliciosas de ayer afecten al tráfico legítimo de hoy, especialmente desde direcciones IP compartidas. 

Facilidad de uso

Una solución WAF moderna se diseña partiendo de la base de que el futuro de la seguridad lo controlan los desarrolladores de software: las herramientas deben permitir la innovación y nunca frenar a los desarrolladores (ni a nadie), integrándose en las cadenas de herramientas y flujos de trabajo existentes. 

Las capacidades clave de usabilidad a considerar incluyen

Visibilidad, información valiosa y toma de decisiones más rápida 

Tener todos tus datos WAF en un "único panel de vidrio" sin tener que vincular diferentes plataformas o realizar exportaciones y fusiones de datos constantemente tiene un valor incalculable. Los WAF deben proporcionar una utilidad "de un vistazo", con paneles e informes intuitivos y personalizables que ofrezcan información en tiempo real sobre los ataques en curso y los posibles incidentes de seguridad en todos los despliegues. Las "cajas negras" y la falta de visibilidad son quejas comunes de las soluciones WAF: los usuarios tienen dificultades para analizar y mitigar las amenazas porque los datos no se presentan de forma directa. 

Muchos WAF no proporcionan una visibilidad en tiempo real, granular y útil para la toma de decisiones. Además, muchas organizaciones despliegan múltiples WAF en todos sus entornos porque no han encontrado uno que os cubra a todos. Esto se traduce en una visibilidad deficiente e inconexa, ya que sus datos de WAF están repartidos entre diferentes herramientas y paneles, y sus equipos pierden tiempo al cambiar de una consola a otra. Tener todos tus datos WAF en una sola ubicación, sin necesidad de vincular diferentes plataformas ni realizar constantemente exportaciones y fusiones de datos, es invaluable. 

Integraciones preconfiguradas para cadenas de herramientas de seguridad y DevOps 

Los WAF deberían integrarse en los flujos de trabajo existentes, en lugar de obligar a los equipos a adaptarse o modificar flujos que ya funcionan. Por lo tanto, los WAF deberían venir con integraciones prediseñadas con cadenas de herramientas de DevOps y de seguridad. Los equipos deben poder aprovechar al instante los nuevos y mejores datos del WAF, dentro de las herramientas y los flujos de trabajo de CI/CD que ya usáis para mantener la eficiencia de las operaciones diarias y facilitar la escalabilidad sin cuellos de botella de seguridad. 

Por ejemplo, podéis recibir alertas en Slack para que los equipos respondan lo antes posible, enviar registros a soluciones SIEM para analizarlos y cotejarlos en profundidad, y automatizar las actualizaciones de reglas mediante infraestructura como código (IaC) con tal de reducir las tareas manuales lo máximo posible. En última instancia, un WAF intuitivo se traduce en una implementación más ágil, un menor coste operativo, una mayor eficiencia del equipo y una visibilidad superior de la seguridad para tu organización.

Despliegues rápidos y flexibles

Los WAF deberían ayudar a proteger contra bots automatizados que pueden extraer datos, lanzar ataques de denegación de servicio o participar en ataques de relleno de credenciales, mientras permiten el tráfico de bots benignos y humanos. La mitigación de bots utiliza diversas técnicas como CAPTCHA y desafíos de JavaScript, huellas digitales del cliente y comprobaciones de reputación de IP para identificar y bloquear el tráfico automatizado de bots. Las soluciones de mitigación de bots deben tener la granularidad necesaria para diferenciar entre bots buenos (por ejemplo, bots de motores de búsqueda) y bots malos (por ejemplo, bots de rastreo). 

Los WAF modernos ayudan a eliminar la carga de la construcción, gestión y creación de reglas prolongadas, permitiendo que la seguridad sea tan simple como pulsar un interruptor. 

Flexibilidad y velocidad de implementación 

Elegir un WAF con varias opciones de despliegue garantizará la simplicidad y la rentabilidad de tu estrategia de seguridad en el futuro. Ten en cuenta no solo la facilidad y velocidad de despliegue, sino también la cobertura de las opciones de despliegue disponibles. 

Despliegues rápidos que aceleran tu rentabilidad 

Un WAF debe desplegarse fácil y rápidamente; el tiempo perdido en despliegues prolongados u onerosos se traduce en implicaciones negativas para la seguridad y las finanzas. Una buena solución WAF debería desplegarse en minutos o días, no en semanas o meses. 

Despliegues automatizados mediante infraestructura como código (IaC) 

Puedes ser útil seleccionar un WAF que permita la automatización de despliegues con infraestructura como código (IaC), como Terraform. Esto ayuda a reducir el tiempo de entrega para el aprovisionamiento y los cambios de seguridad, al tiempo que permite una mayor confianza en los desarrolladores de la aplicación al potenciarlos con la automatización del despliegue. 

Escalabilidad y rendimiento

Las soluciones WAF con capacidad de despliegue en el edge proporcionan protección y aceleración más cerca del usuario, mejorando el rendimiento y permitiendo la escalabilidad. 

El tráfico de aplicaciones puede fluctuar significativamente según el día; los picos repentinos de tráfico pueden abrumar a los WAF tradicionales, provocando ralentizaciones, interrupciones y pérdida de ingresos. Es importante, por lo tanto, investigar la red, la arquitectura y la plataforma subyacentes sobre las que se crea un WAF. 

Un buen WAF escalará los recursos para satisfacer la demanda, ofrecerá una red distribuida globalmente con baja latencia y proporcionará un procesamiento de alto rendimiento sin comprometer la efectividad de la seguridad. Esto contribuirá a mejorar la experiencia de uso, reforzar la seguridad y garantizar la continuidad de tus aplicaciones más importantes.

Una red perimetral distribuida globalmente gestionará la protección más cerca de los usuarios finales, independientemente de dónde se encuentren, haciendo que vuestras experiencias sean lo más rápidas posible. Una arquitectura de estas características también agilizará la propagación de reglas por toda la red para que las medidas de seguridad recién añadidas entren en vigor de inmediato.

Así te ayuda Fastly

Cuando elijas un proveedor de WAF, es esencial que selecciones uno con cobertura global, detección potente y capacidades de integración adaptadas a las infraestructuras modernas. 

El WAF de última generación de Fastly está diseñado desde cero teniendo en cuenta estas características. Al ser la mayor plataforma global en la nube, está a milisegundos de usuarios de todo el mundo.

Este posicionamiento estratégico permite a Fastly proteger sitios web y aplicaciones más rápido que un WAF convencional. Inspeccionar el tráfico más cerca de los usuarios finales ayuda a limitar el alcance de las amenazas y bloquear los ataques antes de que lleguen a los servidores de origen.

Entre sus principales ventajas, el WAF de última generación de Fastly ofrece:

  • Protección integral: Fastly detecta y bloquea los 10 principales ataques según OWASP y las amenazas personalizadas que defines mediante reglas sencillas.

  • Tiempos de respuesta rápidos: gracias a su red global de POP, el WAF de última generación de Fastly realiza las inspecciones con una latencia ultrabaja, por lo que ofrece una experiencia de uso excepcional incluso si se produce un ataque.

  • Configuración flexible: Puedes personalizar reglas, páginas de respuesta y más a través de la interfaz fácil intuitiva de Fastly sin depender de largas ventanas de cambio.

  • Análisis en tiempo real: El panel y la API de identificación proactiva de problemas de Fastly te proporcionan información valiosa sobre el tráfico y los eventos de seguridad.

  • Integración perfecta: El WAF de última generación de Fastly funciona de manera transparente con tus servicios de CDN e informática en el edge para ofrecer capacidades unificadas de seguridad, rendimiento y distribución.

Descubre más sobre cómo el WAF de última generación de Fastly puede ofrecer protección avanzada para tus aplicaciones, API y microservicios con opciones de implementación flexibles y funcionalidades de detección de vanguardia.  

Aprende sobre el WAF de última generación de Fastly

Solicita una demostración