¿Alguna vez te has preguntado qué significa WAF?
WAF es una abreviación en inglés que significa Firewall para Aplicaciones Web. Y para que sea fácil de entender, imagina que tu sitio web es tu casa y la gente que está afuera en las calles es el tráfico que quiere ingresar a tu sitio web. Está claro que quieres abrirle la puerta a amigos y familiares, pero también quieres proteger tu casa de los malhechores. Eso es exactamente lo que hace el firewall. El WAF es un cerrojo inteligente para tu casa. Un WAF mantiene el tráfico malicioso fuera de tu sitio web. En otras palabras, un WAF es una capa de protección que se ubica entre tu sitio web y el tráfico que recibe.
¿Por qué Necesitas un WAF?
De la misma manera que hay delincuentes en las calles, hay hackers en línea. Las amenazas para sitios web surgen y evolucionan todos los días; mantenerse al día con las tendencias de hacking puede ser muy estresante para cualquier administrador de sitios web o webmaster.
Los firewalls de redes y locales por sí solos no pueden evitar que los hackers entren a tu sitio web. Muchas de estas soluciones no son efectivas cuando se trata de detener el tráfico malicioso en línea.
Tener un Firewall para Aplicaciones Web (WAF) en efecto proporciona tranquilidad a las empresas y propietarios de sitios web.
Esperar que los proveedores de alojamiento se encarguen de la seguridad de tu sitio web puede ser engañoso, ya que su objetivo principal es garantizar la disponibilidad de tu sitio. Sin embargo, hay algunos proveedores que incluyen seguridad como parte de sus servicios, por ejemplo, GoDaddy. Y ya que no todos los proveedores toman estas medidas, debes asegurarte de implementar una solución de seguridad efectiva, como la Plataforma Sucuri, para proteger tu sitio web.
Otro aspecto importante de tener un Firewall para Aplicaciones Web resguardando tu sitio es el tiempo que ahorrarás a largo plazo. Después de configurar un WAF de manera correcta en tu sitio, dejarás de gastar tiempo precioso pensando en formas de protegerlo. Por otro lado, si tu sitio web es hackeado, ¿cuántas horas vas a desperdiciar tratando de encontrar el problema y solucionarlo? Y todavía no hemos considerado la cantidad de dinero que vas a perder por tener un sitio web sin protección.
¿Cómo Funciona un WAF?
Un WAF funciona como una vacuna para tu sitio web. Es una medida preventiva para que tu sitio web no se infecte o quede fuera de línea. A nadie le gusta que lo vacunen, pero el costo de enfermarse siempre es mil veces mayor. Tener un WAF activado significa tener una postura proactiva en la seguridad de tu sitio web..
Ahora que ya sabes que tener un firewall para aplicaciones web es vital para proteger cualquier sitio web, veamos en profundidad cuales son las características de un WAF.
Características de un WAF
Los firewalls para aplicaciones van más allá de los metadatos de los paquetes transferidos a nivel de red. Estos se enfocan en los datos en movimiento. Los firewalls para aplicaciones se crearon para comprender el tipo de datos permitidos para cada protocolo, por ejemplo SMTP y HTTP. Existen firewalls específicos para sitios web y estos se llaman Firewalls para Aplicaciones Web (WAF).
En general, todas las soluciones WAF funcionan de la misma manera. Básicamente son un muro entre la aplicación de tu sitio web y el visitante que navega por el mismo. El objetivo principal de un WAF es impedir que las solicitudes maliciosas afecten al sitio protegido.
La diferencia entre las muchas soluciones de firewalls para aplicaciones web en el mercado radica en su implementación y su base de datos. El WAF Sucuri es el más avanzado en términos de parcheo virtual. Nos tomamos la investigación muy en serio. Tenemos analistas dedicados y estos trabajan duro día y noche para poder ofrecerte la solución más completa y robusta del mercado. Los filtros de nuestro WAF bloquean hasta el 100% de los ataques que puede sufrir tu sitio web.
Ahora que ya sabes qué es un WAF, hablemos sobre el WAF Sucuri.
Firewall Sucuri
Sucuri es una empresa de seguridad de sitios web que nació para ofrecer a los propietarios de sitios web una solución de seguridad integral. El Firewall Sucuri es un software como servicio basado en la nube (SaaS por sus siglas en inglés). Este es un Firewall para Aplicaciones Web (WAF) y un Sistema de Prevención de Intrusiones (IPS) desarrollado exclusivamente para proteger sitios web.
Lo mejor del Firewall Sucuri es que funciona como un proxy inverso. El WAF Sucuri intercepta e inspecciona todas las peticiones entrantes del Protocolo seguro de transferencia de hipertexto/Protocolo de transferencia de hipertexto (HTTPS/HTTP) de tu sitio web. Luego de eso, nuestro WAF elimina las peticiones maliciosas en los nodos de la red de Sucuri, antes de que impacten a tu servidor.
Otra característica que ofrece el Firewall Sucuri es que su WAF incluye motores de parcheo y endurecimiento virtual; El Firewall Sucuri mitiga las amenazas a medida que ocurren.
El WAF Sucuri mantiene las amenazas lejos de tu sitio web, sin impactar tu sitio de manera negativa. De hecho, ocurre todo lo contrario, ¡el firewall para sitios web Sucuri hace que los sitios web corran hasta 70% más rápido! Esto debido a que nuestro firewall fue construido encima de una Red de Distribución de Contenido (CDN).
La optimización del rendimiento es parte de las características del WAF Sucuri. Nuestro CDN almacena en caché contenido dinámico y estático en todos los nodos de la red para garantizar un rendimiento óptimo en todo el mundo. La configuración del WAF de Sucuri realiza una preparación adecuada para obtener un alcance global, balanceo de carga, conmutación por error y así poder llegar a una mejora integral en el rendimiento.
El WAF Sucuri corre sobre una Red Anycast Globalmente Distribuida (GDAN). Una red AnyCast permite que esta transmita una IP a múltiples ubicaciones desde un único nodo, permitiendo que el nodo más cercano responda a una solicitud. Imagina que tu sitio web tiene una audiencia global y que este está alojado en un servidor en Houston, pero tus principales visitantes se encuentran en Asia y Europa occidental. Si tienes activado el firewall Sucuri en tu sitio web, el contenido se servirá desde un punto de presencia (PoP) en Tokio y Londres a través de nuestra red AnyCast. El resultado será una experiencia de usuario mejorada, ya que los visitantes de Asia obtendrán una respuesta del PoP de Tokio y los usuarios de Europa del PoP de Londres, etc. Para resumir, dado que el WAF Sucuri corre sobre una red AnyCast global, el nodo más cercano responde a las peticiones, lo que brinda una mejor disponibilidad, flexibilidad y capacidad de conmutación por error a cualquier sitio web.
Esta configuración única permite una alta disponibilidad y redundancia en caso de fallas en la red. Adicionalmente, el Firewall Sucuri ofrece los servicios de servidor de nombres de dominio (DNS, por sus siglas en inglés).
Otra gran ventaja de utilizar el WAF Sucuri es que puede ayudarte a mejorar tus rankings SEO. La inclusión de un certificado SSL y la mejora en la velocidad gracias a nuestro CDN AnyCast puede mejorar tu posición SEO. Puede que veas esto luego de que actives el WAF Sucuri, ya que el habilitar HTTPS y utilizar un CDN son señales de clasificación confirmadas por Google.
Para resumir, el WAF Sucuri:
- Mitiga Ataques de Denegación de Servicios Distribuidos (DDoS)
- Previene Intentos de Explotación de Vulnerabilidades, como las inyecciones SQL, Cross-Site Scripting (XSS), Inclusión Remota de Archivos (RFI) e Inclusión Local de Archivos (LFI)
- Protege Contra el Top 10 de OWASP (y más)
- Protege Contra Explotaciones de Día Cero
- Protege Contra Ataques de Control de Acceso. P. ej, Ataques de Fuerza Bruta
- Ofrece Optimización de Rendimiento con un CDN
¿Cómo Puedo Instalar el Firewall Sucuri a mi Sitio Web?
Para instalar el Firewall Sucuri en tu sitio web, todo lo que tienes que hacer es agregar un registro A a tus DNS, o cambiarte a los servidores de nombres de Sucuri. El tiempo para que esto se aplique es dictado por el Tiempo de Vida de los DNS (TTL por sus siglas en inglés). En la mayoría de los casos, toma de 30 a 60 minutos. Si tienes algún problema durante el proceso, o si no te consideras lo suficientemente técnico y necesitas asistencia, nuestro equipo de soporte puede guiarte.
Conclusión
Como puedes ver, utilizar el Firewall para Aplicaciones Web de Sucuri puede ser un gran beneficio para tu sitio web y tu negocio. No solo ofrece protección, pero también un aumento en el rendimiento y mejoras en tu ranking SEO, el equivalente a encontrar oro para los propietarios de sitios web. Si te estás preguntando por qué aún no instalas el Firewall Sucuri en tu sitio web, no te preocupes, chat con nosotros y te ayudaremos a proteger tu sitio web hoy mismo.
Fuente:https://blog.sucuri.net/espanol/2018/01/que-es-un-waf.html
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad