Las aplicaciones Web que transmiten los datos críticos de las empresas se han convertido en el principal objetivo de los piratas informáticos. Si manipulan el contenido de las transmisiones por HTTP(S), pueden aprovecharse de las vulnerabilidades de las aplicaciones. Estas intrusiones pueden ocasionar a las empresas interrupciones del servicio, la sustracción de información confidencial, el desvío de operaciones e incluso el deterioro de la imagen de la marca.
Los cortafuegos de red, que suelen instalarse donde acaba la red interna y comienza la externa (a saber, Internet), actúan como un “guardabarrera” que no interpreta el contenido de la comunicación entre un explorador Web y su aplicación. Trabajan en la capa de red y se basan fundamentalmente en las direcciones de los equipos emisores y receptores de las transmisiones. Su función principal consiste meramente en abrir una “puerta” entre un cliente y un servidor.
A través de esa puerta pueden penetrar numerosos tipos de ataques modernos, en especial los que se clasifican en las categorías de “cross site scripting”, “inyección SQL”, “inyección de código”, “manipulación de parámetros”, etc.
Sin embargo, un cortafuegos de aplicaciones conoce a la perfección los datos que se transmiten a través de la puerta abierta por el cortafuegos de red.
Los cortafuegos de aplicaciones detectan e interceptan ataques dirigidos a las aplicaciones Web, incluso si proceden de un equipo cliente con permiso para acceder a dichas aplicaciones (dicho equipo puede estar infectado por un virus que lanza ataques sin que el usuario lo sepa). Estos cortafuegos tienen acceso al conjunto de datos HTTP enviados por el explorador del equipo cliente a los servidores Web y puede interpretar la información y verificar la presencia de ataques conocidos o desconocidos.
Los productos Deny All (rWeb, rWeb XML Edition, sProxy, rFTP) a las empresas frente a las principales amenazas que se ciernen sobre sus sistemas informáticos: los ataques a las aplicaciones y los servicios Web. Sobre todo, ofrecen protección contra:
• Introducción de parámetros no válidos
• Inyección de comandos
• Inyección SQL
• Cross Site Scripting
• Violaciones de cookies y de sesión
• Violación de control de acceso
• Buffer Overflow
• Tratamiento inapropiado de los errores
• Directory Traversal/Forceful Browsing
• Denegación de servicio a nivel de aplicación
• Ataques llamados “desconocidos”
• Etc...
Además de reforzar su seguridad, las empresas que se abren a Internet deben afrontar otros escollos estratégicos: el despliegue de arquitecturas que rindan bien y permitan afrontar el crecimiento exponencial del tráfico Web y el control de los costes de gestión y desarrollo.
En un principio, los productos Deny All han sido ideados para las grandes cuentas del sector bancario, precursor en la implantación de aplicaciones Web críticas a gran escala.
En la actualidad, proporcionan a las empresas una triple garantía: protección íntegra de las aplicaciones, aceleración de las transmisiones Web y simplificación de las arquitecturas.
Los productos Deny All (rWeb, sProxy, rFTP) complementan soluciones tradicionales de seguridad que no están lo suficientemente adaptadas a la seguridad de aplicaciones, entre otras:
• Los cortafuegos y los IDS, aunque son eficaces para proteger la red, no cubren bien la capa aplicativa y no distinguen las transmisiones autorizadas de las que contienen información manipulada.
• Las funciones de cifrado de flujo y control de acceso no ofrecen protección frente a robos de identidad, abusos de derechos y manipulaciones de contenido de usuarios autenticados.
• La aplicación de revisiones (patches) son, en la práctica, muy exigentes y demasiado parciales para aportar soluciones eficaces.
La gama de productos Deny All da respuesta a estas limitaciones, y permite acelerar el tiempo de respuesta de las aplicaciones y soportar aumentos de carga considerables. Está disponible en forma de dispositivo y de software.
