Candados orbitando alrededor de un globo terráqueo digital

Web Application Firewall: protege las aplicaciones web

Con un Web Application Firewall, las empresas protegen sus aplicaciones e interfaces online sin sacrificar el rendimiento

Repela los ciberataques con Web Application Firewall

Un Web Application Firewall (WAF) ofrece la mejor protección posible para aplicaciones web, apps e interfaces web. Analiza el tráfico de datos HTTP entre los clientes y los servidores web y, cuando reconoce un comportamiento inusual, reacciona cortando la comunicación y repeliendo así los ataques. WAF permite a las empresas proteger sus aplicaciones web de ataques dirigidos contra sus puntos débiles (sistemas operativos, apps sin parches, aplicaciones con bibliotecas anticuadas, etc.) antes de que se les suministren los parches.

Ejecutar aplicaciones online, pero con seguridad

Tanto si se trata de una tienda online como de una aplicación para el móvil o de interfaces para proveedores y fabricantes, los servicios y aplicaciones accesibles desde internet son la cara visible de todas las empresas y contribuyen en gran medida, en ocasiones incluso de forma decisiva, a la facturación. Mientras que los componentes de seguridad clásicos están para proteger la red de la empresa y a los usuarios, un WAF sirve para proteger estas aplicaciones web y se ubica entre los clientes y las aplicaciones que protege. Supervisa todas las comunicaciones (Layer7, esto son sesiones HTTPS en el 99,9 % de los casos) e impide solicitudes peligrosas, no seguras o inusuales.

Entre las principales tareas de un WAF, se incluye la protección contra las OWASP Top 10, es decir, contra los puntos débiles más usuales, cuyo listado es actualizado periódicamente por el reconocido Web Application Security Project. Estos puntos débiles son, por ejemplo, ataques de inyección, autentificaciones falsificadas, la interceptación de datos privados de los usuarios, el Cross-Site Scripting y muchos otros. Además, el Advanced WAF de T-Systems también protege eficazmente contra ataques de redes de bots, campañas de amenazas organizadas y ataques DDoS encriptados y no encriptados dirigidos a la Layer 7. Básicamente, un WAF puede ejecutarse tanto in situ en el centro de datos de la empresa como de manera virtual (es decir, en la nube). Ambas variantes cuentan con medidas de protección directas e indirectas tanto para el desarrollo como para la integración y el manejo de aplicaciones web.

Libro blanco: Seguridad de la TI en la era de la nube

Lea más sobre los nuevos desafíos de seguridad en el proceso de transición a la nube.

Principales ámbitos de uso de los sistemas Web Application Firewall

  • Modo Full Proxy para una protección eficiente de las aplicaciones web, los servidores web y las API
  • Medidas de protección contra métodos de ataque a aplicaciones web y API (OWASP Top10)
  • Protección contra ataques DDoS específicos dirigidos a la Layer 7
  • Protección de credenciales y cumplimiento normativo
  • Seguridad antes fallos de las aplicaciones web contra bots y redes de bots 
  • Cumplimiento de los estándares de seguridad de los datos de la industria de las tarjetas de crédito
  • Recomendado para servicios web como SAP, SalesForce, etc.

¡Esperamos tu proyecto!

Estaremos encantados de proporcionarte el experto adecuado y responder a tus preguntas sobre la planificación, implementación y mantenimiento de tus proyectos de digitalización. Consúltanos.

Do you visit t-systems.com outside of Spain? Visit the local website for more information and offers for your country.