ABAST Advanced WAF

Servicio gestionado de protección de aplicaciones web (modelo SaaS) con tecnología avanzada de F5

Al estar expuestos públicamente, los servicios y aplicaciones web son los sistemas más vulnerables ante los numerosos ciberataques externos que no dejan de crecer año tras año. Cualquier vulnerabilidad conocida de alguno de los componentes de nuestro sistema web puede ser explotada para introducir archivos o código malicioso o con el fin de robar información privada, como contraseñas o datos de tarjetas de crédito, producir interrupciones del servicio o tomar el control de nuestros sistemas.

ABAST Advanced WAF es un servicio gestionado por ABAST en la nube que ofrece una solución avanzada de Web Application Firewall con tecnología de F5, con el objetivo de proteger a nuestros clientes frente a aquellas amenazas a las que están expuestas sus aplicaciones publicadas en Internet.

ABAST Advanced WAF le asegura una protección más completa de las aplicaciones web y combatir el fraude online.

Advanced Application Protection

Advanced WAF combina machine learning Threat intelligence y un profundo expertise de las aplicaciones.

Proactive Bot Defense

Protección de las apps frente a los ataques automáticos de bots y otras tools maliciosas.

Behavioral DoS

El Análisis de comportamiento y machine learning proporcionan alta precisión en DoS en capa L7 detección y mitigación.

Defensa frente OWASP Top 10

Defensa de las aplicaciones web críticas frente a las principales amenazas de seguridad, vulnerabilidades OWASP Top 10.

API protocol security

Implementa tools que aseguran REST/JSON, XMR… y GWT APIs

In-Browser Data Encryption

Encriptación de los datos a nivel de app para protección frente al malware de extracción de datos y man-in-the browser ataques

Protección avanzada ante amenazas para sus aplicaciones web

Protegemos a nuestros clientes frente a aquellas amenazas a las que están expuestas sus aplicaciones publicadas en Internet:

  • Vulnerabilidades en el código de las aplicaciones.
  • Vulnerabilidades en la infraestructura de servicio de aplicaciones.
  • Robos y fugas de información.
  • Ataques dirigidos.
  • Ataques de denegación de servicio de capa 7.
  • Prevención de robo de credenciales en los navegadores de los clientes.

ABAST Advanced WAF – VISION

FUNCIONALIDADES PRINCIPALES

IP Intelligence Service

Nuestra plataforma incorpora también servicios de inteligencia IP que nos proporcionan la funcionalidad de bloquear direcciones IP maliciosas conocidas. Es otra capa de protección contra amenazas de IP y una facilidad que permite que nuestros clientes puedan defenderse contra actividades maliciosas y ataques de infraestructura. El servicio de Inteligencia IP permite bloquear o permitir que el tráfico llegue a sus servicios Web protegidos por nuestra solución en función de la reputación de la dirección IP de origen.

Se determina la reputación utilizando dos métodos. Uno es un suministro continuo de direcciones IP maliciosas conocidas o sospechosas proporcionadas por un servicio de terceros Webroot BrightCloud. También podemos  crear listas de fuentes personalizadas que especifiquen las direcciones IP que su organización ha incluido en la lista negra o en la lista blanca. El feed de BrightCloud se actualiza cada 5 minutos de manera predeterminada y las listas de feed personalizadas de nuestros clientes en base al nivel de servicio contratado.

Threat Campaign

Esta funcionalidad nos permite identificar de manera unívoca los dispositivos que están formando parte de un ataque de tipo DoS sin necesidad de utilizar parámetros fácilmente falseables o poco representativos como la IP. “Threat Campaign” permite alimentar nuestros sistemas con información y actualizaciones en tiempo real de los dispositivos que están formando parte de campañas de ataques identificadas por los laboratorios de seguridad de F5.

Behavioral Analytics DoS

Mediante técnicas de análisis del comportamiento de las aplicaciones protegidas podemos determinar que una determinada infraestructura se haya bajo un ataque de Denegación de Servicio de capa 7 no reconocido por firmas.

Ventajas frente a otras soluciones WAF

Las aplicaciones son hoy en día el principal capital de las economías digitales y manejan información sensible de los clientes. Para que estas aplicaciones sean seguras se requiere una protección avanzada porque hoy en día un WAF clásico puede no ser suficiente. Nuestro Advanced WAF basado en la tecnología de F5 protege contra los siguientes casos de uso:

  • Protección extensiva contra ataques automatizados y BOTs.
  • Protección frente a atacantes que buscan robar las credenciales de los usuarios.
  • Protección frente a ataques de denegación de servicio de día 0 en la capa de aplicación.
  • Reducción de la exposición al riesgo en aquellas organizaciones que se comunican mediante APIs.

Despliegue

Sus aplicaciones web protegidas desde nuestro servicio MSP desplegado en Azure y gestionado por la Oficina de Seguridad de ABAST.

Rápido despliegue al basarnos en estándares y plantillas para una rápida adopción de políticas de protección.

  • Construcción de política automática.
  • Posibilidad de despliegue en modo transparente.
  • Uso de patrones en la definición de las políticas para una mayor flexibilidad.
  • Políticas en modo ensayo (Staging) para un aprendizaje con más tolerancia y velocidad de despliegue.
  • Soporte a dominios de enrutamiento (route domain).

Otras funcionalidades

  • Detección de ataques de denegación de servicio distribuidos de capa 7.
  • Informes y analíticas
    • Informes y gráficas personalizables.
    • Soporte cumplimiento PCI-DSS, HIPAA, SOX, Basel II.

CYBALL. Servicios de seguridad global de Abast

ABAST ofrece una amplia oferta de servicios y soluciones para dar respuesta a sus necesidades en ciberseguridad y seguridad del negocio. Las estructuramos en 4 capas:

GOBIERNO: Alineación estratégica seguridad/negocio.
Tratamiento del riesgo. Análisis coste/beneficio. Medición
madurez de la seguridad.

GESTIÓN: Auditorías de Seguridad. Continuidad de
negocio. Cumplimiento normativo/legal. Gestión de crisis
y de incidencias. Formación y concienciación.

OPERACIONES (SOC/MDR): Monitorización de la Seguridad
24×7. Detección de Amenazas e incidentes. Prevención
de brechas. Respuesta a los incidentes.

INFRAESTRUCTURA: Asesoramiento e implantación de
infraestructura/soluciones de seguridad TI. Administración
de la seguridad TI.

Documentos

Folleto ABAST Advanced WAF (PDF)

Descargue en formato PDF el folleto sobre ABAST Advanced WAF

Casos de éxito sobre Ciberseguridad

Condis mejora la seguridad de sus sistemas con Fortinet
CSI mejora la seguridad de sus sistemas
La Mutua de los Ingenieros proteje los datos personales
Mejora de la seguridad en el Ayuntamiento de Viladecans
NOEL ALIMENTARIA mejora su plan de seguridad con la ayuda de ABAST
ONO protege contra ataques a sus sistemas virtualizados

Temas relacionados

ABAST Advanced WAF
Adecuación para el cumplimiento del GDPR
ArcSight Enterprise Security Manager
Auditoría y Consultoría LOPD
Be12 Databank
Ciberseguridad
Concienciación de empleados en Ciberseguridad
Esquema Nacional de Seguridad
Fortiweb - Web Application Firewall
Hacking Ético / Tests de Intrusión
Next Generation Firewalls (NGFW)
Oficina de Seguridad
Plan de Contingencia de TI
Plan de Continuidad de Negocio
ProSOC - Security Operations Center (SOC) as a Service

Registration

Forgotten Password?