ABAST Advanced WAF
Servicio gestionado de protección de aplicaciones web (modelo SaaS) con tecnología avanzada de F5
Al estar expuestos públicamente, los servicios y aplicaciones web son los sistemas más vulnerables ante los numerosos ciberataques externos que no dejan de crecer año tras año. Cualquier vulnerabilidad conocida de alguno de los componentes de nuestro sistema web puede ser explotada para introducir archivos o código malicioso o con el fin de robar información privada, como contraseñas o datos de tarjetas de crédito, producir interrupciones del servicio o tomar el control de nuestros sistemas.
ABAST Advanced WAF es un servicio gestionado por ABAST en la nube que ofrece una solución avanzada de Web Application Firewall con tecnología de F5, con el objetivo de proteger a nuestros clientes frente a aquellas amenazas a las que están expuestas sus aplicaciones publicadas en Internet.
ABAST Advanced WAF le asegura una protección más completa de las aplicaciones web y combatir el fraude online.
Advanced Application Protection
Advanced WAF combina machine learning Threat intelligence y un profundo expertise de las aplicaciones.
Proactive Bot Defense
Protección de las apps frente a los ataques automáticos de bots y otras tools maliciosas.
Behavioral DoS
El Análisis de comportamiento y machine learning proporcionan alta precisión en DoS en capa L7 detección y mitigación.
Defensa frente OWASP Top 10
Defensa de las aplicaciones web críticas frente a las principales amenazas de seguridad, vulnerabilidades OWASP Top 10.
API protocol security
Implementa tools que aseguran REST/JSON, XMR… y GWT APIs
In-Browser Data Encryption
Encriptación de los datos a nivel de app para protección frente al malware de extracción de datos y man-in-the browser ataques
Protección avanzada ante amenazas para sus aplicaciones web
Protegemos a nuestros clientes frente a aquellas amenazas a las que están expuestas sus aplicaciones publicadas en Internet:
- Vulnerabilidades en el código de las aplicaciones.
- Vulnerabilidades en la infraestructura de servicio de aplicaciones.
- Robos y fugas de información.
- Ataques dirigidos.
- Ataques de denegación de servicio de capa 7.
- Prevención de robo de credenciales en los navegadores de los clientes.
ABAST Advanced WAF – VISION
FUNCIONALIDADES PRINCIPALES
IP Intelligence Service
Nuestra plataforma incorpora también servicios de inteligencia IP que nos proporcionan la funcionalidad de bloquear direcciones IP maliciosas conocidas. Es otra capa de protección contra amenazas de IP y una facilidad que permite que nuestros clientes puedan defenderse contra actividades maliciosas y ataques de infraestructura. El servicio de Inteligencia IP permite bloquear o permitir que el tráfico llegue a sus servicios Web protegidos por nuestra solución en función de la reputación de la dirección IP de origen.
Se determina la reputación utilizando dos métodos. Uno es un suministro continuo de direcciones IP maliciosas conocidas o sospechosas proporcionadas por un servicio de terceros Webroot BrightCloud. También podemos crear listas de fuentes personalizadas que especifiquen las direcciones IP que su organización ha incluido en la lista negra o en la lista blanca. El feed de BrightCloud se actualiza cada 5 minutos de manera predeterminada y las listas de feed personalizadas de nuestros clientes en base al nivel de servicio contratado.
Threat Campaign
Esta funcionalidad nos permite identificar de manera unívoca los dispositivos que están formando parte de un ataque de tipo DoS sin necesidad de utilizar parámetros fácilmente falseables o poco representativos como la IP. “Threat Campaign” permite alimentar nuestros sistemas con información y actualizaciones en tiempo real de los dispositivos que están formando parte de campañas de ataques identificadas por los laboratorios de seguridad de F5.
Behavioral Analytics DoS
Mediante técnicas de análisis del comportamiento de las aplicaciones protegidas podemos determinar que una determinada infraestructura se haya bajo un ataque de Denegación de Servicio de capa 7 no reconocido por firmas.
Ventajas frente a otras soluciones WAF
Las aplicaciones son hoy en día el principal capital de las economías digitales y manejan información sensible de los clientes. Para que estas aplicaciones sean seguras se requiere una protección avanzada porque hoy en día un WAF clásico puede no ser suficiente. Nuestro Advanced WAF basado en la tecnología de F5 protege contra los siguientes casos de uso:
- Protección extensiva contra ataques automatizados y BOTs.
- Protección frente a atacantes que buscan robar las credenciales de los usuarios.
- Protección frente a ataques de denegación de servicio de día 0 en la capa de aplicación.
- Reducción de la exposición al riesgo en aquellas organizaciones que se comunican mediante APIs.
Despliegue
Sus aplicaciones web protegidas desde nuestro servicio MSP desplegado en Azure y gestionado por la Oficina de Seguridad de ABAST.
Rápido despliegue al basarnos en estándares y plantillas para una rápida adopción de políticas de protección.
- Construcción de política automática.
- Posibilidad de despliegue en modo transparente.
- Uso de patrones en la definición de las políticas para una mayor flexibilidad.
- Políticas en modo ensayo (Staging) para un aprendizaje con más tolerancia y velocidad de despliegue.
- Soporte a dominios de enrutamiento (route domain).
Otras funcionalidades
- Detección de ataques de denegación de servicio distribuidos de capa 7.
- Informes y analíticas
- Informes y gráficas personalizables.
- Soporte cumplimiento PCI-DSS, HIPAA, SOX, Basel II.
CYBALL. Servicios de seguridad global de Abast
ABAST ofrece una amplia oferta de servicios y soluciones para dar respuesta a sus necesidades en ciberseguridad y seguridad del negocio. Las estructuramos en 4 capas:
GOBIERNO: Alineación estratégica seguridad/negocio.
Tratamiento del riesgo. Análisis coste/beneficio. Medición
madurez de la seguridad.
GESTIÓN: Auditorías de Seguridad. Continuidad de
negocio. Cumplimiento normativo/legal. Gestión de crisis
y de incidencias. Formación y concienciación.
OPERACIONES (SOC/MDR): Monitorización de la Seguridad
24×7. Detección de Amenazas e incidentes. Prevención
de brechas. Respuesta a los incidentes.
INFRAESTRUCTURA: Asesoramiento e implantación de
infraestructura/soluciones de seguridad TI. Administración
de la seguridad TI.
Documentos
Folleto ABAST Advanced WAF (PDF)
Descargue en formato PDF el folleto sobre ABAST Advanced WAF
