El WAF local está muerto. Larga vida al WAF en la Nube
This post is also available in:
Inglés
Durante años, los firewalls de aplicaciones web (WAFs) han sido sinónimo de protección de aplicaciones. Para muchos equipos de seguridad de aplicaciones, la mejor opción para proteger sus aplicaciones, especialmente si están desplegadas en un ambiente local (o en su nube privada), es una solución WAF de primera categoría. Pero el entorno en el que las aplicaciones se desarrollan, despliegan y utilizan ha cambiado radicalmente desde que se introdujo el WAF. Ya es hora de que analicemos en profundidad los cambios en el entorno de las aplicaciones y examinemos si un WAF es la mejor solución para protegerlas.
Qué está provocando la muerte de los WAF en un ambiente del WAF local: Panorama de amenazas actual a las aplicaciones
Según el centro de análisis de amenazas de Radware, en el 2022 se produjo un aumento año tras año (YOY) del 392% en el número de eventos maliciosos bloqueados por el servicio WAF en la nube de Radware. En el mismo periodo, se produjo un aumento del 105% en las transacciones de bots maliciosos. Y más del 50% de las organizaciones informaron haber experimentado múltiples vectores de ataque y con una frecuencia mayor (ver la gráfica abajo).
Está claro que la protección de las aplicaciones requiere diferentes soluciones para cubrir todos los vectores de ataque, incluidos los WAFs (que protegen las vulnerabilidades de las aplicaciones), la protección de las APIs, la gestión de bots y la protección contra DDoS (con capacidades de protección contra DDoS de Capa 7). Es importante señalar que estas soluciones son tan buenas como los expertos en protección de aplicaciones que las gestionan.
Solo en 2022, vimos una gran variedad de organizaciones que sufrieron ataques al nivel de sus aplicaciones. Se puede suponer que muchas de las organizaciones, como los grandes proveedores de servicios, las grandes marcas de comercio electrónico y los grandes proveedores de software cuentan con soluciones de protección de aplicaciones de primera categoría. Aun así, está claro que la sofisticación de los ataques va en aumento y desafía a los equipos de los CISOs, independientemente de la industria o el tamaño de la organización.
Otros problemas y eventos que llevaron a la desaparición del WAF local
Desarrollo y Despliegue de Aplicaciones
Históricamente, las aplicaciones eran monolíticas y se desplegaban únicamente en centros de datos privados. Hoy en día, se despliegan en múltiples entornos: centros de datos tradicionales, la nube (pública o privada) o ambos. Sin duda, las arquitecturas de las aplicaciones también están cambiando. Durante décadas, la mayoría se basaba en una única base de código de aplicación monolítica. En la actualidad, las aplicaciones utilizan arquitecturas de microservicios con muchos servicios de terceros integrados que se basan en gran medida en APIs para comunicarse entre los microservicios y los servicios de terceros. Además, muchas aplicaciones dependen de la ejecución de código en el navegador del lado del cliente, lo que hace que los dispositivos de los clientes formen parte de la aplicación.
Con esta arquitectura en evolución, la protección de las aplicaciones requiere un enfoque diferente a tan solo confiar en un WAF en un WAF local tradicional, incluso aunque se pueda desplegar en los entornos de la nube de una organización.
Escasez de Expertos y Competencias en Seguridad
El reciente estudio y encuesta de Gaper ISSA/ESG: 2022 (ISC) Cybersecurity Workforce Study & Survey, mostró que el 70% de las organizaciones se enfrentan a una escasez de competencias en sus equipos de ciberseguridad. Una de las razones de esta escasez es que existe un alto índice de agotamiento en los equipos existentes debido a la gran carga de trabajo. La misma encuesta reveló que existen más de 3 millones de puestos vacantes de ciberseguridad en todo el mundo (400.000 vacantes solo en Estados Unidos).
Retos y Requisitos en la Gestión de la Protección de Aplicaciones
Después de leer lo mencionado antes / arriba, probablemente se habrá dado cuenta de la importancia de considerar detenidamente si un WAF en ambiente local autogestionado puede proporcionar una protección adecuada de las aplicaciones. Para ayudarlo en su evaluación, tenga en cuenta los siguientes retos a los que se enfrenta un WAF en ambiente local dado el panorama actual de aplicaciones y amenazas.
Sobrecarga de gestión: con un número cada vez mayor de aplicaciones que es necesario proteger (y teniendo en cuenta que están desplegadas en más entornos que nunca), la sobrecarga de gestión para protegerlas se está convirtiendo en algo casi imposible de manejar.
Escasez de ciberexpertos: con el crecimiento de los vectores de amenaza y el incremento en la sofisticación de los ataques, el nivel de conocimientos necesario para gestionar todos los aspectos relacionados con la ciberseguridad ha crecido exponencialmente. La cuestión es que la cantidad de expertos en protección de aplicaciones no da abasto. Esto ha dado lugar a enormes retos para muchas organizaciones que necesitan proteger sus aplicaciones y arquitecturas.
Calidad de la protección: un WAF es tan bueno como las políticas de seguridad con las que está configurado. Un WAF únicamente en ambiente local genera políticas de seguridad basadas en la aplicación local que protege y esto puede suponer una gran limitación. Además, optimizar y maximizar la protección al tiempo que se cubren los dominios de bots y APIs requiere algoritmos basados en ML/AI que no están disponibles con los dispositivos WAF en local.
Protección de todas las superficies de la aplicación: a medida que cambian las arquitecturas de las aplicaciones, proteger un solo entorno (el servidor de las aplicaciones) no es suficiente. La nueva arquitectura de las aplicaciones introduce una cantidad de ubicaciones a través de las cuales se puede acceder a ella, y todas necesitan protección (por ejemplo: el servidor, la nube, las APIs de terceros y el cliente). Los WAFs locales de la vieja escuela no pueden proteger todos estos puntos de acceso a las aplicaciones.
Agilidad y escalabilidad: desplegar un nuevo servicio de aplicaciones es una tarea que requiere un gran trabajo. Garantizar que ese servicio no rompa la aplicación (y que, sin embargo, la proteja eficazmente) consume aún más recursos, impactando la agilidad general de una organización. Recuerde que la protección de las aplicaciones es una función que requiere gran cantidad de recursos informáticos y escalarla plantea retos adicionales que limitan la agilidad.
Conclusión: El Testimonio del WAF Local
Espero que ahora le resulte evidente que proteger las aplicaciones con un WAF local autogestionado ya no es una opción válida. La sobrecarga de gestión asociada a él, junto con la escasez mundial de expertos en ciberseguridad, ha creado cuellos de botella que son simplemente inaceptables, por no mencionar que comprometen la protección y la seguridad de las aplicaciones. Con la rápida evolución de la arquitectura de aplicaciones actual, los WAFs locales son simplemente incapaces de proporcionar una solución única y consistente para proteger las aplicaciones, independientemente del entorno en el que se desplieguen.
Por eso, el Servicio WAF en la nube de Radware debe formar parte de su arsenal de protección de aplicaciones. Y no dude en ponerse en contacto con los talentosos y experimentados profesionales de ciberseguridad de Radware. Combinan conocimientos y años de experiencia empírica manteniendo a los clientes a salvo y sus aplicaciones protegidas. Póngase en contacto con ellos aquí. Les encantará saber de usted.
