in

Las crecientes amenazas a la seguridad corporativa requieren un enfoque consolidado


Si bien no es supersónico, los cambios que está experimentando el mundo en el entorno digital se están multiplicando y la seguridad debe seguir el ritmo para proteger las aplicaciones web y las API.

Suceden muchas cosas en línea y las organizaciones no pueden confiar en herramientas listas para usar porque no fueron diseñadas para un negocio descentralizado:

  1. La tecnología es diferente. Entonces la necesidad ya no es similar.
  2. Las empresas se enfrentan al desafío de los crecientes requisitos para mantener su situación de seguridad.
  3. No puede señalar con el dedo a nadie ni a nada porque las herramientas tradicionales que las empresas utilizan a menudo crean problemas en lugar de resolverlos.

A medida que las organizaciones avanzan rápidamente hacia la descentralización, la necesidad de un enfoque consolidado para proteger las aplicaciones web y las API se vuelve cada vez más evidente. Pero la dura verdad es que las empresas están ansiosas por modernizarse, pero sus programas de seguridad están rezagados.

¿Por qué las empresas necesitan un enfoque consolidado de la seguridad?

Las aplicaciones web necesitan las API para conectar el lado del usuario de un sitio web a su back-end, que alberga todos los datos y funciones del sitio web. Esta relación muestra la importancia de las API para las aplicaciones web. Sin embargo, también indica que los dos son diferentes. Y sus diferencias pueden causar serios problemas de seguridad.

En el pasado, las empresas solo se preocupaban por defender una gran aplicación web. Por ejemplo, solo hubo una solicitud a un servidor para una transacción específica. Sin embargo, en el entorno actual, se pueden realizar múltiples solicitudes a una variedad de microservicios en cuestión de segundos. Por lo tanto, debe proteger varias aplicaciones web pequeñas, cada una con su propia estructura.

Su copia de seguridad se vuelve más compleja. Muchas empresas todavía utilizan el método tradicional: proteger las aplicaciones web y las API por separado. Muchas empresas utilizan un promedio de cinco aplicaciones web y herramientas API diferentes y utilizan más de diez herramientas diferentes para proteger las aplicaciones web y las API, lo que cuesta mucho dinero.

Cambios en la protección de aplicaciones web y API

Según los expertos en seguridad, la mayoría de las herramientas de seguridad de aplicaciones web y la protección de API (WAAP) se diseñaron para una era anterior. La mayoría de la gente olvida, sin embargo, que los ciberdelincuentes también son desarrolladores y que las limitaciones de las soluciones heredadas no se interponen en su camino. En su lugar, utilizan herramientas y flujos de trabajo modernos para desarrollar y difundir nuevas ciberamenazas. Es la realidad que todo el mundo tiene que aceptar.

Cada vez más empresas confían en la transformación digital que va de la mano de la introducción de nuevas tecnologías. Pero estas empresas suelen tener aplicaciones más antiguas que no son adecuadas para empresas descentralizadas. También existen nuevos requisitos para proteger las aplicaciones web y las API, ya sea en el sitio, en el borde o en la nube. Como resultado, los equipos de seguridad deben proteger tanto las aplicaciones heredadas como las aplicaciones y API más modernas. Siguiendo las pautas para adquirir nuevas herramientas WAAP, puede mejorar sus protocolos de seguridad.

Las herramientas modernas no necesitan abordar la amenaza específica, sino más bien la intención de la amenaza.

En lugar de centrarse en herramientas basadas en firmas que combaten amenazas específicas, como las que se utilizan para piratear SolarWinds, los equipos de seguridad deben buscar una aplicación web inteligente y una herramienta de seguridad API que pueda examinar la firma del tráfico y su comportamiento o intención. Estos pueden basarse en varios factores, como el estado de inicio de sesión del usuario, la hora del día y la velocidad de la solicitud. Las herramientas de seguridad WAAP modernas deberían ir más allá de las capacidades de algunos de los WAF más antiguos que solo buscan secuencias de comandos entre sitios o inyecciones de SQL. Las herramientas de seguridad deberían poder monitorear y bloquear amenazas maliciosas en tiempo real.

La función de usabilidad es imprescindible

Elija una solución de seguridad que funcione bien con aplicaciones heredadas y modernas. La herramienta debe poder integrarse, observar y tomar medidas si es necesario. Debe tener una interfaz de usuario intuitiva y fácil de usar que proporcione control y transparencia para toda la herramienta de seguridad. El proveedor debe crear una herramienta que se integre y automatice con registros y estadísticas en tiempo real de forma predeterminada. Después de todo, debería poder integrarse con otras aplicaciones y con toda la cadena de herramientas de DevOps, ya que el tiempo es esencial cuando existe una amenaza.

Reacciones en tiempo real para defenderse de ataques en tiempo real

Los desarrolladores crean una variedad de software, incluidas herramientas de seguridad y malware. Por tanto, los atacantes pueden utilizar programas avanzados para atacar empresas. La mejor defensa es una solución de seguridad que reacciona más rápido que la velocidad del ataque.

Los atacantes utilizan una variedad de herramientas para piratear empresas. Usan uno, pero si falla, tienen varios otros métodos. Para contrarrestar las amenazas, su solución WAAP debe proporcionar visibilidad en tiempo real para los flujos de trabajo manuales y automatizados, lo que permite que el sistema investigue la amenaza y permita a los operadores responder a las alertas que requiere la intervención humana para controlar la situación.

La velocidad de control o respuesta a la amenaza es fundamental. Pero además de la velocidad, la herramienta de seguridad debería ver e interpretar el tráfico en tiempo real e implementar nuevas reglas de seguridad para contrarrestar las amenazas cambiantes.

Aumente la eficiencia del WAF tradicional

Con las diversas amenazas que enfrentan las aplicaciones web y las API en la actualidad, los WAF tradicionales luchan por brindar protección. La respuesta que los expertos en seguridad creen que puede mitigar las amenazas cibernéticas en evolución es la nueva seguridad de la aplicación: una aplicación web y protección API.

Mientras más usuarios usen sitios web y aplicaciones, más solicitudes de sitios web exponen API que brindan a los usuarios una experiencia más rica en el uso de una aplicación. Las API son herramientas comerciales críticas en la actualidad que los piratas informáticos pueden identificar y agregar a su lista de sistemas para atacar. Cuando se trata de las amenazas más graves, los firewalls de aplicaciones web tradicionales se quedan atrás, ya que no pueden abordar la mayor superficie de ataque de las aplicaciones web modernas. Las soluciones WAF generalmente protegen contra los 10 principales ataques habituales de OWASP. Sin embargo, dada la complejidad de los ciberataques actuales, el WAF de una empresa no es suficiente para cumplir con los requisitos de cumplimiento de seguridad del sitio web.

diploma

Las empresas modernas necesitan una plataforma de seguridad que integre la funcionalidad WAAP con interfaces de análisis, gestión y orquestación. Al mismo tiempo, la plataforma también debe incluir controles de seguridad de API que se puedan implementar estratégicamente para cualquier API expuesta en cualquier entorno mientras se protegen las aplicaciones heredadas. Después de todo, la plataforma WAAP más eficaz debería poder implementarse rápidamente para detener las amenazas antes de que puedan penetrar en su sistema y llegar a sus aplicaciones.

What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Los piratas informáticos iraníes abusan de Dropbox en ciberataques contra empresas aeroespaciales y de telecomunicaciones

Las 5 fases de la introducción de la confianza cero