20 | 11 | 2020

F5 WAF en AWS: soluciones innovadoras para proteger las aplicaciones web

Las tecnologías de aplicación están evolucionando a un ritmo nunca antes visto. Los desarrolladores crean soluciones de aplicaciones robustas e innovadoras para atraer clientes y usuarios. Sin embargo, los atacantes cibernéticos están desarrollando formas de aprovechar las vulnerabilidades en las bibliotecas de aplicaciones, los marcos o incluso el código en sí. Las estadísticas dicen mucho por sí mismas, en 2014, más de mil millones de registros personales y confidenciales se vieron comprometidos, la reputación empresarial se vio afectada. Te haces una pregunta; ¿Cómo continúa ampliando los límites de la innovación de aplicaciones mientras protege los datos corporativos y de los clientes?

Para tener una ventaja en esta batalla, necesitamos desplegar defensas más sofisticadas como F5 WAF para proteger los puntos finales; Granjas de servidores web y, posteriormente, aplicaciones y bases de datos.

Cliente

Empresa de tamaño medio con aplicación de cara a Internet de alto perfil

Medio Ambiente

AWS Cloud -> implementación de F5 WAF para proporcionar una seguridad estricta y mitigar posibles ciberataques

Objetivo

Nuestro cliente quería alojar una aplicación sensible en el entorno de la nube de AWS. A pesar de que las medidas de seguridad estándar estaban dentro del alcance de la implementación, una preocupación era que tal vez no brindara suficiente protección para ataques cibernéticos sofisticados. Después de algunas discusiones, buscando soluciones de diferentes proveedores, se eligió F5 WAF para proteger el medio ambiente de la Capa 7 -> Capa de aplicación.

El entorno consistía en una serie de servidores web reforzados, una capa de instancias de aplicaciones y una base de datos en modo de alta disponibilidad.

Lo que fue hecho

Al implementar F5 Web Application Firewall (WAF), agregamos una capa de defensa más sólida entre los atacantes y los datos finales. Un WAF monitorea todas las solicitudes y respuestas HTTP en la capa de aplicación (capa más alta). Al inspeccionar y evaluar el tráfico en el contexto de las sesiones de usuarios individuales, un WAF puede detectar y bloquear en tiempo real los ciberataques de la capa de aplicación que a menudo pasan por alto otras defensas menos avanzadas.

Se ha habilitado el registro y la supervisión centralizados para el tráfico de red, las llamadas a la API, el servidor, la aplicación y la base de datos; ElasticSearch puede buscar todos los registros. Además, se implementó un script Lambda dentro de VPC y WAF para identificar y bloquear el tráfico no deseado.

Logro

La solución se ha implementado en el entorno de prueba y desarrollo para realizar pruebas exhaustivas, incluidas pruebas de penetración. Estos se completaron con éxito, solo entonces creamos una infraestructura en el entorno de producción. Se ha logrado lo siguiente:

  • Proporciona defensa contra las 10 principales amenazas, vulnerabilidades de aplicaciones y ataques de día cero de OWASP
  • Detecta ataques sofisticados antes de que lleguen a la aplicación final, la base de datos
  • Integrado con el registro y la supervisión de AWS, ofrece estadísticas y análisis detallados.
  • La implementación se ha automatizado para evitar errores humanos

 

Hablemos sobre un café virtual

AtrasDe regresoCasos prácticos

OTROS ESTUDIOS DE CASO

03 | 08 | 2024

Mejora del análisis de documentos para una pequeña firma de abogados en la UE

En un pequeño despacho de abogados de la UE, la gestión de documentos de fabricación complejos era lenta y engorrosa. Ante escaneos de mala calidad y textos multilingües, la empresa necesitaba una solución eficiente. La función de IA 'Mostrar aspectos destacados' simplificó su flujo de trabajo, identificando rápidamente detalles cruciales y mejorando la precisión.
17 | 07 | 2024

Transformando la investigación de libros con IA
– La historia de éxito del autor

Un autor aclamado utilizó la función de inteligencia artificial "Mostrar aspectos destacados" para agilizar la investigación de un nuevo libro. Al analizar miles de páginas de entrevistas y documentos, la IA identificó rápidamente información crucial, reduciendo el tiempo de investigación en un 70 % y enriqueciendo el contenido del libro.
26 | 06 | 2024

Refinación
Análisis inmobiliario con IA

Descubra cómo la IA revolucionó el análisis inmobiliario al agilizar la revisión de acuerdos de propiedad, contratos de arrendamiento e investigaciones de mercado. Nuestro estudio de caso destaca una reducción del 65 % en el tiempo de revisión, una mayor precisión en la extracción de datos y una mejor comprensión de las tendencias del mercado. Descubra los beneficios de la IA para una toma de decisiones inmobiliaria eficiente, precisa y escalable
15 | 06 | 2024

Revisión del análisis de seguros de alta gama con IA

Un corredor de seguros especializado en coberturas automotrices de alta gama utilizó la función de inteligencia artificial 'Mostrar aspectos destacados' para agilizar el análisis de casos de seguros complejos. La IA redujo el tiempo de revisión de documentos en un 65 %, mejorando la precisión en los seguros GAP, la cobertura integral y las pólizas personalizadas para vehículos de lujo. Esta transformación condujo a una mayor eficiencia y un servicio superior al cliente.