RASP pone en entredicho la seguridad WAF en entornos de aplicaciones Web
Según Gartner, crece la adopción de soluciones RASP en seguridad frente a la poca evolución de los firewall de aplicaciones web conocidos como WAF.
El mercado de soluciones de seguridad RASP (Runtime Application Self-Protection), podría aprovecharse y ganarle terreno a las soluciones WAF (Web Application Firewalls), según alerta la consultora Gartner de no evolucionar sus capacidades a la hora de hacer frente a las nuevas amenazas. La consultora sitúa como principales retos a los que debe enfrentarse, los altos costes de su gestión, la incapacidad para prevenir determinados tipos de ataques, así como la dificultad para adaptarse a los nuevos modelos cloud.
En cambio, RASP convence en mayor medida a las empresas como están demostrando los números en cuanto a cuota de mercado, con el argumento de que es más inmediata de implementar y ofrece una mayor cobertura cuando hay que ponerle freno a amenazas de distinta índole.
Actualmente, Gartner reconoce a seis empresas especializadas en RASP, cuatro de ellas norteamericanas –Micro Focus-HP Application Defender, Trend Micro-Immunio, Contrast Security y Prevoty– y dos europeas –Waratek y Hdiv Security– esta última compañía española especializada por desarrollar un software que se integra en las aplicaciones del cliente para protegerlas. Su principio se basa en llevar a cabo validaciones positivas o whitelisting generadas en tiempo real y ofreciendo una cobertura completa de los principales riesgos a nivel aplicación.
Para los expertos, la clave radica en que WAF se ejecuta desde fuera de las aplicaciones, inspeccionando el tráfico entrante en busca de patrones de ataque sin entrar en detalle de lo que hacen las aplicaciones con los datos de entrada, por lo que no bloquean aquellos que puedan originar un exploit, lo que implica una serie de falsos positivos. RASP, por su parte, está integrada dentro de cada aplicación con lo que es capaz de interpretar los puntos vulnerables y manejar la petición de entradas que son dirigidas a estos puntos. Para todos aquellos que la respaldan, el hecho de trabajar de manera independiente, evita los problemas asociados a la administración y gestión de reglas que ocurren cuando el firewall está mal configurado. Sus latencias también son menores y los costes asociados, habitualmente inferiores.
Roberto Velasco, CEO de Hdiv Security, señala que: “ofrecemos la única solución RASP capaz de proteger automáticamente las aplicaciones web y APIs de ataques dirigidos a la lógica de negocio.” Hdiv Security garantiza los niveles de seguridad para diferentes entornos cloud, como puedan ser los servicios ofrecidos por Amazon EC2, Microsoft Azure, Google App Engine, contenedores Docker, así como infraestructuras cloud PaaS o Cloud Foundry.
Recientemente, Hdiv Security ha firmado un acuerdo de distribución con el mayorista de valor INGECOM, experto en seguridad TI y ciberseguridad, para ofertar sus soluciones en nuestro país a través del canal.
Como ya avanzábamos a principios de año en nuestra publicación DealerWorld, INGECOM comercializa las soluciones del fabricante español Hdiv Security, líder en las áreas de detección de vulnerabilidades (AST) y protección de aplicaciones RASP.
