Comprender sus objetivos es importante al evaluar las soluciones de seguridad. Aquí hay dos preguntas que debe hacer al considerar cualquier proveedor de seguridad de aplicaciones.

¿Cuántos tipos de ataques web detecta y mitiga?

Los ataques web evolucionan constantemente. El sitio web de su empresa se crea utilizando una amplia variedad de tecnologías, que incluyen código web, API, servicios JavaScript, servicios en la nube, tecnologías de terceros y código de aplicación patentado. Esta gama de tecnologías presenta una amplia superficie de ataque y es vulnerable a la atención de adversarios dedicados. Asegúrese de comprender cómo podría ser atacado y busque la solución de seguridad que lo proteja de la mayor variedad de ataques.

¿Proteges las API?

La naturaleza de las aplicaciones está cambiando. Se están descomponiendo y el aumento de la API ha impulsado gran parte de la innovación de Internet. Los atacantes se dirigen cada vez más a las API con ataques porque están en gran parte indefensos. Las soluciones de seguridad que no protegen las API dejan una gran parte de la web aplicación en riesgo.

Imperva protege las API en dos productos diferentes. Primero, las API están protegidas de OWASP Top 10 API amenazas utilizando un modelo de seguridad positivo a través del producto API Security de Imperva. Las API también están protegidas de bots malos por la protección avanzada de bots líder en la industria.

¿Un firewall de aplicaciones web (WAF) protege de todos los ataques a un sitio web? ¿Es eso todo lo que necesito para comenzar a cumplir con los requisitos de cumplimiento?

La respuesta es no. WAF es un producto de seguridad fundamental que ayuda a proteger de los 10 ataques principales de OWASP . Pero hay muchos más ataques para los que el WAF no fue creado para proteger. La prevención de ataques DDoS , ataques de API, ataques de bots y ataques del lado del cliente requieren diferentes soluciones. No obstante, es cierto que un WAF ayuda a las empresas a cumplir con los requisitos de cumplimiento.

La plataforma de la aplicación Imperva Cloud Security incluye un WAF y ayuda a cumplir con muchos requisitos de cumplimiento, pero también incluye mucho más, como API Security , Bot Protection , Client-side Protection , DDoS Protection y DNS Protection .

¿Previene los ataques a la cadena de suministro?

Los ataques a la cadena de suministro ganan notoriedad cada vez que se descubre una vulnerabilidad. Ataques a la cadena de suministro puede explotar software estándar o bibliotecas de código abierto e introducir vulnerabilidades dondequiera que ese código está implementado. No olvide que también hay ataques a la cadena de suministro que ocurren dentro de JavaScript servicios implementados en sitios web.

Los firewalls de aplicaciones web no se diseñaron para detectar ninguno de estos ataques. Las soluciones de Runtime Protection están diseñadas para prevenir estos ataques de día cero al ver este tipo de comportamiento anómalo de aplicaciones comprometidas a lo largo de la cadena de suministro.

La solución Runtime Protection (RASP) de Imperva está diseñada para detectar estos ataques de cadena de suministro de día cero y es perfecto para proteger sus aplicaciones heredadas, mientras que la protección del lado del cliente de Impera evita el impacto de los ataques a la cadena de suministro dentro de los servicios de JavaScript y ayuda a prevenir ataques de estilo formjacking

Por supuesto, hay muchas más preguntas que podría hacer al considerar los proveedores de seguridad de aplicaciones. Para obtener una lista completa de preguntas y respuestas, descargue una copia de 14 preguntas para hacerle a su proveedor de seguridad de aplicaciones.