FORTINET – PROTEGIENDO EL PERÍMETRO DE CAPA 7 CON FORTIWEB
Resumen
Las organizaciones están transmitiendo la mayor parte de sus aplicaciones a través de web, las aplicaciones web orientadas a Internet no disfrutan de la protección de las defensas tradicionales basadas en el perímetro por lo que la protección de aplicaciones web y API se convertirá cada vez más en la primera línea de defensa para los activos comerciales críticos
FortiWeb aborda los desafíos clave que enfrentan las organizaciones al implementar aplicaciones web orientadas a Internet:
- Protección de aplicaciones web
- Mitigación de Bots
- Protección a APIs
El desafío para un firewall de aplicaciones web: Bloquear amenazas en tiempo real sin bloquear a los usuarios legítimos y sin generar falsos positivos que generan gastos administrativos
Solución: ForiWeb identifica y bloquea amenazas con una combinación de aprendizaje automático que modela sus aplicaciones para detectar anomalías maliciosas. Además Inteligencia y análisis de amenazas continuamente actualizados de los laboratorios de FortiGuard, que incluyen firmas de ataques y algoritmos de detección actualizados
Beneficios:
- Protección contra riesgos conocidos incluyendo el Top 10 de OWASP
- Protección contra amenazas desconocidas y de día cero
- Reduce la carga administrativa mediante la reducción de falsos positivos con aprendizaje automático (ML)
Desafío de Mitigación de Bots: Aplicaciones que interactúan tanto con bots maliciosos y benignos; se requiere bloquear los maliciosos y permitir los benignos.
Solución: FortiWeb identifica y bloquea actividades de bots maliciosos con una combinación de:
- Reputación del remitente y la solicitud, reputación de la IP
- Firmas
- Analisis de la interacción del mouse y teclado del cliente
- ML
Beneficios:
- Bloqueo de bots maliciosos sin bloquear usuarios o interferir con actividad legítima
- Reduce o elimina la dependencia de técnicas de verificación que degradan la experiencia de usuario (captcha, formas, etc.)
El desafío de las API, que hoy end día proveen una respuesta más rica a la experiencia de usuario, especialmente al usuario de dispositivos móviles.
Solución: FortiWeb provee un gateway de APIs que provee un punto único de entrada que incluye:
- Esquema de validación
- Firmas de ataques
- Limites de protocolos