Por qué la gestión de WAF a escala requiere una gestión centralizada de la visibilidad y la configuración

En el informe El estado de la estrategia de aplicação en 2022 de F5, el 90% de los tomadores de decisiones de TI informaron que sus organizaciones administran entre 200 y 1000 aplicaciones, un 31% más que hace cinco años. En otra encuesta realizada por Enterprise Strategy Group sobre cómo las tendencias de seguridad de aplicaciones modernas impulsan la adopción de WAAP (mayo de 2022, disponible cortesía de F5), la mayoría de los tomadores de decisiones de TI dijeron que la seguridad de las aplicação se ha vuelto más difícil en los últimos 2 años, y el 72 % usa un WAF para proteger sus aplicações web. A medida que las organizaciones continúan su transformación digital y las aplicações web siguen proliferando, también aumenta la necesidad de una mayor protección WAF. Pero, como ocurre con la mayoría de las herramientas, cuanto más WAF tenga, más difícil será gestionarlos de forma consistente y eficaz.

Los desafíos de gestionar WAF a gran escala incluyen:

• Falta de visibilidad adecuada de los vectores de ataque y vulnerabilidades de la capa de aplicação, especialmente dada la considerable cantidad de ellos
• Equilibrar las configuraciones de WAF entre demasiado permisivas o demasiado protectoras; lleva mucho tiempo corregir los falsos positivos o negativos resultantes, especialmente de forma manual y a gran escala.
• Garantizar una gestión coherente de políticas de aplicação en grandes volúmenes, lo cual es necesario para identificar con éxito códigos sospechosos e intentos de inyección.
• Posibles costos a largo plazo (algunos extremadamente perjudiciales) por no mantener ni un solo WAF en su flota, incluyendo pérdidas monetarias, daños a la reputación y a la marca, pérdida de clientes leales y sanciones por incumplimiento normativo.
• La necesidad de respaldar y actualizar la configuración de WAF a lo largo del tiempo

La gestión de WAF a escala significa que tanto los equipos de seguridad como los de aplicação participan en la configuración y el mantenimiento. Para gestionar eficazmente los WAF y proteger las aplicações correctamente, necesitan herramientas apropiadas que combinen una visibilidad integral de los ataques y el rendimiento del WAF con la capacidad de editar y publicar configuraciones a escala global. En este blog, exploramos los beneficios de la visualización de seguridad centralizada y la gestión de la configuración para su flota de WAF.

Información de seguridad práctica a escala con visibilidad centralizada de WAF

Para administrar fácilmente los WAF a escala y obtener la información necesaria para tomar decisiones informadas, necesita un plano de administración que ofrezca visibilidad de toda su flota de WAF desde un único panel. Puede ver información sobre las principales violaciones y ataques, falsos positivos y negativos, aplicaciones bajo ataque y actores maliciosos. Puede descubrir cómo ajustar sus políticas de seguridad en función de gráficos de ataques (incluidas las ubicaciones geográficas) y analizar en profundidad los registros de eventos de WAF.

Cómo puede ayudar NGINX: Monitoreo de seguridad de F5 NGINX Management Suite

Nos complace anunciar la disponibilidad general del módulo de monitoreo de seguridad en F5 NGINX Management Suite , la solución unificada de seguridad y administración de tráfico para su flota NGINX que presentamos en agosto de 2022 . Security Monitoring es una herramienta de visualización para F5 NGINX App Protect WAF que es fácil de usar desde el primer momento. No solo reduce la necesidad de herramientas de terceros, sino que también ofrece información exclusiva y seleccionada sobre la protección de sus aplicaciones y API. Sus equipos de seguridad, desarrollo y operaciones de plataforma obtienen la capacidad de analizar amenazas, ver información de protección e identificar áreas para ajustar políticas, lo que les permite detectar problemas con mayor facilidad y solucionarlos rápidamente.

Con el módulo de Monitoreo de Seguridad, usted puede:

• Utilice los paneles para ver rápidamente las principales violaciones, ataques de bots, firmas, instancias atacadas, CVE y campañas de amenazas activadas por aplicación o en conjunto. Filtra varios parámetros de registro de seguridad para obtener un análisis más detallado.
• Tome decisiones de ajuste con información sobre eventos activados por firmas, incluida información sobre la precisión, el nivel de riesgo y qué parte de la carga útil de la solicitud activó firmas para su aplicación.
• Descubra los principales actores de ataques (direcciones IP de clientes), vectores de geolocalización y objetivos de ataque (URL) por aplicación o en conjunto.
• Vea eventos de WAF con detalles sobre solicitudes e infracciones, que se pueden buscar por identificadores de solicitud y otras métricas registradas por NGINX App Protect WAF.

Gestión de la configuración para toda su flota de WAF de NGINX App Protect

Si bien la concientización y la visibilidad son vitales para identificar ataques y vulnerabilidades de las aplicaciones, son de poco valor si no puede también actuar en función de la información que obtiene al implementar políticas de WAF que detectan y mitigan los ataques automáticamente. El valor real de un WAF se define por la velocidad y la facilidad con la que puede crear, implementar y modificar políticas en su flota de WAF. Las actualizaciones manuales requieren grandes cantidades de tiempo y un mantenimiento de registros preciso, lo que lo deja más susceptible a ataques y vulnerabilidades. Y las herramientas de terceros, si bien potencialmente efectivas, añaden una complejidad innecesaria.

Un plano de administración centralizado permite la gestión de la configuración con la capacidad de actualizar las políticas de seguridad y aplicarlas a uno, varios o todos sus WAF con solo presionar un botón. Este método tiene dos ventajas claras:

• Puede implementar y escalar rápidamente actualizaciones de políticas en respuesta a las amenazas actuales en todo su entorno WAF.
• Su equipo de seguridad tiene la capacidad de controlar la protección de todas las aplicaciones y API que sus desarrolladores están creando.

Cómo puede ayudar NGINX: Administrador de instancias de F5 NGINX Management Suite: gestión de la configuración

Ahora puede administrar NGINX App Protect WAF a escala con el módulo Instance Manager en NGINX Management Suite. Esta mejora le brinda una interfaz centralizada para crear, modificar y publicar políticas, firmas de ataques y campañas de amenazas para NGINX App Protect WAF, lo que da como resultado una protección más receptiva contra amenazas y un manejo de picos de tráfico.

Con el módulo Administrador de instancias, puede:

• Defina objetos de configuración en una única ubicación y envíelos a las instancias de NGINX App Protect WAF que elija. Los objetos incluyen políticas de seguridad e implementaciones de actualizaciones de firmas de ataques y paquetes de campañas de amenazas.
• Elija una interfaz gráfica de usuario (GUI) o una API REST para la gestión de la configuración. Con la API, puede implementar objetos de configuración en su canalización de CI/CD.
• Vea qué políticas y versiones están implementadas en diferentes instancias.
• Utilice un editor visual JSON para crear, ver y editar políticas WAF de NGINX App Protect, con la opción de implementar instantáneamente.
• Compile las políticas de NGINX App Protect WAF antes de la implementación, para reducir el tiempo necesario para las actualizaciones en las instancias de WAF.
• Vea los registros y las métricas de WAF a través del monitoreo de seguridad de NGINX Management Suite.

Tome el control de la seguridad de su WAF con NGINX Management Suite

Para obtener más información, visite NGINX Management Suite y Instance Manager en nuestro sitio web o consulte nuestra documentación:

• Monitoreo de seguridad de NGINX Management Suite
• Acerca de la gestión de configuración para NGINX App Protect WAF

¿Está listo para probar NGINX Management Suite para administrar sus WAF? Solicita tu prueba gratuita de 30 días .