WAF
Cloudflare WAF se ejecuta en la red global de Cloudflare y se ubica frente a las aplicaciones web para detener una amplia gama de ataques en tiempo real mediante conjuntos de reglas potentes, limitación de velocidad avanzada, verificaciones de credenciales expuestas, escaneo de contenido cargado y otras medidas de seguridad.
Protege tus aplicaciones web con Cloudflare WAF
Gartner Customers' Choice para WAF
La solución WAF de Cloudflare ha sido reconocida como la opción favorita de los clientes en el informe Gartner Peer Insights para WAF de 2021.
Protección rápida y precisa
Las nuevas reglas se activan en segundos para una protección instantánea, a diferencia de otros WAF que necesitan 45 minutos o más para ofrecer protección. La red garantiza una protección 10 veces más rápida que la de los competidores.
Implementación sencilla y gestión fácil
La protección global del WAF se activa con solo unos clics. No hay que implementar nada. Sin necesidad de formaciones prolongadas ni gastos en servicios profesionales.
Detener las amenazas de seguridad de las aplicaciones modernas
En 2021, se explotaron más de 20.000 vulnerabilidades, el mayor número jamás registrado.
Miles de millones de credenciales robadas están disponibles en la dark web, y se utilizan para el relleno de credenciales con el objetivo de llevar a cabo la apropiación de cuentas.
En el punto de mira de los atacantes están los servidores, el principal activo de TI y blanco del 50 % de los ataques.
Las empresas necesitan 16 días para implementar parches, un tiempo en el que los atacantes pueden explotar vulnerabilidades.
Ventajas de Cloudflare WAF
El firewall de aplicaciones web (WAF) de Cloudflare es el pilar de la cartera de soluciones de seguridad avanzada para aplicaciones. Garantiza la seguridad y la productividad de las aplicaciones.
Seguridad integral de las aplicaciones desde nuestra red global, con un único motor de reglas integrado que proporciona una seguridad efectiva y uniforme.
Las protecciones de aprendizaje automático, entrenadas con nuestra visibilidad inigualable de las amenazas, detectan las evasiones y los ataques.
Nuestros análisis de seguridad proporcionan unas perspectivas sin igual sobre los ataques, que ningún otro WAF te ofrece.
Implementaciones de seguridad más rápidas y sencillas que aceleran la mitigación y el tiempo de creación de valor.
Las protecciones de día cero se implementan rápidamente para permitir la aplicación inmediata de parches virtuales. Estas reglas administradas se implementan globalmente en cuestión de segundos.
Líderes en seguridad de las aplicaciones.
Beneficios de Cloudflare WAF
Inteligencia sobre amenazas globales
La red global de Cloudflare procesa 81 millones de solicitudes HTTP por segundo en horas pico, lo que proporciona una protección incomparable contra los últimos ataques, incluidos los exploits de día cero.
Detección basada en aprendizaje automático
La red global de Cloudflare procesa 81 millones de solicitudes HTTP por segundo en horas pico, lo que proporciona una protección incomparable contra los últimos ataques, incluidos los exploits de día cero.
Implementación rápida y fácil gestión
Los clientes pueden configurar el WAF con solo unos clics y nuestro WAF se integra con el resto de la seguridad de nuestras aplicaciones para una cobertura completa. No se necesita capacitación ni servicios profesionales.
Conjuntos de reglas personalizados y administrados
Además de las reglas de OWASP, las reglas administradas de Cloudflare ofrecen protección rápida de día cero, y los conjuntos de reglas personalizados permiten a las organizaciones adaptar su WAF para implementar políticas específicas de la organización.
WAF con defensa por capas
-
Las reglas administradas de Cloudflare ofrecen protección contra vulnerabilidades de día cero.
-
Las reglas OWASP básicas bloquean las 10 técnicas de ataque más utilizadas.
-
Los conjuntos de reglas personalizadas ofrecen protección a medida para bloquear cualquier ataque.
-
Las comprobaciones de credenciales expuestas supervisan y bloquean el uso de credenciales robadas/expuestas para la apropiación de cuentas.
-
La detección de datos confidenciales alerta acerca
de las respuestas que contienen datos confidenciales.
-
La limitación de velocidad avanzada impide los intentos de utilización abusiva y los ataques DDoS y por fuerza bruta junto con los controles centrados en API.
-
Las opciones de respuesta flexibles permiten el bloqueo, el registro, la limitación de velocidad o las pruebas de verificación.
Soluciones de seguridad para aplicaciones de primer nivel de Cloudflare
El WAF de Cloudflare es el pilar de nuestra cartera de soluciones de seguridad avanzada para aplicaciones. Mantiene la seguridad y la productividad de las aplicaciones y las API, impide los ataques DDoS, mantiene alejados a los bots, detecta anomalías y cargas útiles maliciosas, y todo ello mientras supervisa los ataques a la cadena de suministro del navegador.
CASO DE ESTUDIO
Empresa de financiación privada asegura un rápido crecimiento internacional, mejorando el rendimiento y la seguridad de los servicios fintech
Una empresa de financiación privada con sede en Pekín (China) y oficinas en São Paulo (Brasil), está ampliando sus plataformas de servicios financieros y de juegos de alta calidad a clientes extranjeros. Para dar soporte a un grupo demográfico más amplio de clientes y promover un crecimiento constante en Oriente Medio, Europa y Asia, además de sus principales mercados latinos, la organización cuenta con una fuerza laboral internacionalizada: el 80 % de su personal habla más de un idioma y el 40 % es nativo de sus mercados objetivo.
Principales desafíos
-
Acelerar el crecimiento en los sectores del comercio electrónico y de los servicios financieros internacionales.
-
Eliminación del fraude: El objetivo principal de la organización es eliminar el fraude en línea, protegiendo sus bases de datos y evitando que las cuentas de los clientes sean comprometidas por actividades delictivas.
-
Transformación digital y escalabilidad: Para gestionar su rápido crecimiento, la empresa se apoya en la plataforma en la nube de Cloudflare, que les permite garantizar seguridad, cumplimiento normativo y una experiencia de cliente de alta calidad, incluso en condiciones de red desafiantes.
Solución
-
Firewall de aplicaciones web (WAF), protección contra DDoS, limitación de velocidad y gestión de bots: Estas herramientas les permitieron proteger sus aplicaciones y sitios web contra ataques como los Challenge Collapsar (CC) de capa 7, que suelen sobrecargar las bases de datos.
-
Seguridad de correo electrónico en la nube: Implementaron soluciones que protegen contra phishing, malware y compromisos de correo electrónico empresarial (BEC), interceptando miles de correos electrónicos maliciosos al mes.
-
Mejora de rendimiento y escalabilidad con Cloudflare Workers y R2: Al utilizar la red global de Cloudflare y su plataforma de desarrollo, lograron optimizar la entrega de contenido y reducir costos, especialmente en regiones con conectividad limitada.
Resultados
-
Los ataques de capa 7 complejos bloqueados Challenge Collapsar (CC) son muy efectivos, salvaguardando datos confidenciales y asegurando las transacciones de los clientes.
-
Escalabilidad y rendimiento mejorados en los mercados internacionales, lo que garantiza una experiencia de usuario consistente y de alta calidad para todos
-
Esfuerzos acelerados de cumplimiento normativo.
-
Reducción de costos operativos y aumento de la eficiencia mediante la detección automatizada y la mitigación de amenazas.
-
Habilitó una infraestructura segura y de trabajo desde cualquier lugar para una fuerza laboral global en crecimiento.