Suscríbete para recibir notificaciones de nuevas publicaciones:

Forrester reconoce a Cloudflare como líder en la categoría de WAF

2022-09-27

2 min de lectura
Esta publicación también está disponible en English, Français, Deutsch, 日本語, Português y 简体中文.

Forrester ha reconocido a Cloudflare como líder en el informe "The Forrester Wave™: Web Application Firewalls", 3er. trimestre de 2022. El informe evaluó a 12 proveedores de firewall de aplicaciones web (WAF) con arreglo a 24 criterios como la oferta actual, la estrategia y la presencia en el mercado.

Cloudflare named a Leader in WAF by Forrester.

Puedes registrarte aquí para recibir una copia gratuita del informe, que ayudará a profesionales en seguridad y riesgos a seleccionar las soluciones adecuadas para satisfacer sus necesidades.

Creemos que este logro, junto con las últimas mejoras en el WAF, refuerza nuestro compromiso e inversión continua en el firewall de aplicaciones web de Cloudflare (WAF), una de nuestras principales soluciones.

De hecho, Cloudflare ofrece desde sus inicios el WAF, junto con nuestros servicios de mitigación de DDoS y de CDN, y no se nos ocurre un momento mejor de recibir este reconocimiento que durante la Semana aniversario.

También quisiéramos aprovechar esta oportunidad para dar las gracias a Forrester.

WAF, líder en la categoría de estrategia

Cloudflare recibió la puntuación más alta de todos los proveedores evaluados en la categoría de estrategia. También recibimos las máximas puntuaciones posibles en 10 criterios, entre ellos:

  • Innovación

  • Interfaz de gestión

  • Creación y modificación de reglas

  • Respuesta de Log4Shell

  • Investigación de incidentes

  • Bucles de información de operaciones de seguridad

Según Forrester, "el firewall de aplicaciones web de Cloudflare destaca por su configuración y creación de reglas". "Cloudflare se diferencia por su activa comunidad de usuarios en línea y sus métricas de tiempo de respuesta asociadas". "Cloudflare es la mejor opción para quienes priorizan la facilidad de uso y buscan una plataforma de seguridad de aplicaciones unificada".

Protección de las aplicaciones web

El valor fundamental de cualquier WAF es garantizar la seguridad de las aplicaciones web ante ataques externos, deteniendo los intentos de comprometerlas. Los atacantes podrían apropiarse por completo de las aplicaciones, y la exfiltración de datos podría provocar daños financieros e impactar en la reputación de la organización objetivo del ataque.

El criterio Log4Shell del informe Forrester Wave es un buen ejemplo de caso de uso real para mostrar este valor.

Log4Shell fue una vulnerabilidad de gravedad alta descubierta en diciembre de 2021 y que afectó al conocido software Apache Log4J que utilizan con frecuencia las aplicaciones para implementar la funcionalidad de registro. La explotación de esta vulnerabilidad permite ejecutar código de forma remota y, por lo tanto, la apropiación de la aplicación objetivo del ataque.

Tras el inmediato anuncio público de la vulnerabilidad el 9 de diciembre de 2021, la popularidad de este componente de software hizo que muchas organizaciones de todo el mundo se encontraran potencialmente en riesgo.

Creemos que hemos recibido la puntuación más alta posible en el criterio Log4Shell gracias a nuestra rápida respuesta al anuncio, asegurándonos de que todos los clientes que utilizaran el WAF de Cloudflare estuvieran protegidos contra este ataque, en menos de 17 horas a nivel global.

Para ello, implementamos nuevas reglas administradas (parches virtuales) disponibles para todos los clientes. Las reglas se implementaron con una acción de bloqueo que garantizaba que los intentos de ataque nunca alcanzaran las aplicaciones de los clientes.

Además, nuestras continuas actualizaciones públicas sobre este tema, también acerca de los procesos internos, ayudaron a clarificar y comprender la gravedad del problema y las medidas de corrección.

En las semanas posteriores al anuncio inicial, actualizamos varias veces las reglas del WAF, tras descubrir diversas variaciones de cargas útiles del ataque.

En definitiva, el WAF de Cloudflare permitió a nuestros clientes ganar un tiempo valioso para que pudieran aplicar los parches a sus sistemas de back-end antes de que los atacantes pudieran encontrar aplicaciones vulnerables e intentar atacarlas.

Puedes encontrar más información detallada sobre nuestra respuesta y nuestras acciones tras el anuncio de Log4Shell en nuestro blog.

Empieza a usar ya el WAF de Cloudflare

El WAF de Cloudflare mejora la seguridad de las organizaciones para que solo tengan que preocuparse de mejorar las aplicaciones y las API. Integramos las principales funciones de seguridad de aplicaciones en una única consola para proteger las aplicaciones con nuestro WAF, al mismo tiempo que también protegemos las API, detenemos los ataques DDoS, bloqueamos los bots y supervisamos los ataques JavaScript de terceros.

Para empezar a utilizar nuestro WAF de Cloudflare hoy mismo, regístrate para crear una cuenta.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
WAFSeguridadAPI SecurityDDoSBot Management (ES)Page Shield

Síguenos en X

Michael Tremante|@MichaelTremante
Cloudflare|@cloudflare

Publicaciones relacionadas

20 de noviembre de 2024, 22:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...

06 de noviembre de 2024, 8:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....