Forrester ha reconocido a Cloudflare como líder en el informe "The Forrester Wave™: Web Application Firewalls", 3er. trimestre de 2022. El informe evaluó a 12 proveedores de firewall de aplicaciones web (WAF) con arreglo a 24 criterios como la oferta actual, la estrategia y la presencia en el mercado.
Puedes registrarte aquí para recibir una copia gratuita del informe, que ayudará a profesionales en seguridad y riesgos a seleccionar las soluciones adecuadas para satisfacer sus necesidades.
Creemos que este logro, junto con las últimas mejoras en el WAF, refuerza nuestro compromiso e inversión continua en el firewall de aplicaciones web de Cloudflare (WAF), una de nuestras principales soluciones.
De hecho, Cloudflare ofrece desde sus inicios el WAF, junto con nuestros servicios de mitigación de DDoS y de CDN, y no se nos ocurre un momento mejor de recibir este reconocimiento que durante la Semana aniversario.
También quisiéramos aprovechar esta oportunidad para dar las gracias a Forrester.
WAF, líder en la categoría de estrategia
Cloudflare recibió la puntuación más alta de todos los proveedores evaluados en la categoría de estrategia. También recibimos las máximas puntuaciones posibles en 10 criterios, entre ellos:
- Innovación
- Interfaz de gestión
- Creación y modificación de reglas
- Respuesta de Log4Shell
- Investigación de incidentes
- Bucles de información de operaciones de seguridad
Según Forrester, "el firewall de aplicaciones web de Cloudflare destaca por su configuración y creación de reglas". "Cloudflare se diferencia por su activa comunidad de usuarios en línea y sus métricas de tiempo de respuesta asociadas". "Cloudflare es la mejor opción para quienes priorizan la facilidad de uso y buscan una plataforma de seguridad de aplicaciones unificada".
Protección de las aplicaciones web
El valor fundamental de cualquier WAF es garantizar la seguridad de las aplicaciones web ante ataques externos, deteniendo los intentos de comprometerlas. Los atacantes podrían apropiarse por completo de las aplicaciones, y la exfiltración de datos podría provocar daños financieros e impactar en la reputación de la organización objetivo del ataque.
El criterio Log4Shell del informe Forrester Wave es un buen ejemplo de caso de uso real para mostrar este valor.
Log4Shell fue una vulnerabilidad de gravedad alta descubierta en diciembre de 2021 y que afectó al conocido software Apache Log4J que utilizan con frecuencia las aplicaciones para implementar la funcionalidad de registro. La explotación de esta vulnerabilidad permite ejecutar código de forma remota y, por lo tanto, la apropiación de la aplicación objetivo del ataque.
Tras el inmediato anuncio público de la vulnerabilidad el 9 de diciembre de 2021, la popularidad de este componente de software hizo que muchas organizaciones de todo el mundo se encontraran potencialmente en riesgo.
Creemos que hemos recibido la puntuación más alta posible en el criterio Log4Shell gracias a nuestra rápida respuesta al anuncio, asegurándonos de que todos los clientes que utilizaran el WAF de Cloudflare estuvieran protegidos contra este ataque, en menos de 17 horas a nivel global.
Para ello, implementamos nuevas reglas administradas (parches virtuales) disponibles para todos los clientes. Las reglas se implementaron con una acción de bloqueo que garantizaba que los intentos de ataque nunca alcanzaran las aplicaciones de los clientes.
Además, nuestras continuas actualizaciones públicas sobre este tema, también acerca de los procesos internos, ayudaron a clarificar y comprender la gravedad del problema y las medidas de corrección.
En las semanas posteriores al anuncio inicial, actualizamos varias veces las reglas del WAF, tras descubrir diversas variaciones de cargas útiles del ataque.
En definitiva, el WAF de Cloudflare permitió a nuestros clientes ganar un tiempo valioso para que pudieran aplicar los parches a sus sistemas de back-end antes de que los atacantes pudieran encontrar aplicaciones vulnerables e intentar atacarlas.
Puedes encontrar más información detallada sobre nuestra respuesta y nuestras acciones tras el anuncio de Log4Shell en nuestro blog.
Empieza a usar ya el WAF de Cloudflare
El WAF de Cloudflare mejora la seguridad de las organizaciones para que solo tengan que preocuparse de mejorar las aplicaciones y las API. Integramos las principales funciones de seguridad de aplicaciones en una única consola para proteger las aplicaciones con nuestro WAF, al mismo tiempo que también protegemos las API, detenemos los ataques DDoS, bloqueamos los bots y supervisamos los ataques JavaScript de terceros.
Para empezar a utilizar nuestro WAF de Cloudflare hoy mismo, regístrate para crear una cuenta.