El mercado de Web Application Firewalls (WAF) es un mercado maduro y está preparado para que se produzca una disrupción ya que, según estima Gartner en su análisis sobre este sector publicado a finales de 2017, si estos fabricantes no ofrecen capacidades mejoradas, es posible que los competidores en tecnologías afines como los de RASP (Runtime Application Self-Protection) les coman terreno. La consultora independiente sitúa entre los primeros puestos de fabricantes de WAF a Imperva, F5 y Akamai, seguidos de Fortinet, Barracuda y Radware.
Entre los principales problemas a los que se enfrenta esta tecnología están los altos costes de administración, la incapacidad de prevenir determinados tipos de ataques y la dificultad para adaptarse a infraestructuras cloud, lo que supone la invalidez para trabajar en entornos flexibles.
Sin embargo, según Gartner, la tecnología RASP puede dar solución a estos tres problemas. “Otros fabricantes han ofrecido aproximaciones nuevas para la protección de aplicaciones web como es el caso de la tecnología RASP que propone una tecnológica adecuada para los retos mencionados anteriormente”.
La tecnología RASP está ganando cuota de mercado día a día, debido a que los productos son rápidos de implementar y ofrecen una cobertura completa frente a las principales amenazas. La consultora destaca en el informe a seis empresas expertas en RASP, cuatro de ellas norteamericanas –Micro Focus-HP Application Defender, Trend Micro-Immunio, Contrast Security y Prevoty– y dos europeas –Hdiv Security y Waratek–. Además, Hdiv Security es la única empresa española que aparece en el listado.
Tecnología WAF vs. soluciones RASP
La principal diferencia entre ambas tecnologías es que los WAFs, al estar fuera de las aplicaciones, inspeccionan el tráfico entrante en busca de patrones de ataque sin entender realmente qué hacen las aplicaciones con los datos de entrada, por lo que deben bloquear cualquier entrada que pueda causar un exploit, lo haga o no; produciendo un gran número de falsos positivos.
En cambio, la tecnología RASP, al estar integrada dentro de cada aplicación, es capaz de conocer sus puntos vulnerables y de proteger solamente las peticiones de entrada con datos de entrada maliciosos que se dirijan a estos puntos, siendo por tanto más eficientes que los WAFs.
Por otro lado, la tecnología RASP trabaja de manera autónoma, la solución es capaz de inferir la lógica de negocio de la propia aplicación y conocer lo que debe proteger. De esta manera, cuando recibe un dato de entrada, sabe perfectamente lo que tiene que hacer con él. Esto evita los problemas de administración y gestión de reglas que ocurren cuando el firewall está fuera de la aplicación. Por ejemplo, si ocurriera un fallo en la lógica de negocio, la tecnología WAF no sería capaz de proteger de manera efectiva la aplicación web. Por el contrario, las soluciones RASP permiten estar más alineado con el negocio, sin falsos negativos, con latencias significativamente menores a los WAFs y estructuras de coste notablemente mejores.
Roberto Velasco, CEO de Hdiv Security, señala que: “Creemos que somos la única solución RASP capaz de proteger automáticamente, sin configuración alguna, las aplicaciones web y APIs de ataques dirigidos a la lógica de negocio.”
Única empresa española de RASP nombrada por Gartner
La propuesta RASP de Hdiv Security es un software que se integra en las aplicaciones del cliente para protegerlas, haciendo uso de validaciones positivas o whitelisting generadas en tiempo real y ofreciendo una cobertura completa de los principales riesgos a nivel aplicación. Gracias a esta tecnología, Hdiv Security garantiza los mismos niveles de seguridad en entornos cloud, incluidos Amazon EC2, Microsoft Azure, Google App Engine, contenedores Docker e infraestructuras cloud tanto PaaS como Cloud Foundry.
La compañía de origen vasco y pionera en el software de autoprotección se fundó en 2008 y cuenta con sede en San Sebastián (País Vasco) y oficinas en Berna (Suiza) y San Francisco (California). En la península Ibérica, Hdiv Security ha firmado un acuerdo de distribución con el mayorista de valor INGECOM, experto en seguridad TI y ciberseguridad, para ofertar sus soluciones a través del canal.