Todos aquellos sistemas que están expuestos a internet se encuentran en riesgo y pueden ser atacados, en muchos casos de forma automatizada, mediante Bots que intentan identificar vulnerabilidades para comprometer los datos de las organizaciones, o simplemente usar los recursos para atacar a otras infraestructuras. 

No es suficiente con proteger las webs, los servidores que sirven las aplicaciones y servicios web deben ser monitorizados y supervisados para mantenerlos robustos frente a las amenazas a las que puedan estar expuestos. El servicio que se encarga de ellos es WAF Onyar (Servicio de Web Application Firewall).

Con su sistema de agentes, facilita el cumplimiento normativo al poder evaluarlo respecto a varios estándares reguladores como son PCI DSS, GDRP, TSC, NIST e HIPAA; y se diferencia del resto de competidores añadiendo una capa de protección adicional con la monitorización del servidor/es de aplicaciones, asegurando de este modo la aplicación Web y su entorno. 

Se trata de un servicio creado por especialistas en seguridad, que cubrirá de forma global todas las necesidades operativas y normativas de su empresa.

 

¿Qué ofrece WAF Onyar? 

  • Protección contra ataques web y DDoS. 
  • Protección de API’s, webservices, backends de aplicaciones móviles, etc. 
  • Fácil despliegue: Mediante un simple cambio en sus DNS nuestro servicio empezará a proteger a los suyos. 
  • Centro de soporte con atención directa de especialistas.
  • Protección contra Bots y Exploits.
  • Protección del Host: Análisis completo de los sistemas que alimentan las aplicaciones Web.
  • Auditorias automáticas: Para detectar vulnerabilidades, problemas de configuración y asegurar el cumplimiento normativo. 
  • Mejoras y actualizaciones permanentes.

 

¿Cuáles son sus funciones? 

  • Redirige el tráfico HTTP para analizar si es seguro o no.
  • Rechaza el tráfico inseguro o que infringe alguna directiva de seguridad.
  • Autoriza y redirige el tráfico seguro al servidor web con normalidad.
  • Inspecciona tanto el tráfico de entrada como de salida.
  • Enmascara de forma automática la información que contiene datos confidenciales.
  • Ofrece control de integridad de documentos y archivos

Se trata de un equipo que interconecta dos o más segmentos de red, con dirección IP propia. Concentra, gestiona y analiza las peticiones y respuestas HTTP que circulan entre los usuarios y aplicaciones web. En pocas palabras, el WAF en modo de proxy inverso responde las peticiones web como si este fuera el servidor web mismo y, por lo tanto, es de utilidad para ocultar a los servidores de aplicaciones web de la red externa.

 

¿Cómo podemos ayudarte?

En Efimatica contamos con profesionales especializados en diferentes áreas de la tecnología y servicios de la información para poder atender cualquier necesidad tecnológica. Podemos ayudarte a implementar WAF Onyar en tu sistema y nos encargamos de supervisarlo para su óptimo funcionamiento, diferenciándonos del resto de competidores con protección del Host y evaluación del nivel de cumplimiento normativo de los estándares.