¿Qué es la aplicación sitio web y la protección API (WAAP)?

WAAP: Cómo funciona y componentes principales

Esto no significa declarar obsoleto el WAF: en el núcleo del WAAP está un firewall de aplicaciones sitio web. WAAP también sigue el mismo diseño arquitectónico, ya que también está posicionado como un proxy inverso que se sitúa entre los usuarios y los servicios backend.

Sin embargo, en lugar de depender únicamente de las capacidades WAF, WAAP se beneficia de varios componentes adicionales adicionales. Cabe destacar que Gartner define WAAP como basado en nube, ya que requiere no solo integración con las herramientas rojas preexistentes de la organización, sino también una columna vertebral de inteligencia sobre amenazas que se actualiza de forma continua.

cortafuegos de aplicaciones web (WAF)

El WAF sigue sirviendo como una capa de defensa eficiente y altamente escalable. Inspecciona todo el tráfico HTTP/S que va hacia y desde la aplicación y sus usuarios, una base fundamental para cerciorar un sitio web de aplicaciones. Los módulos avanzados WAF se basan en un conjunto de reglas que se actualiza continuamente, lo que permite el parche virtual a medida que se descubren nuevas amenazas. Las fuentes de amenazas en tiempo real pueden incorporar toda la gama de fuentes de inteligencia de vulnerabilidad del proveedor, permitiendo una protección casi en tiempo real.

Además, un WAF avanzado puede ofrecer Inspección Profunda de Paquetes (DPI). Los WAF tradicionales examinarían las cabeceras de los paquetes de las solicitudes de los usuarios, que muestran hacia dónde viaja el paquete y cómo se enruta allí. El DPI sustituye esto al examinar el contenido completo de los paquetes de datos y su carga útil a medida que pasan por una red.

Este análisis más profundo permite a un motor WAF bloquear no solo paquetes peligrosos individualmente, sino también ataques más complejos, como una aplicación comprometida que comienza a aplicar conexiones a servidores de comando y control. Por tanto, los protocolos orientados al contexto contextual pueden considerar el contexto más amplio de cada solicitud, como la identidad del usuario, ubicación, hora, dispositivo y dónde aparecen los datos dentro de la solicitud.

Por último, todos estos datos de tráfico HTTPS en tiempo real se alimentan en una plataforma de análisis conductual. Esto permite al WAF construir un perfil de cómo se llama cada aplicación a lo largo del tiempo y cómo se comportan los diferentes usuarios.

API puerta de enlace

API seguridad es un componente fundamental de WAAP. Arquitectado como una API puerta de enlace, el WAAP actúa como un único punto de entrada que ingiere cada solicitud, antes de enrutarlas al servicio backend correspondiente o invocar cualquier servicio backend aplicar y agregar sus resultados.

Desde la perspectiva de la visibilidad de seguridad, esto permite una mayor visibilidad de la API. API descubrimiento puede ser semi-automatizado, ya que la solución WAAP escanea el tráfico y el terminal asociado para detectar la API actualmente en uso. Una vez agregado a un inventario, se realiza una revisión manual: las APIs verificadas se trasladan a un inventario base, mientras que cualquier descubrimiento inesperado se marca como API en sombra y se lista para una verificación posterior.

Parte de este proceso incluye validar a qué esquema se adhiere cada API. Cuando se descubre cada API, la herramienta WAAP ingiere sus datos muestreados de solicitudes y respuestas y los compara con una lista interna de esquemas comunes. Cualquier esquema poco común puede verificar manualmente. Junto con el esquema, este descubrimiento WAAP incluye los elementos de autenticación de cada API.

Los esquemas de API aprendidos o importados permiten aplicar validación a solicitudes entrantes y salientes. Esto, por tanto, garantiza que incluso la API de terceros cumpla con las mejores prácticas como la autenticación OAuth 2.0, la sanitización de entradas y la limitación de tasas. Las plataformas WAAP modernas suelen integrar API puerta de enlace para visibilidad en tiempo real del tráfico y gestión automatizada API inventario.

Gestión de bots

Aunque la API y los usuarios individuales son importantes para proteger, hay otro actor a tener en cuenta al proteger aplicaciones: los bots. Por suerte, los bots a menudo se comportan de manera que los diferencian de los usuarios genuinos y de las llamadas a API: por ejemplo, los humanos mueven los punteros del mouse de forma aleatoria y orgánica, mientras que los bots simulan los movimientos del mouse en líneas rectas mecánicas, o no lo hacen en absoluto. WAAP recopila la actividad del lado del cliente, junto con parámetros como el dispositivo, el navegador y la red.

Las mejores prácticas de WAAP indican entonces que un bot sospechoso debe recibir un desafío, como JavaScript o CAPTCHA. Una vez verificado como bot, puede bloquear o emitir con límites de tasa sensatos.

Gestión de Acceso

Anteriormente, hablamos de la importancia de la autenticación segura por API. WAAP otorga visibilidad y aplicación de la ley a esto, integrar con el proveedor de Gestión de Identidad y Acceso (IAM) preexistente de la organización.

Una vez integrado, el WAAP puede capturar y validar todos los tokens de acceso emitidos en la autenticación de API, y cerciorar de que cada llamada a la API lleve una credencial válida y no caducada. Esto proporciona un marco mediante el cual una organización puede detectar y eliminar tokens de acceso robados, mientras se impone la renovación regular de tokens dentro de su API activa.

Desde la perspectiva del usuario final, las herramientas WAAP pueden agilizar el proceso de autenticación, ya que soportan identidades federadas e integraciones SSO. Esto significa que la autenticación de dispositivos confiables puede hacer en segundo plano.