Los firewalls de aplicaciones web podrían ser desplazados por los RASP

Los firewalls de aplicaciones web podrían ser desplazados por los RASP

El mercado de Web Application Firewalls (WAF) es un mercado maduro y está preparado para que se produzca una disrupción ya que, según estima Gartner en su análisis sobre este sector publicado a finales de 2017, si estos fabricantes no ofrecen capacidades mejoradas, es posible que los competidores en tecnologías afines como los de RASP (Runtime Application Self-Protection) les coman terreno. La consultora independiente sitúa entre los primeros puestos de fabricantes de WAF a Imperva, F5 y Akamai, seguidos de Fortinet, Barracuda y Radware.

Entre los principales problemas a los que se enfrenta esta tecnología están los altos costes de administración, la incapacidad de prevenir determinados tipos de ataques y la dificultad para adaptarse a infraestructuras cloud, lo que supone la invalidez para trabajar en entornos flexibles.

Sin embargo, según Gartner, la tecnología RASP puede dar solución a estos tres problemas. “Otros fabricantes han ofrecido aproximaciones nuevas para la protección de aplicaciones web como es el caso de la tecnología RASP que propone una tecnológica adecuada para los retos mencionados anteriormente”.

La tecnología RASP está ganando cuota de mercado día a día, debido a que los productos son rápidos de implementar y ofrecen una cobertura completa frente a las principales amenazas. La consultora destaca en el informe a seis empresas expertas en RASP, cuatro de ellas norteamericanas –Micro Focus-HP Application Defender, Trend Micro-Immunio, Contrast Security y Prevoty– y dos europeas –Hdiv Security y Waratek–. Además, Hdiv Security es la única empresa española que aparece en el listado.

Tecnología WAF vs. soluciones RASP

La principal diferencia entre ambas tecnologías es que los WAFs, al estar fuera de las aplicaciones, inspeccionan el tráfico entrante en busca de patrones de ataque sin entender realmente qué hacen las aplicaciones con los datos de entrada, por lo que deben bloquear cualquier entrada que pueda causar un exploit, lo haga o no; produciendo un gran número de falsos positivos.

En cambio, la tecnología RASP, al estar integrada dentro de cada aplicación, es capaz de conocer sus puntos vulnerables y de proteger solamente las peticiones de entrada con datos de entrada maliciosos que se dirijan a estos puntos, siendo por tanto más eficientes que los WAFs.

Por otro lado, la tecnología RASP trabaja de manera autónoma, la solución es capaz de inferir la lógica de negocio de la propia aplicación y conocer lo que debe proteger. De esta manera, cuando recibe un dato de entrada, sabe perfectamente lo que tiene que hacer con él. Esto evita los problemas de administración y gestión de reglas que ocurren cuando el firewall está fuera de la aplicación. Por ejemplo, si ocurriera un fallo en la lógica de negocio, la tecnología WAF no sería capaz de proteger de manera efectiva la aplicación web. Por el contrario, las soluciones RASP permiten estar más alineado con el negocio, sin falsos negativos, con latencias significativamente menores a los WAFs y estructuras de coste notablemente mejores.

Hdiv Security