01
Threat landscape
98 %
porcentaje de aplicaciones web que pueden ver atacados a sus usuarios91 %
porcentaje que sufre filtraciones de datos importantes de las aplicaciones web84 %
porcentaje de aplicaciones web que son vulnerables a accesos no autorizados
¿Por qué elegir un firewall para aplicaciones web (WAF)?
02
Las vulnerabilidades de las aplicaciones pueden existir durante meses o años antes de que se solucionen con un parche oficial, o pueden permanecer sin solucionarse para siempre. Un WAF permite defenderse contra ataques a vulnerabilidades existentes sin realizar cambios en la propia aplicación.
Solución
03
PT AF es un firewall para aplicaciones web que, mediante protecciones innovadoras, puede detectar y bloquear de manera precisa toda una variedad de ataques, incluidos los ataques de día cero, los clasificados por la WASC y los que forman parte de la lista OWASP Top 10. PT AF PRO brinda protección continua para aplicaciones web, usuarios e infraestructuras de TI, al tiempo que ayuda a mantener el cumplimiento de los estándares de seguridad.
04
Beneficios
Mantiene la continuidad de los procesos empresariales
PT Application Firewall defiende contra ataques DDoS de capa 7 y vulnerabilidades en la lógica empresarial de la aplicación.
Minimiza la probabilidad de una filtración de datos
PT Application Firewall bloquea los ataques de la lista OWASP Top 10 y los clasificados por la WASC; también detecta vulnerabilidades automáticamente y protege contra los exploits que puedan buscar aprovecharlas.
Ayuda a cumplir con los estándares de seguridad de la información
PT Application Firewall facilita el cumplimiento de los requisitos PCI DSS y otras normas de seguridad internacionales, federales y corporativas.
05
Situaciones de uso
Detección de ataques sofisticados
Las características de correlación y de reglas personalizadas ayudan a vincular eventos que tengan relación lógica y que se encuentren separados en el tiempo; también permiten configurar auditorías de las acciones arbitrarias que realizan los usuarios de las aplicaciones web.
Combate bots maliciosos
PT Application Firewall protege contra varios niveles de programas bot, incluidos aquellos que emulan un navegador para ejecutar JavaScript.
Bloquea ataques de día cero
La creación de perfiles de aplicaciones mediante tecnologías de aprendizaje automático ayuda a encontrar anomalías en las solicitudes de los clientes y a bloquear ataques que aún no tengan reglas de detección.
Detecta vulnerabilidades automáticamente
PT Application Firewall detecta vulnerabilidades en las aplicaciones web automáticamente mediante el análisis de las respuestas HTTP.
Protege contra ataques a los usuarios
Cuando los usuarios ingresan a la página de la aplicación, el módulo cliente WAF.js los protege contra ataques de tipo XSS, DOM XSS, DOM clobbering y CSRF, entre otros.Previene la carga de malware
El módulo adicional M-Scan analiza los archivos cargados y descargados usando un conjunto de herramientas antivirus (hasta siete motores) y bloquea el malware.
Protege contra ataques DDoS en el nivel de la aplicación
La creación de perfiles de usuarios mediante tecnologías de aprendizaje automático permite rastrear anomalías, como, por ejemplo, un intento de realizar un ataque distribuido de denegación de servicio (DDoS) en el nivel de la aplicación.
Parches virtuales
El módulo adicional P-Code analiza el código fuente de la aplicación web, detecta vulnerabilidades y aplica parches virtuales para que estas falencias no sean explotadas.
06
Opciones de implementación
Sniffer
Proxy inverso
Proxy transparente
07
Productos asociados
PT Application Inspector
PT Application Inspector es el único analizador de código fuente que brinda análisis de alta calidad y herramientas convenientes para confirmar las vulnerabilidades de forma automática
PT BlackBox
Herramienta de pruebas de seguridad de aplicaciones dinámicas
Póngase en contacto
Complete el formulario y nuestros especialistas
se pongán en contacto con usted en breve
se pongán en contacto con usted en breve