El sector financiero ha comenzado a adoptar el uso de firewalls de aplicaciones web (WAF). Para este tipo de entorno, encontrará el uso de productos más comerciales como Imperva (consulte enlace ) Baracuda (consulte enlace ) e incluso Cisco (http://www.cisco.com/en/US/products/ps9586/index.html). Mi experiencia es con Imperva, por lo que no puedo hablar sobre otros productos.
Sin embargo, encontré que si bien es fácil vender la financiación de un proyecto a la administración superior para comprar nuevos dispositivos de seguridad que protegerán totalmente sus aplicaciones (¡debate!), el problema surge cuando se ha ejecutado la financiación Antes de que se complete la fase de aprendizaje. Este es un problema aún mayor cuando las aplicaciones que WAF debería proteger se basan en una lógica empresarial sumamente compleja.
Cuando esto sucede, el resultado es un WAF que se deja solo en modo monitor, sin la protección en tiempo real que se suponía que el dispositivo estaba proporcionando.
En una nota positiva (¡y por experiencia!) incluso WAF en modo monitor puede ser vital durante una respuesta a un incidente, incluso si se trata de una fuente de registro que captura todo el ataque en formato CSV. ;-)