Palo Alto Networks ha anunciado actualizaciones de su plataforma Prisma Cloud con nuevas funciones de aplicaciones web y seguridad API (WAAS) fuera de banda, junto con nuevas capacidades de visibilidad de aplicaciones.El proveedor dijo que las actualizaciones están diseñadas para ayudar a las organizaciones a monitorear y proteger las aplicaciones web sin afectar el rendimiento.El movimiento se produce a medida que las empresas continúan expandiendo su uso de entornos en la nube y enfrentan demandas en la gestión de la complejidad de la migración a la nube, asegurando las aplicaciones a lo largo de su ciclo de vida y previniendo los ataques a las aplicaciones web.En un comunicado de prensa, Palo Alto afirmó que la última versión de Prisma Cloud ofrece un enfoque novedoso para proteger las aplicaciones web y los entornos de nube que combina métodos en línea y fuera de banda.Hasta ahora, un enfoque principal para proteger las aplicaciones web ha sido implementar firewalls de aplicaciones web (WAF) en línea, pero algunas organizaciones son reacias a introducir WAF o soluciones de seguridad API en línea para proteger aplicaciones críticas o sensibles para el negocio debido a problemas de rendimiento y escalabilidad. dijo el vendedor.“Al agregar WAAS fuera de banda a Prisma Cloud, brindamos a los clientes opciones de seguridad flexibles que se adaptan a las necesidades de sus aplicaciones en evolución”, comentó Ankur Shah, vicepresidente senior de productos Prisma Cloud, Palo Alto Networks.“A medida que más organizaciones trasladan cargas de trabajo a la nube, las capacidades que componen Prisma Cloud ayudan a brindar una protección simple pero integral”.Palo Alto también ha integrado nuevas capacidades de detección de amenazas, inventario de activos y gestión de identidades en su plataforma para mejorar la visibilidad de las aplicaciones.Esto tiene como objetivo abordar la superficie de ataque de la infraestructura en la nube en expansión a medida que aumenta el uso de la aplicación, dijo la compañía.Estas características incluyen:Con la confianza en las aplicaciones web cada vez más generalizada entre las organizaciones modernas, la capacidad de monitorearlas y asegurarlas de manera efectiva se ha vuelto fundamental para las empresas.“Los ataques a aplicaciones web son la causa más común de infracciones, según la investigación de Forrester”, dice a CSO Sandy Carielli, analista principal de Forrester.“Los atacantes salpicarán las aplicaciones web con ataques de aplicaciones estándar como OWASP Top 10, y también intentarán ataques de bots que se aprovechan de la lógica comercial legítima.Las API también están sujetas a una variedad de ataques que pueden provocar fugas de datos”.El analista principal de Omdia, Rik Turner, está de acuerdo.“Con el COVID-19 impulsando la transformación digital, las aplicaciones web de las organizaciones se han vuelto más importantes que nunca, ya sea para el comercio electrónico, las interacciones con los clientes, la enseñanza en línea o el gobierno electrónico.Como tales, se han convertido en objetivos aún más jugosos que antes de la pandemia.El monitoreo y la protección de las aplicaciones web se ha convertido en una capacidad crítica”.Abordar los problemas de privilegios excesivos de aplicaciones web es particularmente importante porque muchos privilegios tienden a persistir incluso después de que las personas abandonan una empresa o se trasladan a otro proyecto y ya no requieren acceso a un determinado activo, agrega Turner.El enfoque fuera de banda que Palo Alto ha introducido también aborda otro elemento importante en la ecuación de seguridad de las aplicaciones web, dice.“Toda la seguridad fuera de banda está diseñada para minimizar el impacto de la herramienta de seguridad en lo que está protegiendo, es decir, evitando la latencia adicional que viene con las plataformas en línea.Eso también se aplica a las aplicaciones web, ya que no desea ralentizar las comunicaciones entre el front-end web y cualquier servidor/aplicación/base de datos back-end, para no afectar negativamente la experiencia del cliente (CX)”.Las funciones de seguridad deben tener visibilidad de las fallas que tienen las aplicaciones para que los equipos de desarrollo puedan trabajar para corregirlas y los equipos de seguridad puedan proteger las aplicaciones de las vulnerabilidades que las atacan hasta que la solución esté disponible, dice Carielli.“Ninguna aplicación es perfecta y las correcciones, incluso para vulnerabilidades de alto perfil, no son instantáneas.(Requieren desarrollo, pruebas, etc.).Un buen ejemplo es Log4j.Si bien todos trabajaron para actualizar las bibliotecas Log4j de sus aplicaciones, las protecciones del lado de la producción bloquearon los intentos de explotación”.Michael Hill es el editor británico de CSO Online.Ha pasado más de cinco años cubriendo varios aspectos de la industria de la seguridad cibernética, con especial interés en el papel en constante evolución de los elementos de seguridad de la información relacionados con el ser humano.Derechos de autor © 2022 IDG Communications, Inc.Derechos de autor © 2022 IDG Communications, Inc.