Disponer de un WAF (Web Application Firewall) es imprescindible para cualquier sitio web en internet hoy día. A diferencia de los firewalls convencionales, los WAF están orientados a protocolos de aplicación, siendo capaces de entender las peticiones HTTP que se dirijan a tu sitio web y neutralizando cualquier amenaza que detecte.

En la actualidad la gran mayoría de ataques a sitios web, vienen derivados de configuraciones inseguras, fallos de programación que derivan en agujeros de seguridad, así como ataques de fuerza bruta a los paneles de administración de la página web.

Un WAF es capaz de detectar los intentos de escaneo de vulnerabilidades, el intento de explotación de configuraciones inseguras, así como los intentos de autenticación fallidos. Por ello es capaz de detectar en tiempo real cualquier ataque a su sitio web, y activar las medidas adecuadas para neutralizar el ataque. Dichos intentos serán registrados y notificados al propietario del sitio para que tenga un mayor conocimiento de la situación de riesgo de su sitio web.

El total éxito del filtrado y securización de las aplicaciones, viene de la mano de ser totalmente consciente de que tipo de variables se manejan. Las vulnerabilidades derivadas de fallos de programación, están originadas por el manejo incorrecto de los datos. El atacante se aprovecha de esta confusión para introducir sus comandos y explotar fallos con los que tomar el control de tu sitio web.

Seguridad Web ha desarrollado un sistema automático de auto aprendizaje, mediante el cual es capaz de saber que tipo de datos maneja la aplicación en cada uno de sus puntos de entrada y generar reglas específicas para tu sitio web, mediante las cuáles sea capaz rápidamente de detectar que alguien está introduciendo un tipo de datos incorrecto en algún parámetro y activar las medidas de protección adecuadas para anticiparse al posible ataque.

¿Por qué Cloud? Las soluciones actuales de WAF, se distribuyen en forma de appliance físico a instalar, configurar, y mantener por el usuario final en sus propias instalaciones. Esto conlleva un coste extremadamente alto. Por ello hemos diseñado un sistema de Cloud, mediante el cuál en unos minutos, tu sitio web estará protegido sin tener cambiar de hosting, contratar servicios caros o ocupar espacio en tus instalaciones.

Más información sobre Asio

Este proyecto se forja principalmente por nuestra experiencia especializada en test de intrusión y auditorías de seguridad tanto en infraestructura web como en redes externas e internas. Experiencia obtenida en proyectos para las empresas más importantes a nivel nacional en diversos sectores, banca, organismos públicos, gobiernos, industria naval, ISP, empresas privadas del sector financiero, medios de comunicación, etc...

Toda esta experiencia a lo largo de los años, la cualificación técnica del equipo humano, y las mejoras en cuanto a los procesos que se llevan a cabo para las auditorías, nos permite ofrecer servicios de auditoría de seguridad totalmente definidos y a precios extremadamente competitivos.

¿Cómo de competitivo? Pregúntenos.

El equipo humano de Seguridad Web está especializado en test de intrusión y auditorías de seguridad tanto en infraestructura web como en redes externas e internas. Con experiencia obtenida gracias a poder participar en proyectos para las empresas más importantes a nivel nacional en diversos sectores, banca, organismos públicos, gobiernos, industria naval, ISPs, empresas privadas del sector financiero, medios de comunicación, etc...

Participar en estos proyecto nos permite tener una visión real y completa sobre la situación actual en cuanto a seguridad en grandes, medianas y pequeñas empresas, así como cuáles son los problemas más comúnes con los que se encuentran las empresas al intentar llevar a cabo proyectos de seguridad.

Todo este conocimiento y experiencia está a su disposición para que puede llevar a cabo con éxito sus proyectos de seguridad. Permítanos ayudarle.

Desgraciadamente una inmensa mayoría de empresas inician sus experiencia con la seguridad informática tras el conocimiento de un ataque a sus webs o infraestructuras. Una vez el cliente es consciente de que algo ha podido suceder, surgen nuevas dudas ¿qué impacto ha tenido el ataque? ¿a qué activos han tenido acceso? ¿han robado información? ¿han troyanizado mis sistemas? ¿siguen dentro? ¿por dónde han entrado? ¿quién ha sido? Estas y otras preguntas son frecuentes tras sufrir un ataque informático.

Con nuestra experiencia, podemos analizar sus infraestructuras en busca de evidencias que puedan solventar todas esas dudas que le puedan surgir y puedan ser aportadas como pruebas a procesos judiciales, con nuestra ayuda en calidad de peritos de parte. Participamos en peritajes de parte y como peritos oficiales, en juicios designados por el colegio de informáticos al que cada perito de Seguridad Web esta adscrito.

Todos los ataques realizados contra páginas web, son totalmente monitorizados por la misma infraestructuras que lo alberga. Los "logs" o registros son recursos ampliamente utilizados, pero que nunca son revisados. Dicho trabajo es tedioso y si no se sabe correctamente que se está haciendo, puede terminar siendo un trabajo inútil.

En Seguridad Web hemos desarrollado una sistema de análisis de "logs" mediante el cuál podemos detectar, no solo si has sido víctima de algún ataque realizado o no con éxito, si no de qué manera se ha conseguido. Esto nos permite indicarte que medidas debes tomar para evitar que vuelvan a realizar dicho ataque.