Enlace11Un proveedor global de seguridad de TI con sede en Alemania, ha publicado información sobre el panorama de amenazas de ciberseguridad en evolución y anunció las capacidades de su plataforma de aplicación web y protección API (WAAP), diseñada para proporcionar defensas de múltiples capas contra amenazas digitales modernas.
El ritmo rápido de la transformación digital ha ampliado las oportunidades para las organizaciones en todas las industrias. Sin embargo, cada nueva aplicación web y API también amplía la superficie de ataque, dejando a las empresas cada vez más expuestas.
Los cibercriminales emplean tácticas sofisticadas que se dirigen a todos los niveles de infraestructura de aplicación, lo que hace que las soluciones puntuales tradicionales insuficien.
Amenazas clave que enfrentan plataformas digitales:
Ataques DDoS en la capa de aplicación
Los ataques distribuidos de denegación de servicio (DDoS) se han asociado tradicionalmente con inundaciones de datos abrumadoras.
Cada vez más, los atacantes usan métodos más sutiles en el nivel de aplicación (capa 7), simulando el tráfico legítimo para interrumpir los servicios intensivos en recursos, como páginas de inicio de sesión, funciones de búsqueda o API.
Un ejemplo reciente ocurrió cuando el sitio web de un ayuntamiento israelí fue golpeado por aproximadamente 18 millones de solicitudes HTTP en solo minutos, interrumpiendo temporalmente las operaciones.
Bots maliciosos
El tráfico automatizado continúa explicando una participación significativa de la actividad web, con bots maliciosos responsables del relleno de credenciales, raspado de contenido, robo de inventario y fraude.
Los bots de revendedor, por ejemplo, a menudo compran grandes volúmenes de productos limitados, como entradas para conciertos o artículos de diseñador, dejando a los clientes genuinos que no pueden acceder a ellos.
Limitaciones de los WAF tradicionales
Los firewalls de aplicaciones web (WAFS) siguen siendo ampliamente utilizados, pero a menudo dependen de las reglas basadas en la firma, lo que puede no detectar métodos de ataque más nuevos mientras se genera falsos positivos.
Tales brechas dejan aplicaciones vulnerables a los ataques modernos de “bajos y luminosos” y las exploits de día cero, así como a amenazas familiares como inyección SQL o secuencias de comandos de sitios cruzados (XSS).
Vulnerabilidades de API
Las API son fundamentales para los ecosistemas digitales, pero con frecuencia subprotegidos. Las “API de sombras” no supervisadas pueden expandir involuntariamente la superficie de ataque.
Los ataques a los puntos finales de API pueden conducir a interrupciones del servicio, robo de datos y adquisiciones de cuentas, lo que subraya la necesidad de defensas más avanzadas.
La plataforma WAAP Link11
Plataforma WAAP de Link11 se ha desarrollado para abordar estos desafíos a través de un marco de seguridad integrado en tiempo real.
Plataforma todo en uno unificado: consolida múltiples funciones de protección en una sola interfaz para simplificar la gestión. Protección de múltiples capas en tiempo real: detecta y mitiga el tráfico malicioso al tiempo que garantiza un acceso perfecto para usuarios legítimos. Implementación flexible: compatible con diversas infraestructuras, protegiendo aplicaciones web y API independientemente del entorno de alojamiento. Soporte administrado 24/7: respaldado por el monitoreo de las 24 horas de los Centros de Operaciones de Seguridad Globales (SOC) de Link11. Seguridad y cumplimiento de datos: opera en una plataforma en la nube de propiedad total de Link11, asegurando el cumplimiento de GDPR y la eliminación de los riesgos de acceso que no son de la UE.
Acerca de Link11
Enlace11 es un proveedor especializado de seguridad de TI con sede en Alemania con oficinas en todo el mundo. La compañía ofrece soluciones de ciberseguridad de grado empresarial, incluida la protección de infraestructuras críticas.
Link11 está certificado por ISO 27001 y reconocido por la Oficina Federal Alemana de Seguridad de la Información (BSI) como un proveedor calificado para la protección crítica de la infraestructura.
Contacto
Lisa Froehlich
Link11 GMBH
(correo electrónico protegido)
