Buscar

Web Application and API Security

Proteja sus aplicaciones web y sus API en cualquier nube, pública o privada.
Solicitar una prueba
Web Application and API Security Front
Web Application and API Security Back

Las aplicaciones modernas de hoy en día dejan a los equipos de seguridad con una superficie de ataque que supervisar y proteger cada vez más extensa, lo que les dificulta la gestión y el redimensionamiento de los cortafuegos de aplicaciones web (WAF, por sus siglas en inglés) y de las soluciones independientes desconectadas.

Lea nuestro análisis comparativo sobre el módulo Web Application and API Security.

Descargar el informe técnico

Proteja sus aplicaciones web y sus API

La solución WAAS de Prisma® Cloud integra la seguridad de las aplicaciones web y las API con nuestra plataforma de seguridad nativa en la nube y, además de defenderle del «OWASP Top 10» y proteger las API, permite gestionar las vulnerabilidades, garantiza el cumplimiento normativo y ofrece mecanismos de defensa en tiempo de ejecución. De manera automática, el módulo WAAS detecta y protege las aplicaciones web basadas en microservicios y las API de los entornos locales y en la nube.
  • Visibilidad y protección automáticas
  • Protección de toda la solución tecnológica con un solo agente
  • Fácil de implementar y de escalar
  • Protección «OWASP Top 10»
    Protección «OWASP Top 10»
  • Seguridad de las API
    Seguridad de las API
  • Gestión de los riesgos derivados de los bots
    Gestión de los riesgos derivados de los bots
  • Parches virtuales
    Parches virtuales
  • Protección de las aplicaciones frente a los ataques DoS
    Protección de las aplicaciones frente a los ataques DoS
  • Visibilidad continua
    Visibilidad continua
LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de proteger las aplicaciones web y las API

Protección «OWASP Top 10»

Cuando los entornos son mixtos, implementar mecanismos de protección para las aplicaciones y API puede resultar problemático. Prisma Cloud simplifica las implementaciones con un único agente integrado para proteger todas las cargas de trabajo y defenderle del «OWASP Top 10» según sus necesidades.

  • Proteja las aplicaciones web de los principales riesgos de seguridad

    Defiéndase de la inyección de SQL, de las secuencias de comandos entre sitios y de la inyección de código, entre otros ataques.

  • Identifique las aplicaciones y las API en cualquier formato de computación

    Detecte los servicios web y las API de manera automática para protegerlos.

  • Proteja los microservicios en entornos locales utilizando mecanismos de seguridad para aplicaciones

    Aplique la seguridad WAAS a nivel de servicio automáticamente en entornos efímeros con escalado automático.

  • Disfrute de una protección completa y personalizable

    Seleccione el mecanismo que desea utilizar para aplicar las medidas de seguridad —alerta, prevención o prohibición— según cada caso.

  • Implemente agentes en el flujo de trabajo de DevOps

    Utilice mecanismos de implementación basados en el código para implementar las medidas de protección oportunas de manera automática cada vez que envíe código.

  • Use una estrategia de seguridad nativa en la nube unificada

    Disfrute de una protección superior a la ofrecida por los productos independientes con una sola solución de seguridad en la nube unificada.

Más información
Protección «OWASP Top 10»

Protección de aplicaciones y API

La clave de una protección exhaustiva se puede resumir en tres palabras: exactitud, precisión y profundidad. Gracias a WAAS, podrá disfrutar de una solución de protección personalizable que abarca el «OWASP Top 10», las API, las cargas de archivos, los controles basados en la geolocalización, etc.

  • Detecte y proteja las aplicaciones y las API automáticamente

    Detecte los servicios web y las API de manera automática para protegerlos, incluso en entornos efímeros.

  • Proteja las API de los ataques a la capa 7

    Simplifique la aplicación de definiciones de API positivas basadas en archivos OpenAPI/Swagger o la personalización manual.

  • Aplique políticas de carga de archivos seguras

    Para las aplicaciones que permitan a los usuarios cargar archivos, aplique restricciones en función de su extensión y contenido.

  • Configuración detallada para cada aplicación

    Personalice el nivel a partir del cual quiere que se activen las alertas y los bloqueos según para qué utilice sus aplicaciones.

Leer el libro electrónico
Protección de aplicaciones y API

Gestión de los riesgos derivados de los bots

Internet está lleno de bots, pero no todos son maliciosos. Obtenga visibilidad de la actividad de los bots para permitir los buenos, como los rastreadores de los buscadores, y bloquear los maliciosos.

  • Permita los bots conocidos y supervíselos

    Permita que los bots buenos, como los rastreadores de los buscadores y los bots de noticias, rastreen sus aplicaciones, pero supervisando y bloqueando el comportamiento abusivo.

  • Controle los bots desconocidos

    Reciba alertas o bloquee solicitudes originadas en bots con intenciones desconocidas, como aquellos que utilizan navegadores sin interfaz gráfica, las herramientas de línea de comandos y las tácticas de suplantación de bots.

  • Defina bots personalizados

    Cree definiciones de bots según su equipo decida si son buenos conocidos o maliciosos.

  • Configurable por aplicación

    Establezca configuraciones en el nivel de aplicación o de cada servicio para aplicar reglas de protección frente a los bots.

Más información
Gestión de los riesgos derivados de los bots

Parches virtuales

Cuando se detectan vulnerabilidades, suelen publicarse kits de exploits antes de que esté disponible un parche. Protéjase de las vulnerabilidades sin actualizar en el nivel de servicio.

  • Reduzca el riesgo hasta que se publiquen los parches oficiales

    Utilice los parches virtuales para protegerse de los exploits hasta que el servicio subyacente pueda actualizarse.

  • Añada reglas WAAS personalizadas para las firmas de su equipo

    Protéjase de los exploits cuando sus equipos de investigación identifiquen vulnerabilidades creando reglas personalizadas de forma guiada y con funciones de autocompletar.

  • Protéjase de los exploits de día cero

    Reciba reglas WAAS actualizadas de Prisma Cloud Labs automáticamente y elija si aplicarlas o no.

Más información
Parches virtuales

Protección de las aplicaciones frente a los ataques DoS

Los ataques a las aplicaciones incluyen cosas como forzar su cierre o aumentar su latencia, con las consiguientes repercusiones para los clientes finales. Prisma Cloud aplica límites a las frecuencias y protege de los ataques por denegación de servicio (DoS, por sus siglas en inglés), ya sean de gran volumen o constantes.

  • Evite que las aplicaciones dejen de responder por culpa de los ataques volumétricos

    Reciba alertas o bloquee las solicitudes que superen los umbrales de frecuencia de ráfaga y las frecuencias medias que se hayan definido.

  • Protéjase de los ataques DoS dirigidos

    Prevenga los ataques dirigidos a vulnerabilidades ocultos en métodos HTTP, extensiones de archivos y códigos de respuesta.

  • Controle los ajustes de bloqueo temporal

    Bloquee a los usuarios que suelen tener comportamientos abusivos en función de la dirección IP o del ID de sesión durante el periodo de tiempo que considere oportuno para evitar introducir prohibiciones demasiado amplias.

Más información
Protección de las aplicaciones frente a los ataques DoS

Visibilidad continua

El primer paso para que la protección sea lo más completa posible es tener visibilidad de las aplicaciones web y API, protegidas o no. Por eso, Prisma Cloud identifica automáticamente el estado de protección de las aplicaciones web en nuestro Radar centralizado con una interfaz de usuario sencilla que permite personalizar la protección rápidamente.

  • Identifique y proteja toda su superficie de aplicaciones web y API

    Utilice WAAS para detectar y marcar las aplicaciones web sin proteger.

  • Reduzca el ruido identificando únicamente las API públicas

    Detecte automáticamente el comportamiento de las aplicaciones web y las API, sin tener en cuenta los servicios que no tengan una API.

  • Disfrute de análisis avanzados para las investigaciones

    Las funciones de análisis le permiten examinar el conjunto de las auditorías de WAAS desde distintos ángulos, filtrarlas y centrarse en eventos concretos para investigar los incidentes.

  • Vea todos los eventos de seguridad en una sola consola

    Identifique las vulnerabilidades, las infracciones normativas, los eventos en tiempo de ejecución y los eventos de WAAS en un solo panel.

Más información
Visibilidad continua
Prisma Cloud
Prisma Cloud
Prisma Cloud es una plataforma sin rival en el sector por la cobertura que ofrece. Con ella, se consigue que las aplicaciones, los datos y todas las tecnologías nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.
Más información

Módulos de protección de cargas de trabajo en la nube

Host Security

Proteja las máquinas virtuales en cualquier nube pública o privada.

Más información

Container Security

Proteja Kubernetes y otras plataformas de contenedores en cualquier nube pública o privada.

Más información

Serverless Security

Proteja las funciones sin servidor en todo el ciclo de vida de las aplicaciones.

Más información

Web Application & API Security

Proteja cualquier nube pública o privada frente a las amenazas de capa 7 y «OWASP Top 10»

Más información
RECURSOS DESTACADOS
Ver todos los recursos
Prisma® Cloud
Blog

Proteja las API y los microservicios nativos en la nube

Leer el blog
Prisma® Cloud
Informe técnico

Llevamos las soluciones de seguridad de las aplicaciones web y las API a otro nivel

Descargar
Prisma® Cloud
Blog

Parches virtuales para las políticas de seguridad de las aplicaciones dinámicas

Leer el blog
Prisma® Cloud
Vídeo

Descripción general de Web Application and API Security (2 min)

Ver ahora
Ver todos los recursos

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas

Empresa

Avisos legales

Cuenta

Copyright © 2024 Palo Alto Networks. Todos los derechos reservados.