¿Cómo proteger las aplicaciones en AWS?

El mundo empresarial está repleto de falsas creencias en torno a la seguridad. Algunas se han conseguido derribar, pero otras permanecen inalterables. Una de las más afianzadas pasa por la innecesaria preocupación de la seguridad al hospedar las aplicaciones en Amazon Web Services, cuando la realidad indica que AWS protege la infraestructura, pero el cliente es responsable de la protección de la aplicación y de los datos. Y más teniendo en cuenta que a medida que las empresas migran las aplicaciones críticas para el negocio a la nube, crece su exposición a todo tipo de ataques.

¿Qué tipo de protección es conveniente usar en estos casos? Aplicaciones orientadas a Internet: firewall de aplicaciones web (WAF). Una herramienta que, como describe el Instituto Nacional de Ciberseguridad (INCIBE), “filtra, monitoriza y bloquea las conexiones desde y hacia una aplicación web”. Con la misma es posible denegar o permitir la entrada de solicitudes y respuestas, en función de las políticas definidas a través de reglas.

El fabricante de ciberseguridad Fortinet, consciente del gran número de empresas que alojan sus aplicaciones en la nube de AWS, ofrece a las organizaciones la protección que necesitan en este sentido. ¿Cómo? Con FortiWeb, su Web Application Firewall que protege a las aplicaciones web críticas para las compañías contra ataques dirigidos a vulnerabilidades conocidas y desconocidas. Una protección que se extiende al DDoS, a la reputación de la IP, la validación de firmas de ataque de aplicaciones o la mitigación de bots. Además, su aprendizaje automático identifica el tráfico benigno y malicioso de las aplicaciones sin el aprendizaje manual de aplicaciones que necesitan la mayoría de los WAF.

La apuesta por AWS de Fortinet es innegable. No en vano cuenta con un robusto conjunto de soluciones de seguridad integradas de forma nativa en esta multinacional, con el fin de dar a los clientes la seguridad que necesitan, aumentando su confianza y flexibilidad a la hora de desplegar aplicaciones en sus instalaciones o en la nube, entre ellas nuevas reglas gestionadas para AWS WAF o la integración de FortiGate con el framework para partners de AWS CloudFormation.

Recientemente Fortinet anunciaba nuevas integraciones con AWS para ofrecer a los clientes una seguridad avanzada en sus plataformas cloud, aplicaciones y red. Una mayor visibilidad, control total de sus aplicaciones y una gestión centralizada a través de entornos en la nube e híbridos, por poner algunos ejemplos. En definitiva, Fortinet se preocupa de la protección que una empresa necesita, haciendo que la organización ocupe su tiempo en sacar adelante su negocio.