Trustwave, empresa líder de soluciones de seguridad de la información y cumplimiento en la nube, anunció hoy que su popular ModSecurity® Web Application Firewall de código abierto ahora es compatible con las tres principales plataformas de servidores Web, incluyendo el nuevo Internet Information Services (IIS) de Microsoft y Nginx, además del soporte ya existente para servidores Web Apache. Trustwave ha colaborado con el Centro de Respuesta de Seguridad de Microsoft (MSRC, por sus siglas en inglés) para extender el alcance de ModSecurity a Microsoft IIS.
Las aplicaciones Web permiten a las empresas utilizar el poder de Internet para hacer negocios e interactuar con un mercado más amplio, ofreciendo una mejor experiencia de usuario para sus clientes y socios. Con este crecimiento, los atacantes se dirigen a las aplicaciones Web para entrar en el centro de la organización y así tener acceso a su información privilegiada.
ModSecurity es un Firewall de Aplicación para la Web de código abierto (WAF, por sus siglas en inglés), desarrollado y gestionado por SpiderLabs, el equipo de seguridad avanzada de Trustwave. Esta tecnología de código abierto hace cumplir las políticas de seguridad para las transacciones en la Web, reduciendo el riesgo de ataques basados ??en la Web. Como una tecnología de código abierto, los usuarios y desarrolladores contribuyen a la comunidad para ayudar a mantener una solución sostenible que defiende las aplicaciones Web.
“Tener ModSecurity disponible para estas plataformas adicionales ayudará a las organizaciones a proteger sus aplicaciones Web de los ataques”, dijo Nicholas J. Percoco, vicepresidente senior y director de Trustwave SpiderLabs. “Como los principales custodios del producto de código abierto ModSecurity, creemos que este nuevo soporte para Microsoft IIS y Nginx ampliará aún más la popularidad de la industria firewall de aplicación Web de código abierto”.
De acuerdo con Jarrett Benavidez, Director de Trustwave para América Latina, los desarrolladores de aplicaciones web y expertos en seguridad de la región tiene sérios motivos para celebrar los resultados de esta alianza entre Microsoft y Trustwave. América Latina es una de las regiones en las que las aplicaciones web están creciendo más rápido y es uno de los puntos de mayor actividad de los delitos cibernéticos a nivel global “, dijo Jarrett.
La participación de Trustwave en el Microsoft Active Protections Program (MAPP, por sus siglas en inglés), un programa para los proveedores de software de seguridad, le permite a Trustwave comprender mejor las vulnerabilidades “Patch Tuesday”. Trustwave SpiderLabs utiliza este conocimiento para desarrollar las protecciones para los productos de Trustwave, incluyendo servicios de seguridad gestionada de Trustwave y sus firewalls para aplicación Web, WebDefend y ModSecurity.
“Es crítico para las organizaciones identificar determinadas vulnerabilidades de aplicaciones Web tan pronto como les sea posible”, añadió Percoco. “ModSecurity es una excelente herramienta para hacer frente a la vulnerabilidad antes de que la aplicación Web se puede actualizar. Nuestra actualización para ModSecurity es otra prueba del compromiso de Trustwave para ayudar a las organizaciones a asegurar sus aplicaciones y datos”.
ModSecurity es una opción viable para las organizaciones así como también para los proveedores de hosting que tienen clientes múltiples que utilizan las aplicaciones Web o empresas que quieran un firewall de aplicaciones Web muy personalizados para proteger su entorno de aplicación Web.
Trustwave también ofrece un firewall de aplicaciones web patentado llamado Trustwave WebDefend, que ofrece a las organizaciones un firewall de aplicaciones Web simplificado y fácil de instalar que brinda reportes, una interfaz gráfica de usuario, y la integración segura con Trustwave SIEM. Trustwave WebDefend se puede adquirir como un producto independiente, o como un componente del programa Trustwave 360 ??Application Security, que combina la capacitación de código seguro, pruebas de penetración de aplicación y revisión de código con Trustwave WebDefend.
La última versión de ModSecurity actualmente está disponible en http://www.modsecurity.org/download/
