Implementación de medidas para mitigar ataques en una webapp
¿Qué es la seguridad en una aplicación web?
La seguridad de la aplicación web es un componente central de cualquier información situada en la web. La naturaleza global de Internet expone las propiedades web a ataques desde diferentes ubicaciones y distintos niveles
de escala y complejidad. La seguridad de las aplicaciones web se ocupa específicamente de la seguridad que rodea a los sitios web, en especial las aplicaciones web.
¿Cuáles son las vulnerabilidades comunes de seguridad de las aplicaciones web?
Los ataques contra las aplicaciones web van desde la manipulación de la base de datos dirigida hasta la interrupción de la red a gran escala.
Vamos a explorar algunos de los métodos comunes de ataque o "vectores" comúnmente
explotados.
• Secuencias de comandos entre sitios (XSS) : XSS es una vulnerabilidad que permite a un atacante insertar secuencias de comandos del lado del cliente en una página web para
acceder directamente a información importante, hacerse pasar por el usuario o engañar al usuario para que revele información importante.
• Inyección de SQL (SQi) : SQi es un método mediante
el cual un atacante explota vulnerabilidades en la forma en que una base de datos ejecuta consultas de búsqueda. Los atacantes usan SQi para obtener acceso a información no autorizada, modificar o crear nuevos permisos de usuario,
o manipular o destruir datos confidenciales.
• Ataques de denegación de servicio (DoS) y de denegación de servicio distribuido (DDoS) : a través de una variedad de vectores, los atacantes
pueden sobrecargar un servidor específico o su infraestructura circundante con diferentes tipos de tráfico de ataques. Cuando un servidor ya no puede procesar eficazmente las solicitudes entrantes, comienza a comportarse con
lentitud y, finalmente, deniega el servicio a las solicitudes entrantes de usuarios legítimos.
• Corrupción de la memoria: la corrupción de la memoria se produce cuando una ubicación
en la memoria se modifica involuntariamente, lo que genera un comportamiento inesperado en el software. Los malos actores intentarán detectar y explotar la corrupción de la memoria mediante explotaciones como inyecciones de
código o ataques de desbordamiento de búfer.
• Desbordamiento de búfer: el desbordamiento de búfer es una anomalía que se produce cuando el software escribe datos en un espacio definido
en la memoria conocido como búfer. Si se desborda la capacidad del búfer, las ubicaciones de memoria adyacentes se sobrescriben con datos. Este comportamiento puede explotarse para inyectar código malicioso en la memoria, lo
que podría crear una vulnerabilidad en la máquina seleccionada.
• Violación de datos: a diferencia de los vectores de ataque específicos, una violación de datos es un término
general que se refiere al lanzamiento de información confidencial o confidencial, y puede ocurrir a través de acciones maliciosas o por error. El alcance de lo que se considera una violación de datos es bastante amplio y puede
consistir en unos pocos registros de gran valor hasta millones de cuentas de usuarios expuestos.
• Falsificación de solicitudes entre sitios (CSRF, por sus siglas en inglés) : la falsificación de solicitudes entre sitios implica engañar a la víctima para que realice una solicitud
que utilice su autenticación o autorización. Al aprovechar los privilegios de cuenta de un usuario, un atacante puede enviar una solicitud enmascarada como el usuario. Una vez que la cuenta de un usuario se ha visto
comprometida, el atacante puede filtrar, destruir o modificar información importante. Las cuentas altamente privilegiadas, como los administradores o los ejecutivos, que es a quienes suelen estar dirigidos comúnmente
estos ataques.
¿QUÉ MEDIDAS SE PUEDEN IMPLEMENTAR EN UNA WEBAPP DESARROLLADA CON SCRIPTCASE PARA MITIGAR LOS POSIBLES ATAQUES Y REFORZAR LA SEGURIDAD?
Para esta implementación en la seguridad de nuestras aplicaciones web se deben implementar diversas medidas de protección contra DDoS, Application Layer y ataques de DNS:
El firewall de aplicación web o WAF ayuda
a proteger una aplicación web contra el tráfico HTTP malicioso. Al colocar una barrera de filtración entre el servidor objetivo y el atacante, el WAF puede proteger contra ataques como la falsificación entre sitios, las secuencias
de comandos entre sitios y la inyección de SQL.
mitigación DDOS: Un método comúnmente utilizado para interrumpir una aplicación web es el uso de denegación de servicio distribuido o ataques DDoS. Se pueden mitigar los ataques DDoS a través de una variedad de estrategias que incluyen eliminar el tráfico de ataques volumétricos en su límite y el uso de una red para enrutar correctamente las solicitudes legítimas sin una pérdida del servicio a través de un prestador de servicios.
SEGURIDAD DNS - PROTECCIÓN DNSSEC
El sistema de nombres de dominio o DNS es el directorio telefónico de Internet y representa la forma en que una herramienta de Internet, como un navegador web, busca el servidor correcto. Los malos actores intentarán secuestrar
este proceso de solicitud de DNS mediante el envenenamiento de la memoria caché de DNS , los ataques de intermediarios y otros métodos para interferir con el ciclo de vida de la búsqueda de DNS. Si DNS es el directorio telefónico
de Internet, entonces DNSSEC es un identificador de llamadas no válido.
¿QUÉ ES LA SEGURIDAD ZERO TRUST?
Zero trust security es un modelo de seguridad de TI que requiere una verificación de identidad estricta para todas las personas y dispositivos que intentan acceder a los recursos de una red privada, independientemente de si se
encuentran dentro o fuera del perímetro de la red. Ninguna tecnología específica está asociada con Zero trust. Es un enfoque holístico de la seguridad de la red que incorpora varios principios y tecnologías diferentes.
Otro
principio de seguridad de confianza cero es el acceso de privilegios mínimos. Esto significa otorgar a los usuarios solo el acceso que necesitan.
Con la seguridad Zero Trust se garantiza que la seguridad pueda implementarse
en los usuarios y que los dispositivos puedan conectarse de forma segura a Internet, independientemente de su ubicación de conexión, y sin las dificultades para nuestros usuarios y clientes.
.
HACIENDO SEGURO EL ACCESO A LA WEBAPP SIN UNA VPN
El uso de una red privada virtual o VPN es tedioso para los usuarios y tiene desafíos para mantener y hacer cumplir las políticas de acceso de usuarios
CLOUDFLARE ACCESS
El acceso restringido a nuestra webapp gestionado por Cloudflare Access protege los recursos internos al asegurar, autenticar y monitorear el acceso por usuario y por aplicación. Con Cloudflare Access, solo los usuarios autenticados con los permisos necesarios pueden acceder a recursos específicos detrás del perímetro de Cloudflare. Al hacer cumplir las reglas de acceso en el perímetro, Cloudflare reduce la latencia para los usuarios
OKTA OAUTH
Al incorporar juntamente con Cloudflare Acess al proveedor de autenticación Okta, garantiza que los usuarios correctos tengan acceso fácil e instantáneo, independientemente de la ubicación física.
LO QUE NOS PERMITE ZERO TRUST
Nuestro sistema de seguridad dispone de un log de acceso en tiempo real de: inicios de sesión recientes, solicitudes de acceso y cambios de políticas. Podemos ver en detalle los usuarios afectados, las
direcciones IP asociadas, los dominios, las acciones tomadas y los registros de hora.
Los usuarios obtienen acceso fácil, seguro y rápido a nuestra aplicación dondequiera que estén, desde cualquier dispositivo.
La red global de Cloudflare acelera las aplicaciones a la vez que elimina la latencia adicional y los problemas de autenticación innecesarios de las VPN.
Al realizar el acceso a nuestra webapp mediante Okta que implementa el protocolo OAuth para asegurar el acceso con la capa de identidad OpenID, nos permite verificar la identidad del usuario final basándose en la autenticación realizada por el Servidor de Autorización
y darle acceso de forma sencilla y transparente a la webapp.