Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog de Tenable

Suscribir

Así es como se realiza una seguridad de aplicaciones web sencilla, rápida y precisa

Las aplicaciones web representan el vector de ataque más común que provoca filtración de datos hoy en día. Le decimos cómo Tenable.io Web Application Scanning, desarrollado por Tenable Research, puede ayudar a los equipos de seguridad a proteger su patrimonio de aplicaciones web.

No exageramos al decir que las aplicaciones web mueven al mundo. Las aplicaciones web proporcionan información y noticias críticas a participantes clave, ejecutan campañas de marketing y operan ventas, además de ayudarle a abordar a sus clientes e interactuar con ellos más eficazmente. En la medida en que los negocios se vuelven más digitales, especialmente durante los tiempos actuales, observamos un fuerte aumento de la importancia de las aplicaciones web, habiendo varios ejemplos que van desde nuevos portales de telemedicina desarrollados por proveedores de cuidado primario, hasta servicios de compras por Internet implementados por tiendas de comestibles. Para que usted comprenda qué tan generalizadas se han vuelto las aplicaciones web, considere lo siguiente: Estamos llegando rápidamente a la cifra de 2 mil millones de aplicaciones web únicas en todo el mundo1.

Debido a que la mayoría de las aplicaciones web son fácilmente accesibles por usuarios externos gracias a su diseño, su prevalencia también es un punto negativo importante. Las aplicaciones web son notoriamente vulnerables. En total, hablamos de decenas de miles de millones de vulnerabilidades de aplicaciones web de alto riesgo, que los agentes maliciosos pueden atacar con exploits. No es de sorprender que las aplicaciones web permanecen consistentemente como el vector de ataque más común que causa filtración de datos hoy en día2.

Las aplicaciones web modernas cambian constantemente, lo que dificulta que los equipos de seguridad vayan al ritmo de las actualizaciones continuas y las vulnerabilidades recién descubiertas. Desafortunadamente, la mayoría de las organizaciones no cuentan con recursos de seguridad de aplicaciones adecuados3. Además de eso, muchas soluciones son extremamente caras y difíciles de usar si no se cuenta con conocimientos especializados. Muy pocos equipos de seguridad tienen un proceso integral para proteger a las aplicaciones web junto con sus activos de TI, lo que genera aún más complejidad.

El resultado es que la gran mayoría de las aplicaciones web no se acceden para detectar vulnerabilidades críticas. Dichas vulnerabilidades críticas podrían hacer estragos en un negocio al parar las transacciones de los clientes o provocar pérdida de datos confidenciales de los clientes.

No necesita un doctorado para proteger PHP

Una de las maneras más fáciles para superar la complejidad de la seguridad de aplicaciones, es ampliar las plataformas existentes con las que cuenta para proteger sus aplicaciones web. Esto no solo simplifica su pila tecnológica de seguridad, sino que usted también puede aprovechar los flujos de trabajo con los que ya está familiarizado para lanzar nuevos escaneos, analizar resultados de escaneo, priorizar vulnerabilidades y obtener informes personalizados. Esto es especialmente crítico para las organizaciones de seguridad que no cuentan con un equipo de profesionales en seguridad altamente especializados. 

Por eso creamos Tenable.io Web Application Scanning. El producto está diseñado por profesionales de la seguridad para profesionales de la seguridad. Los usuarios pueden configurar rápidamente escaneos en minutos, en vez de pasar horas o días en ajustes manuales para obtener resultados significativos. Fue desarrollado por Tenable Research – el mayor equipo de investigación de vulnerabilidades de la industria – para entregar cobertura de vulnerabilidades amplia y precisa de sus aplicaciones web. 

En la medida en que nuestro Equipo de respuesta de seguridad detecta vulnerabilidades de aplicaciones web peligrosas, rápidamente se añaden detecciones de vulnerabilidades a Tenable.io Web App Scanning, para que los usuarios puedan detectarlas y corregirlas. Durante el reciente ataque del complemento WordPress, se emitieron nuevas detecciones de vulnerabilidades en cuestión de horas. Y todas la aplicaciones web evaluadas por Tenable.io Web App Scanning se integran en la vista de activo de Tenable.io, junto con sus activos tradicionales de TI y de nube, para poder tener una visibilidad unificada a lo largo de su superficie de ataque. 

Vista de activo de Tenable.io Web App Scanning

Anunciamos nuevas y emocionantes capacidades en Tenable.io Web App Scanning

Tenable.io Web App Scanning acaba de mejorar, y mucho. Los clientes nuevos de Tenable.io Web App Scanning, podrán disfrutar de diversas e importantes mejoras de producto nuevas a partir del 30 de abril. Si usted es cliente existente de Tenable.io Web App Scanning, podrá aprovechar estas nuevas capacidades en unas cuentas semanas, para poder tener una experiencia de producto impecable. Las nuevas capacidades incluyen:

  • Tableros de control totalmente integrados para obtener visibilidad unificada. Los datos de Tenable.io Web App Scanning ahora están completamente integrados en los tableros de control y en la biblioteca de widgets de Tenable.io. Cree tableros de control y visualizaciones de widgets totalmente personalizables, para integrar los datos de vulnerabilidades de los activos de TI, de la nube y de las aplicaciones web en una sola visión unificada. Esto le ayuda a analizar y obtener detalles de sus aplicaciones web como lo haría con otros activos en su superficie de ataque, para encontrar y reparar las vulnerabilidades que importan más. 

Tablero de control de Tenable.io Web App Scanning

  • Soporte de aplicaciones de página única para poder obtener mejores detecciones. Un nuevo motor de tecnología de punta, que ahora cubre aplicaciones de página única basadas en JavaScript que son invisibles para muchos escáneres de aplicaciones web. Las detecciones de vulnerabilidades adicionales incluyen soporte para Apache Solr, nuevos complementos para vulnerabilidades de fuga de código de origen y docenas de vulnerabilidades de componentes en PHP, Joomla y Drupal.
  • Detección rápida de fallas comunes de aplicaciones web. Plantillas de escaneo predefinidas, que le permiten identificar rápidamente problemas comunes de higiene cibernética de aplicaciones web relacionados a certificados SSL/TLS y configuraciones incorrectas de encabezado HTTP. En segundos se configuran estos escaneos y en minutos se obtienen resultados para obtener conocimientos rápidos.

Plantilla de escaneo de Tenable.io Web App Scanning

Y debido a que es construido por Tenable Research, Tenable.io Web App Scanning cuenta con todos los beneficios que proporciona esta organización de clase mundial: número uno en cobertura CVE, y número uno en precisión de escaneo y en velocidad de detección de vulnerabilidades. Esto le proporciona la confianza de que sus equipos de desarrollo no pierdan el tiempo corrigiendo falsos positivos, o que pasen por alto vulnerabilidades que podrían ser aprovechadas por un atacante.

Pruebe Tenable.io Web App Scanning gratis

A partir del 30 de abril, proporcionaremos a todos los clientes de Tenable.io acceso a Tenable.io Web App Scanning durante 30 días de manera gratuita, incluso si ya realizaron su evaluación en el pasado. Los clientes recibirán invitaciones para evaluar y podrán adherirse directamente a Tenable.io. Vea de primera mano cómo los datos de seguridad de aplicaciones web se integran con sus tableros de control y flujos de trabajo existentes, para obtener una visibilidad unificada.

¿Todavía no es cliente de Tenable.io? No hay problema. También puede probar Tenable.io Web App Scanning gratuitamente, para enterarse de qué tan fácil es configurar nuevos escaneos de aplicaciones web y analizar los resultados.

Más información de Tenable.io Web App Scanning

¿Desea obtener más información antes de iniciar su evaluación gratuita? Únasenos en el próximo seminario web, “RCE y los empleados remotos. ¿Qué tan vulnerables son sus aplicaciones web?” el 20 de mayo. Compartiremos los últimos conocimientos provenientes de investigación acerca de las vulnerabilidades y amenazas de aplicaciones, junto con una demostración a profundidad de Tenable.io Web App Scanning. Aparte su lugar. Regístrese ahora.

Iniciar prueba gratuita


1. https://www.internetlivestats.com/total-number-of-websites/
2. 2019 Data Breach Investigations Report, Verizon, 2019
3. The Life and Times of Cybersecurity Professionals 2018, ESG, 2019

Artículos relacionados

Noticias de ciberseguridad que le son útiles

Ingrese su correo electrónico y nunca se pierda alertas oportunas y orientación en seguridad de los expertos de Tenable.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora

Probar Tenable Web App Scanning

Disfrute de acceso completo a nuestra última oferta de escaneo de aplicaciones web diseñada para aplicaciones modernas como parte de la plataforma Tenable One Exposure Management. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Registrarse ahora.

Su prueba de Tenable Web App Scanning también incluye Tenable Vulnerability Management y Tenable Lumin.

Comprar Tenable Web App Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Probar Tenable Lumin

Visualice y explore su gestión de exposición, realice un seguimiento de la reducción de riesgos a lo largo del tiempo y compárese con sus competidores con Tenable Lumin.

Su prueba de Tenable Lumin también incluye Tenable Vulnerability Management y Tenable Web App Scanning.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para saber cómo puede ayudarle Tenable Lumin a obtener información de toda su organización y gestionar el riesgo cibernético.

Probar Tenable Nessus Professional gratuitamente

GRATIS POR 7 DÍAS

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día.

NUEVO - Tenable Nessus Expert
Ahora disponible

Nessus Expert viene con aún más funcionalidades, incluyendo escaneo de superficie de ataque externa y la capacidad de agregar dominios y escanear infraestructura en la nube. Haga clic aquí para probar Nessus Expert.

Rellene el formulario a continuación para continuar con la prueba de Nessus Pro.

Comprar Tenable Nessus Professional

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día. Tenable Nessus Professional ayudará a automatizar el proceso de escaneo de vulnerabilidades, ahorrará tiempo en sus ciclos de cumplimiento y le permitirá involucrar a su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año.

Seleccione su licencia

Compre una licencia multi anual y ahorre.

Añada soporte y capacitación

Probar Tenable Nessus Expert gratuitamente

GRATIS POR 7 DÍAS

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

¿Ya tiene Tenable Nessus Professional?
Actualice a Nessus Expert gratuitamente por 7 días.

Comprar Tenable Nessus Expert

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

Seleccione su licencia

Compre una licencia plurianual y ahorre más.

Añada soporte y capacitación