Llegamos a ustedes gracias a:



Noticias

Trustwave se asocia con Microsoft para llevar ModSecurity a las principales plataformas de servidores web

[09/08/2012] Trustwave anunció que su firewall ModSecurity Web Application de código abierto ahora es compatible con las tres principales plataformas de servidores web, incluyendo el nuevo Internet Information Services (IIS) de Microsoft y Nginx, además del soporte ya existente para servidores web Apache. Trustwave ha colaborado con el Centro de Respuesta de Seguridad de Microsoft (MSRC, por sus siglas en inglés) para extender el alcance de ModSecurity a Microsoft IIS.
Las aplicaciones web permiten a las empresas utilizar el poder de Internet para hacer negocios e interactuar con un mercado más amplio, ofreciendo una mejor experiencia de usuario para sus clientes y socios. Con este crecimiento, los atacantes se dirigen a las aplicaciones web para entrar en el centro de la organización y así tener acceso a su información privilegiada.
ModSecurity es un Firewall de Aplicación para la web de código abierto (WAF, por sus siglas en inglés), desarrollado y gestionado por SpiderLabs, el equipo de seguridad avanzada de Trustwave. Esta tecnología de código abierto hace cumplir las políticas de seguridad para las transacciones en la web, reduciendo el riesgo de ataques basados en la web. Como una tecnología de código abierto, los usuarios y desarrolladores contribuyen a la comunidad para ayudar a mantener una solución sostenible que defiende las aplicaciones web.
Tener ModSecurity disponible para estas plataformas adicionales ayudará a las organizaciones a proteger sus aplicaciones Web de los ataques, señaló Nicholas J. Percoco, vicepresidente senior y director de Trustwave SpiderLabs. Como los principales custodios del producto de código abierto ModSecurity, creemos que este nuevo soporte para Microsoft IIS y Nginx ampliará aún más la popularidad de la industria firewall de aplicación Web de código abierto.
De acuerdo con Jarrett Benavidez, director de Trustwave para América Latina, los desarrolladores de aplicaciones web y expertos en seguridad de la región tiene serios motivos para celebrar los resultados de esta alianza entre Microsoft y Trustwave. América Latina es una de las regiones en las que las aplicaciones web están creciendo más rápido y es uno de los puntos de mayor actividad de los delitos cibernéticos a nivel global ", añadió Jarrett.
La participación de Trustwave en el Microsoft Active Protections Program (MAPP, por sus siglas en inglés), un programa para los proveedores de software de seguridad, le permite a Trustwave comprender mejor las vulnerabilidades Patch Tuesday. Trustwave SpiderLabs utiliza este conocimiento para desarrollar las protecciones para los productos de Trustwave, incluyendo servicios de seguridad gestionada de Trustwave, y sus firewalls para aplicación Web, WebDefend y ModSecurity.
Es crítico para las organizaciones identificar determinadas vulnerabilidades de aplicaciones web tan pronto como les sea posible, añadió Percoco. ModSecurity es una excelente herramienta para hacer frente a la vulnerabilidad antes de que la aplicación web se puede actualizar. Nuestra actualización para ModSecurity es otra prueba del compromiso de Trustwave para ayudar a las organizaciones a asegurar sus aplicaciones y datos, finalizó.
CIO, Perú