¡Hola, entusiastas de la ciberseguridad! Hoy vamos a echar un vistazo más de cerca a las importantes actualizaciones de la última edición de Breach Detection System (BDS) 5.0.
Para proteger mejor las aplicaciones web, el motor BDS WAF saltó de la versión 2.4 a la más potente 3.0. ¿A qué viene tanto revuelo?
Nueva integración de la biblioteca de reglas de detección de ataques web:
Con el fin de proteger las aplicaciones web de una plétora de amenazas, incluyendo las notorias OWASP Top Ten, todo mientras se minimizan las falsas alertas, el motor ahora aprovecha lo último y lo mejor de la base de datos de firmas OWASP ModSecurity Core Rule Set (CRS) 3.3. Es su escudo virtual contra SQL Injection, Cross Site Scripting, Local File Inclusion, y más. Esta integración garantiza que BDS 5.0 sea un sólido mecanismo de defensa, listo para hacer frente a toda una serie de posibles vulnerabilidades que acechan en las sombras digitales.
Detección de tráfico IPv6:
Nos acercamos gradualmente a un mundo IPv6, y BDS 5.0 sigue el ritmo. Ahora, el motor no solo comprende las amenazas del tráfico IPv6, sino que las detecta de forma proactiva, lo que garantiza una protección completa de su patrimonio digital.
Detección semántica de XSS:
Los ataques Cross-Site Scripting (XSS) son como ninjas furtivos que intentan infiltrarse en su espacio web. ¡No tema! El motor WAF cuenta ahora con detección semántica XSS avanzada, que detiene los scripts maliciosos que intentan causar estragos.
Detección con tecnología Hyperscan:
Velocidad y eficacia son los nombres del juego. Gracias a Hyperscan, una biblioteca de alto rendimiento para la búsqueda rápida de patrones múltiples en grandes conjuntos de datos, BDS 5.0 garantiza la rápida identificación y mitigación de las amenazas, minimizando el impacto de los posibles ataques.
Análisis de formatos JSON/XML:
Las ciberamenazas a menudo acechan en las sombras de los formatos de datos complejos. BDS 5.0 arroja luz sobre esta cuestión al introducir compatibilidad con la detección y el análisis sintáctico de formatos JSON y XML, sin dejar piedra sin remover en su búsqueda de la seguridad.
Además, BDS 5.0 ha aumentado el motor del Sistema de Prevención de Intrusiones (IPS), el motor de Detección de Comportamientos Anómalos (ABD) y el motor de Detección de Tráfico Cifrado (ETD). Para obtener más información, póngase en contacto con su representante Hillstone o distribuidor autorizado.