Conjuntos de reglas de Atomic ModSecurity
El conjunto de reglas de Atomic Basic ModSecurity incluye lo siguiente:
- Protección frente a inyección SQL.
- Protección frente a código en sitios cruzados.
- Protección frente a ataques de inclusión/inyección de archivos local.
- Protección frente a inyección de comandos.
- Parches virtuales limitados. El conjunto completo de reglas incluye todos los parches virtuales. Si desea descubrir qué es un parche virtual, visite https://atomicorp.com/jitp.
El conjunto de reglas completo de Advanced ModSecurity Rules by Atomicorp incluye lo siguiente:
- Conjunto de reglas básicas completo de Basic ModSecurity.
- Denegación de protección de servicio.
- Listas negras en tiempo real. Soporta listas negras de terceros, como por ejemplo Spamhaus.
- Protección avanzada anti evasión. Impide que terceros puedan omitir el WAF.
- Protección frente a ataques selectivos. Esta se basa en inteligencia de ataques obtenida gracias a la colaboración de otros clientes y que posteriormente está disponible en tiempo real para todos aquellos usuarios que utilicen las reglas completas. Así, si un cliente es atacado por un determinado sistema, todos los usuarios bloquearán dicho atacante en tiempo real.
- Lista blanca automática y segura de buscadores. Con los buscadores no hay falsos positivos, puesto que detectan las amenazas de forma automática para así evitar el spoofing. De esta forma también se protege el posicionamiento de los sitios en los resultados de los buscadores.
- Protección frente a bots malintencionados.
- Eliminación automática de códigos malintencionados de sitios web. Si un sitio web se ve comprometido, las reglas completas eliminarán el código malintencionado del sitio web en tiempo real, dejando intacto el código del sistema. De esta forma se garantiza que no se compromete la seguridad de los sitios web del cliente y se elimina cualquier ataque malintencionado de estos. Esto significa que puede utilizar las reglas en un sistema que ya haya sido comprometido y eliminar los efectos del ataque a las aplicaciones web sin tener que hacer nada más que instalar las reglas.
- Reglas de protección avanzada para inyección SQL, XSS, CSRF, RFI, LFI.
- Protección avanzada para WordPress, Joomla, Drupal, Magento y muchas otras conocidas aplicaciones web.
- Protección frente a ataques de fuerza bruta. Detecta y bloquea ataques de fuerza bruta de autenticación web sin confiar en sus registros o códigos de estado.
- Protección antispam. Bloquea el spam web.
- Todos los parches virtuales para vulnerabilidades Zero Day. Si desea descubrir qué es un parche virtual, visite https://atomicorp.com/jitp.
- Reglas de protección frente a la pérdida de datos. Evite el robo de datos de tarjetas de crédito y datos confidenciales y impida que se muestren mensajes de error que contengan información confidencial.
- Cumplimiento PCI-DSS. Conformidad con los requisitos de PCI-DSS WAF.
- Bloqueo de fuentes de dominio. Puede bloquear una fuente por el nombre del dominio o FQDN que resuelve desde su dirección IP.
- Protección frente a malware.
- Protección frente a web shells. Detecta y bloquea la ejecución de web shells y otros códigos malintencionados.
- Listas blancas y listas negras.
- Prevención avanzada frente a falsos positivos. Las reglas completas contienen un código avanzado adicional que impide falsos positivos.
- Soporte en tiempo real. Los falsos positivos se resuelven en cuestión de minutos u horas, si bien no son nada habituales con las reglas completas.
- Se actualiza múltiples veces al día.