Trustwave anunció que su firewall de código abierto ahora es compatible con las tres principales plataformas de servidores Web, incluyendo el nuevo Internet Information Services (IIS) de Microsoft y Nginx, además del soporte ya existente para servidores Web Apache. Trustwave ha colaborado con el Centro de Respuesta de Seguridad de Microsoft (MSRC, por sus siglas en inglés) para extender el alcance de ModSecurity a Microsoft IIS.
Las aplicaciones Web permiten a las empresas utilizar el poder de Internet para hacer negocios e interactuar con un mercado más amplio, ofreciendo una mejor experiencia de usuario para sus clientes y socios. Con este crecimiento, los atacantes se dirigen a las aplicaciones Web para entrar en el centro de la organización y así tener acceso a su información privilegiada.
Esta tecnología de código abierto hace cumplir las políticas de seguridad para las transacciones en la Web, reduciendo el riesgo de ataques basados en la Web. Como una tecnología de código abierto, los usuarios y desarrolladores contribuyen a la comunidad para ayudar a mantener una solución sostenible que defiende las aplicaciones Web.
ModSecurity es un Firewall de Aplicación para la Web de código abierto (WAF, por sus siglas en inglés), desarrollado y gestionado por SpiderLabs, el equipo de seguridad avanzada de Trustwave.
La participación de Trustwave en el Microsoft Active Protections Program (MAPP), permite a SpiderLabs utilizar este conocimiento para desarrollar las protecciones para los productos de Trustwave, incluyendo servicios de seguridad gestionada de Trustwave y sus firewalls para aplicación Web, WebDefend y ModSecurity.
ModSecurity es una opción viable para las organizaciones así como también para los proveedores de hosting que tienen clientes múltiples que utilizan las aplicaciones Web o empresas que quieran un firewall de aplicaciones Web muy personalizados para proteger su entorno de aplicación Web.