Os desafios atuais em segurança da informação vão além da proteção de rede e dos terminais. Até porque, a rigor, não há mais uma definição estática do que seja um perímetro devido à complexidade de inúmeros dispositivos e aplicações.
Cada dia mais comum a criação e liberação de aplicações, surge um novo problema para o administrador de TI: qual é o risco dessa aplicação? O código da aplicação é realmente seguro? O risco de erro humano foi considerado durante o desenvolvimento da aplicação?
Veja com este artigo a WAF como parte essencial da estratégia de segurança de TI
Visão geral do WAF (Web Application Firewall)
Aplicativos da Web não seguros são o ponto de entrada mais fácil para hackers e são vulneráveis a vários ataques. A inteligência artificial avançada e a abordagem multicamadas do WAF protegem seus aplicativos da Web contra OWASP e muitas outras ameaças. Além disso, com um mecanismo de detecção de aprendizado de máquina duplo, seu aplicativo é protegido contra ameaças avançadas, como injeção de SQL, script entre sites, estouro de buffer, envenenamento de cookies, fontes maliciosas e ataques DDoS.
O que é OWASP?
OWASP significa “Open Web Application Security Project”, trata-se de uma organização semO SEM serve para Search Engine Marketing (marketing atravé... More fins lucrativos reconhecida internacionalmente que se concentra na colaboração para fortalecer a segurança de software em todo o mundo.
O OWASP mantém uma lista das dez falhas de segurança de aplicativos da web mais perigosas e os métodos mais eficazes para corrigi-los.
Seguem os 10 principais OWASPs, classificados do maior ao menor risco:
- adição de código;
- Interromper autenticação e gerenciamento de sessão;
- Cross-Site Scripting (XSS);
- referência incerta e direta a objetos;
- configuração de segurança incorreta;
- divulgação de informações sigilosas;
- falta de função de controle de nível de acesso;
- Falsificação de solicitação entre sites (CSRF);
- uso de componentes vulneráveis conhecidos;
- redirecionamentos e encaminhamentos inválidos.
Por que WAF?
WAF é um tipo de firewall projetado para combater ameaças que excedem as capacidades dos firewalls tradicionais (NGFW, UTM). Ele cria uma barreira entre seu serviço baseado na web e o resto da Internet e previne e protege seu aplicativo contra atividades criminosas, como manipulação do conteúdo exibido. Os firewalls de aplicativos da Web diferem porque protegem os aplicativos da Web internos contra ataques externos sofisticados no nível do aplicativo. Eles oferecem modelos de segurança positivos e negativos e protegem contra as maiores ameaças aos aplicativos atuais (injeção de SQL, scripts da Web, acesso a URL, CSRF, ataques de injeção e muito mais).
Compreendendo como o WAF funciona?
Um firewall de aplicativo da web impede a divulgação não autorizada de informações em um site ou site. Não é exagero dizer que um ataque organizado a um site pode destruir um negócio, principalmente lojas online que armazenam dados do usuário: semO SEM serve para Search Engine Marketing (marketing atravé... More a segurança adequada, os dados podem facilmente cair nas mãos de cibercriminosos. O WAF funciona monitorando, filtrando e bloqueando automaticamente o tráfego potencialmente malicioso, liberando a TI da sua empresa para decidir quem tem acesso negado.
Quais os tipos de WAF?
Pode ser na nuvem ou no local.
Cloud WAFs (BrasiCloud)
Os WAFs hospedados na nuvem são normalmente gerenciados por provedores de serviços que fornecem uma interface de configuração adaptada às necessidades do cliente. Além de serem fáceis de usar, eles também são oferecidos por assinatura, tornando-os a opção mais econômica e escalável.
WAF de rede (no local)
Esse modelo geralmente é baseado em hardware e, como é instalado localmente, geralmente é mais rápido. Seu gerenciamento geralmente é oferecido como um serviço para facilitar as coisas – e com assinaturas centralizadas e opções de configuração, vários aplicativos podem ser protegidos com menos esforço.
O tamanho de um WAF é determinado por muitos fatores, como desempenho do aplicativo, número de usuários e número de sites a serem protegidos.
A importância no waf na segurança de TI
O WAF ajuda a proteger os aplicativos da Web, filtrando e monitorando o tráfego HTTP entre o aplicativo da Web e a Internet. Em geral, o WAF protege os aplicativos da Web contra ataques como falsificação de solicitação entre sites, script entre sites (XSS), inclusão de arquivos e injeção de SQL. WAF é uma defesa de protocolo da Camada 7 (no modelo OSIO modelo OSI (Open Systems Interconnection) é um modelo de ... More) e não se destina a proteger contra todos os tipos de ataques. Esse método de mitigação de ataque geralmente faz parte de um conjunto de ferramentas que, juntas, criam uma defesa abrangente contra vários vetores de ataque.
Quando o WAF é habilitado na frente de um aplicativo da web, um escudo é colocado entre o aplicativo e a Internet. Enquanto um proxy protege a identidade da máquina cliente por meio de um intermediário, um WAF é um tipo de proxy reverso que protege o servidor da descoberta quando seus clientes passam pelo WAF antes de chegar ao servidor.
O WAF funciona com base em regras, muitas vezes chamadas de “políticas”. As políticas são projetadas para proteger o aplicativo contra vulnerabilidades, filtrando o tráfego mal-intencionado. Parte do valor de um WAF vem da velocidade e facilidade com que as mudanças de política podem ser implementadas, permitindo respostas mais rápidas a vários vetores de ataque. Durante um ataque DDoS, a limitação de taxa pode ser implementada rapidamente alterando a política WAF.
O que são WAFs baseados na web, baseados em host e baseados em nuvem?
O WAF pode ser implantado de três maneiras diferentes, cada uma com suas próprias vantagens e desvantagens:
- O WAF baseado na Web geralmente é baseado em hardware. Como o WAF é instalado localmente, ele minimiza a latência, mas é a opção mais cara e também requer armazenamento e manutenção de dispositivos físicos.
- O WAF baseado em host pode ser totalmente integrado ao software aplicativo. A solução é mais barata que o WAF na rede e mais configurável. As desvantagens de um WAF hospedado incluem o consumo de recursos do servidor local, implementação complexa e custos de manutenção. Esses componentes geralmente requerem engenharia e podem ser caros.
- WAFs baseados em nuvem fornecem uma alternativa de baixo custo que é muito fácil de implementar; eles geralmente fornecem uma configuração pronta que é tão simples quanto alterar o DNS para redirecionar o tráfego. Os WAFs baseados em nuvem também têm custos iniciais mínimos, pois os usuários pagam mensalmente ou anualmente pela segurança como serviço.
