Vem pro time Golden! Envie seu currículo para Gestão de Pessoas
Atuação em todo Brasil
Agende uma Apresentação
0800-180-6082
PT ES EN

O que é WAF?

O que é WAF?
Marketing Marketing
CibersegurançaGoogle Cloud Platform
04/06/2022

Entenda o que é WAF! O perímetro da camada 7 é protegido contra tráfego prejudicial por um firewall de aplicativo da web (WAF). Em outras palavras, um firewall de aplicativo da Web é uma das tecnologias que protege aplicativos web essenciais aos negócios de suas vulnerabilidades conhecidas e desconhecidas, além de uma variedade de outros ataques à camada de aplicativos da Web que afetam a comunidade.

Devido a vulnerabilidades do servidor web, um plugin de servidor, novos aplicativos web e interfaces de programação de aplicativos (APIs) são frequentemente expostos a tráfego perigoso à medida que as organizações embarcam em novas iniciativas digitais e expandem a superfície de ataque para permitir seu negócio. Os WAFs ajudam na segurança desses aplicativos e do conteúdo que eles acessam.

Por que WAFs são importantes para as empresas?

Para evitar as inúmeros ameaças existentes, os esforços de inovação digital (DI) que estão impulsionando o uso crescente de tecnologias de aplicativos da Web exigem uma mudança fundamental na maneira como as empresas fazem negócios utilizando ferramentas de tecnologia digital.

A DI bem-sucedida requer mais do que apenas implantar tecnologia. Também requer foco nas necessidades do cliente e disposição para adotar mudanças rápidas, incluindo opções de adoção rápida e implantação de tecnologia que ajudam as organizações a atender às necessidades do cliente.

Quando usadas adequadamente e protegidas por fortes diretrizes de segurança, as soluções de nuvem pública e de software como serviço (SaaS) podem ajudar as empresas a acelerar seus negócios.

Problemas de segurança de aplicativos da Web e preocupações ameaças ocasionalmente ocorrem como resultado da rápida adoção dessas tecnologias, colocando os aplicativos da Web em risco de perigos à espreita no tráfego da Internet.

As organizações devem estar cientes dos riscos quando os clientes acessam cada vez mais aplicativos corporativos desconhecidos em redes que não são protegidas por acesso VPN. Até os firewalls de rede são suscetíveis a ataques. Mesmo que ele possa ser uma solução eficaz para alguns usuários, as medidas tradicionais de segurança de aplicativos de perímetro são insuficientes para proteger aplicativos voltados para a Internet.

Um novo conjunto de diretrizes é necessário. As ferramentas que abordam o perímetro da Camada 7 são exigidas pelas organizações que executam aplicativos essenciais aos negócios. A solução que protege esses aplicativos e dados é um firewall de aplicativos da Web (WAF).

Que ameaças são evitadas pelos WAFs?

O Open Web Application Security Project, ou OWASP Top 10, que representa um amplo consenso sobre os riscos de segurança de aplicativos mais críticos para aplicativos da Web, exige um firewall abrangente de aplicativos da Web para proteger aplicativos importantes contra vários tipos de ataques da Web e outras ameaças à espreita no tráfego de rede. Eles são frequentemente usados ​​para atacar um dispositivo de rede vital. O OWASP contém o seguinte:

Ataques por injeção: Um invasor pode injetar código malicioso em um interpretador quando dados não confiáveis ​​são fornecidos a ele.
Problemas de autenticação: Os invasores podem explorar essas falhas se os procedimentos de autenticação não estiverem configurados corretamente.
Dados confidenciais expostos: Como resultado da falta de segurança de dados em muitos aplicativos da Web e APIs, os invasores podem obter acesso a informações financeiras, de saúde e pessoais críticas.
Entidades XML externas (XXE): Muitos processadores XML antigos analisam entidades extremas, que podem ser usadas para revelar arquivos internos.
Controles de acesso que não estão funcionando: Os usuários não autorizados podem acessar arquivos confidenciais se o acesso e as limitações do usuário não forem aplicados.
Configuração incorreta de segurança: As configurações incorretas de segurança causadas por configurações padrão ou ad-hoc podem levar a vulnerabilidades.
Os problemas de script entre sites (XSS): ocorrem quando um aplicativo contém dados não confiáveis ​​sem validação, que podem ser usados ​​para iniciar ataques.
Desserialização que não é segura: Isso resulta na execução remota de código, que pode ser usado para realizar ataques.
Usando componentes que têm falhas conhecidas: Os componentes geralmente recebem as mesmas permissões que o programa. Todos os componentes e programas podem ser comprometidos se uma vulnerabilidade se desenvolver.
O registro e o monitoramento são insuficientes: Processos insuficientes são criados pelo registro e monitoramento que não são integrados à tecnologia de resposta a incidentes.

Levar em consideração o OWASP Top 10, no entanto, é apenas o começo. O Top 10 é uma lista dos perigos mais difundidos que as empresas devem tolerar, de acordo com a OWASP. A segurança moderna do WAF deve lidar com vulnerabilidades que não são cobertas pelo OWASP Top 10, como:

Bots: são programas de computador que interagem com nossos aplicativos e normalmente operam de maneira humana. Mecanismos de busca, assistentes virtuais e agregadores de conteúdo são exemplos de bons bots que podem interagir com um aplicativo (por exemplo, sites de comparação de preços). Raspagem da Web, mineração de dados competitiva, coleta de dados pessoais e financeiros, controle de contas, fraude de anúncios digitais e fraude de transações são exemplos de atividade ruim de bot.
Carregamentos maliciosos: Muitos programas da Web permitem que os usuários contribuam com seu próprio conteúdo, que pode incluir cargas de código malicioso em várias formas.
Vulnerabilidades desconhecidas: Vulnerabilidades recém-descobertas não são protegidas por soluções baseadas em assinatura. Uma boa solução WAF deve ser capaz de combater ameaças para as quais não há assinaturas.
Atacantes que atacam no primeiro dia da semana: Ataques a aplicativos que visam pontos fracos anteriormente desconhecidos. Quando um agente de ameaça descobre uma vulnerabilidade de dia zero, ele pode usá-la para explorar sistemas sem defesas adicionais, como um WAF.
DDoS: o uso de um grande número de sistemas, geralmente um botnet de computadores infectados, para sobrecarregar um programa e impedir que ele responda às solicitações do usuário. Os ataques DDoS podem tentar inundar o sistema com tráfego ou explorar uma vulnerabilidade na lógica do aplicativo para obter o mesmo resultado.

Como os WAFs fornecem proteção de API?

Sites básicos que serviam páginas HTML simples não estão mais disponíveis. A sofisticação do tráfego aumentou. Atualmente, os aplicativos da Web fornecem serviços de missão crítica por meio de APIs que permitem que os clientes processem dados brutos em vez de apenas produzir HTML simples, resultando em experiências mais ricas e responsivas.

Essas ferramentas de API também suportam os aplicativos móveis que os membros da comunidade exigem, exigindo o uso de um firewall de aplicativo da Web (WAF) de uma empresa como Fortinet, Barracuda ou outras para garantir que estejam protegidos das 10 principais ameaças do OWASP, como vulnerabilidades de inclusão de arquivos e outras procurando explorar o tráfego da Internet, um plug-in de servidor ou outras falhas.

Se WAFs de provedores não estiverem em vigor, dar ao cliente acesso a tantos dados de aplicativos aumenta o risco de um invasor encontrar uma maneira de abusar das restrições da API.

O que é WAF?

WAFs para garantir Compliance

As obrigações de conformidade são frequentemente associadas à disponibilização de dados dos quais os aplicativos da Web dependem para o aplicativo. Os WAFs também ajudam as empresas a aderir aos regulamentos de conformidade.

Por exemplo, o Payment Card Industry Data Security Standard (PCI DSS) estabelece um conjunto de padrões de segurança de aplicativos que as empresas de cartão de crédito devem seguir, e o PCI 6.6 é frequentemente mencionado ao discutir tecnologias de firewall de aplicativos da Web que mantêm o tráfego e os ativos seguros.

O padrão exige que o tráfego para aplicativos online que interagem com os dados do cartão seja inspecionado e oferece duas opções: inspeções de código do aplicativo da web (o que pode dificultar as implantações) ou a implantação de WAFs entre o cliente e o aplicativo da web. Várias empresas proeminentes, como Fortinet, Cloudflare e Barracuda, fornecem esses serviços.

Um firewall de aplicativo Web (WAF) robusto geralmente será uma solução melhor para atender a esses tipos de regras de conformidade enquanto protege a organização das 10 principais ameaças do OWASP em um mundo em que se espera que as organizações implantem alterações de código com frequência e rapidez à medida que adotam metodologias DevOps.

Recursos avançados dos WAFs

Para proteger os dados das ameaças OWASP modernas, as organizações devem aproveitar provedores como a Golden Solutions, minimizando o atrito que os usuários finais têm ao interagir com um aplicativo e seu tráfego de dados.

Os clientes tiveram experiências frustrantes de ameaças OWASP, como ser negado com base em falsos positivos ou ter que navegar em várias perguntas CAPTCHA para provar as credenciais do usuário. Os clientes podem se beneficiar dos poderosos recursos de firewall de aplicativos da Web listados abaixo:

1. Aprendizagem assistida por computador (Machine Learning)

O ajuste manual é necessário para algoritmos tradicionais de aprendizado de aplicativos da Web, que são propensos a falsos positivos. Ajustar aplicativos sempre que houver uma mudança e resolver falsos positivos aumenta o trabalho administrativo em equipes e indivíduos da comunidade da organização que já estão sobrecarregados.

Ao modelar automaticamente o comportamento real de aplicativos da Web com aprendizado de máquina e firewalls de aplicativos da Web que monitoram cookies, o jogo pode ser alterado. O comportamento dos usuários pode ser aproximado observando seus cookies. Além disso, ao atualizar continuamente o modelo à medida que o aplicativo da Web amadurece, as equipes de segurança de aplicativos e outras equipes de TI gastam menos tempo ajustando manualmente os firewalls de aplicativos da Web com base no tráfego e configurando exceções com base em falsos positivos.

2. Relatórios em um nível superior

Para combater as vulnerabilidades do OWASP, as empresas desejam uma visão completa dos detalhes do evento, que os firewalls de aplicativos da Web (WAFs) podem fornecer. As informações do corpo do Hypertext Transfer Protocol (HTTP), quaisquer preferências de cookies aplicáveis ​​e indicadores claros de por que os regulamentos de segurança exigem que uma solicitação de aplicativo seja rejeitada devem ser incluídos nos logs de ataque para analistas do centro de operações de segurança (SOC).

Fale com nossos especialistas!
Firewall para ecommerce Firewall para site Firewall vs WAF Web Application Firewall
-
0
Postagens Relacionadas
Deixe uma resposta

Your email address will not be published.Required fields are marked *

Close
Search

Hit enter to search or ESC to close

cookie Ao usar este site, você concorda com nossas políticas. Close