Web Application Firewalls, saiba o que é!

Post disponível em / disponible en / available in: Português

Tempo de leitura: 5 minutos

Ter um site e seu negócio presente na internet já não é mais um diferencial, é praticamente uma questão de sobrevivência para boa parte das empresas na atualidade. Só para termos uma ideia, em 2017 o e-commerce brasileiro cresceu 12%. Em 2018 a projeção é de que o aumento seja de 15%.

No entanto, este crescimento gera mais fluxo de dados, troca de informações e, claro, isso é um prato cheio para cibercriminosos. Há alguns anos, por exemplo, a empresa americana Hold Security descobriu um roubo de mais de 1 bilhão de logins e senhas de diversas aplicações web ao redor do mundo. Os hackers seriam russos e teriam explorado vulnerabilidades em mais de 400 mil websites de todo o mundo através de técnicas de SQL Injection.

Para evitar que situações como essa aconteçam as empresas precisam investir em soluções robustas para a segurança dos seus dados. E uma das formas mais práticas e eficientes de evitar roubo de informações e ataques em sites e aplicativos baseados na web é através dos Web Application Firewalls (WAF).

O que são os Web Application Firewalls?

O WAF tem uma proposta diferente dos firewalls convencionais, que trazem segurança para o perímetro da rede corporativa. Web Application Firewalls criam uma barreira entre um serviço web e todo o resto da internet. É um muro que impede que qualquer usuário malicioso tenha acesso ao seu website ou aplicativo de forma não autorizada.

O Web Application Firewall bloqueia e protege sua aplicação contra ações maliciosas como manipulação de conteúdo exibido, injeções indevidas em banco de dados de padrão SQL, conhecido como “SQL Injection”, alguns tipos de fraudes em acesso administrativo e outras tantas espécies de ciberataques.

O WAF tem a capacidade de monitorar, filtrar e bloquear automaticamente o tráfego de dados potencialmente malicioso através de configurações e regras predeterminadas, que conseguem impedir com facilidade os ataques mais comuns. Dessa forma sua empresa evita transtornos com roubo de informações, aplicação fora do ar devido a ataques DDoS, além de diminuir os gastos com infraestrutura e recursos operacionais.

Os tipos mais comuns de WAF

Hoje estão disponíveis 3 opções de Web Application Firewall que podem ser usadas em suas aplicações web. Cada uma com suas vantagens e particularidades, cabendo a você, gestor ou profissional de TI, avaliar qual delas melhor se encaixa a suas necessidades.

WAF de rede

Também conhecido como WAF in-line, é implantado na rede da empresa, tradicionalmente dentro da DMZ. É um modelo baseado em hardware, que por estar fisicamente na rede corporativa, reduz a latência, tornando mais rápido o retorno e processamento das requisições.

A maioria dos fornecedores permite a replicação de regras e configurações em vários aplicativos, tornando possível a implantação e configuração em grande escala e com menos esforço.

Um ponto negativo deste tipo de Web Application Firewall é o elevado custo para a manutenção da infraestrutura necessária para implementar esse tipo de tecnologia, incluindo equipe de TI altamente capacitada, links redundantes de internet com alta qualidade e demais itens para garantir a disponibilidade do ambiente.

WAF de host

Também chamados de Firewalls de endpoint, os WAF de host são implantados diretamente no servidor de hospedagem, podendo ser integrados totalmente no próprio código do aplicativo. Essa implantação pode ser feita em diferentes níveis: no sistema operacional (ou seja, IDS/IPS), no servidor web (ou seja, Apache) e no aplicativo (ou seja, WordPress, Drupal).

Essa é uma solução que permite personalização de baixo custo, porém demandam bibliotecas locais, ambientes compatíveis com a aplicação e dependem dos recursos oferecidos pelos servidores para funcionar de forma eficaz.

WAF na nuvem

O Web Application Firewall hospedado na nuvem oferece uma solução de baixo custo para as empresas, pois não exige uma infraestrutura local, nem grande esforço dos profissionais de TI da empresa para efetivar a operação e manutenção.

Por serem implementados fora do ambiente de hospedagem da aplicação web, não têm requisitos de instalação e podem ser configurados via DNS ou BGP, servindo para qualquer plataforma.

Qual a melhor opção para sua empresa?

Não existe uma resposta definitiva para esta pergunta, afinal isso vai depender do tamanho da sua empresa, do nível de investimento em segurança que deseja fazer, dentre outros fatores.

Se você gosta de manter um controle total de suas operações e prefere estar ativamente envolvido com a configuração, ajuste e manutenção do WAF, a solução de rede pode ser a melhor solução.

Já o Web Application Firewall em nuvem é o oposto disso. São extremamente fáceis de configurar e implantar, exigem pouca supervisão e controle do proprietário do site ou aplicativo, porém não permitem grande personalização, nem total controle das informações e dados.

Após conhecer um pouco sobre cada tipo de aplicação dos WAFs, cabe você avaliar qual dos modelos mais aderente a sua necessidade de negócio, levando em conta aspectos funcionais e financeiros.

Este conteúdo fez sentido para você? Se sim, que tal compartilhá-lo com outras pessoas rede de relacionamento?

Continue sua leitura

ostec
ostec@ostec.com.br