Tecnologia da Informação

Web Application Firewall: 5 dúvidas frequentes sobre o assunto

Escrito por SONDA

Toda empresa que faz circular dados pela internet precisa de uma boa solução de segurança, capaz de proteger suas conexões de tentativas de roubo e captura de dados. Aí entra o Web Application Firewall (WAF), uma das soluções de maior abrangência para aplicações web que existem no mercado atualmente.

Trata-se de um serviço responsável por monitorar todo o tráfego da infraestrutura de rede de uma companhia em busca de ameaças e pacotes de dados fraudulentos. Mas como exatamente funciona esse software e quais são suas vantagens? Confira as respostas para essas e outras dúvidas sobre essa ferramenta no post de hoje!

1. Como um Web Application Firewall funciona?

Basicamente, um WAF conta com diversos mecanismos que detectam tráfego inseguro e comprometedor à confiabilidade da estrutura de TI de um negócio. Assim, todo o tráfego web interno é verificado em busca de sinais de intrusão ou de vulnerabilidades que possam facilitar o acesso de terceiros a recursos e dados da corporação.

O WAF possui listas de controle chamadas de lista branca (whitelist) e lista negra (blacklist). Tudo o que é identificado com comportamento anômalo por uma quantidade de tempo excessiva é automaticamente adicionado a uma blacklist. Os usuários que não necessitam de avaliação avançada são direcionados à whitelist. Existe também o controle de quarentena, para onde o cliente ou robô que está tentando fazer um ataque é primeiramente direcionado. Nesse caso, todo o tráfego é analisado meticulosamente para decidir se é um tráfego válido ou não.

Os parâmetros adicionados a essas 3 divisões (whitelist, blacklist e quarentena) alimentam um motor que define um padrão comportamental de transações, sempre tendo assim o padrão do ambiente que está monitorando, sempre trazendo melhorias customizadas para o real negócio do cliente.

2. Como o WAF é integrado ao servidor?

O Web Application Firewall pode ser integrado aos serviços web de uma empresa de diferentes maneiras, cada uma resultando em custos operacionais específicos para manter a solução de segurança em funcionamento. Confira agora mesmo essas possibilidades!

WAF baseado em aplicações

Nesse tipo de implementação, o WAF é integrado diretamente ao software ou à página web. Pode ser usado como um módulo executado virtualmente, em paralelo com a aplicação da empresa, ou diretamente no código-fonte do web app.

Os ganhos de trabalhar com uma solução in loco são sempre ligados a qualidade e arquitetura do hardware usado pelo fabricante, entregando assim mais processamento com um equipamento que usa menos espaço em rack, menos energia e menos ar-condicionado.

WAF baseado na nuvem

Criado há poucos anos, trata-se de um modelo de WAF que usa uma infraestrutura de cloud computing para proteger os dados da empresa. Nessa integração, o tráfego é redirecionado para uma plataforma de computação na nuvem antes de ir para a aplicação ou para o site de destino.

O custo reduzido é uma das principais vantagens do Web Application Firewall baseado na nuvem. Também precisamos destacar a maior escalabilidade desse modelo, o que faz com que a empresa lide de forma bem mais simplificada com aumentos no tráfego para seus serviços web. Sem contar nos ganhos com despesas em utilities, backup e disaster recovery, que em cloud já estão inclusos em bilhetagem única.

3. Que ameaças são detectadas pelo WAF?

Um Web Application Firewall realmente eficaz pode proteger a empresa de uma série de ataques via web. Em busca de possíveis ameaças, ele atuará de maneira autônoma, verificando todas as tentativas de conexão e o tráfego web. Assim, malwares e demais programas ou hackers mal-intencionados podem ser bloqueados automaticamente, mantendo os serviços, mitigando ao máximo pacotes de dados fraudulentos.

Entre os ataques que são bloqueados/mitigados por um Web Application Firewall, destacam-se:

  • Distributed Denial of Service (DDoS);
  • tentativas de acesso ilegítimas;
  • Cross-site Scripting (XSS);
  • injeções de SQL;
  • injeções baseadas no tipo de aplicação executada pela empresa em seus servidores;
  • tentativas de roubo de sessão;
  • interceptação de cookies;
  • path traversal.

E olha que esses são apenas alguns dos ataques que podem ser evitados com um bom Web Application Firewall! Adotado pela companhia e integrado a suas páginas e a seus serviços web, esse tipo de aplicação evita os prejuízos e danos normalmente causados a um negócio no caso de um ataque ser bem-sucedido.

4. Como o usuário pode personalizar o WAF?

Um Web Application Firewall vem padronizado, configurado para atuar de maneira estratégica e eliminar automaticamente pacotes de dados fraudulentos com métodos avançados de machine learning da aplicação protegida. No entanto, a empresa pode configurar o WAF de acordo com suas necessidades, melhorando seu impacto no dia a dia da companhia.

De acordo com as políticas de governança existentes, o gestor de TI pode criar listas de conteúdos que não serão monitoradas pelo WAF. Essa abordagem deve ser feita sempre a partir do princípio de que o usuário deve ter a aplicação mais eficaz possível, sem que isso comprometa sua confiabilidade. Nesse sentido, um Web Application Firewall bem configurado é a melhor solução para o negócio manter serviços de TI com alto desempenho e segurança.

5. Quais os impactos causados pelo uso de um WAF no ambiente corporativo?

O uso de um Web Application Firewall dá mais segurança para a empresa manter suas atividades com a total certeza de que nenhuma conexão de rede será usada para roubo e captura de informações internas. Ele protegerá todas as aplicações web contra uma série de ameaças comuns que podem ser feitas a partir das páginas da companhia ou se aproveitando de vulnerabilidades na rede.

Além disso, o gestor de TI terá um meio extremamente confiável para monitorar o tráfego interno em busca de eventuais atividades suspeitas, ampliando assim a abrangência das políticas de segurança.

Por fim, se gostou deste conteúdo e quer continuar por dentro das novidades publicadas no blog da Sonda, não se esqueça de seguir nossos perfis nas redes sociais! Estamos no YouTube, no Facebook, no Twitter, no Google+ e no LinkedIn!

Sobre o autor

SONDA

A SONDA, maior companhia latino-americana de soluções e serviços de tecnologia, atua em 10 países com mais de 22 mil colaboradores e 5 mil clientes ativos. Em parceria com seus clientes, a SONDA acredita que com o uso de soluções tecnológicas é possível transformar seus negócios, permitindo conquistar eficiência e vantagem competitiva. Entendemos do seu negócio e sabemos fazer acontecer, contando com uma equipe altamente capacitada. Para mais informações, acesse www.sonda.com/br.