{"id":1745,"date":"2021-09-27T09:46:21","date_gmt":"2021-09-27T12:46:21","guid":{"rendered":"https:\/\/www.xlabs.com.br\/blog\/?p=1745"},"modified":"2022-03-17T11:05:07","modified_gmt":"2022-03-17T14:05:07","slug":"o-que-e-waf-e-por-que-investir-nessa-protecao","status":"publish","type":"post","link":"https:\/\/www.xlabs.com.br\/blog\/o-que-e-waf-e-por-que-investir-nessa-protecao\/","title":{"rendered":"O que \u00e9 WAF e por que investir nessa prote\u00e7\u00e3o?"},"content":{"rendered":"\n

A internet faz parte da rotina de praticamente todas as pessoas e empresas, e a depend\u00eancia da rede mundial para opera\u00e7\u00f5es importantes, entre elas transa\u00e7\u00f5es financeiras e armazenamento de dados, exige ferramentas de ciberseguran\u00e7a<\/a> cada vez mais sofisticadas, a fim de garantir a devida prote\u00e7\u00e3o.<\/p>\n\n\n\n

Neste contexto surge o WAF<\/a>, Web Application Firewall<\/a>, uma tecnologia inovadora de blindagem altamente eficaz contra invas\u00f5es e perigos cibern\u00e9ticos. Avalia\u00e7\u00f5es competitivas para as tecnologias WAF ainda s\u00e3o complicadas e exigem uma prova longa de conceito, porque nomes de funcionalidades semelhantes mascaram discrep\u00e2ncias significativas na profundidade da seguran\u00e7a. Uma vez em produ\u00e7\u00e3o, WAF\u2019s continuam a exigir um acompanhamento atento para oferecer um alto valor.<\/p>\n\n\n\n

Para voc\u00ea entender melhor o que \u00e9, como funciona e por que investir nesse tipo de solu\u00e7\u00e3o em seu neg\u00f3cio, n\u00f3s preparamos este artigo com dicas e informa\u00e7\u00f5es \u00fateis sobre o tema e as vantagens que essa tecnologia pode agregar na pr\u00e1tica. Vamos comentar os principais recursos da tecnologia WAF, explicar as op\u00e7\u00f5es de implanta\u00e7\u00e3o e fornecer diretrizes de sele\u00e7\u00e3o. Ele ir\u00e1 ajudar os l\u00edderes de seguran\u00e7a respons\u00e1veis por projetos de aplica\u00e7\u00f5es web a entender melhor os benef\u00edcios e desafios da implementa\u00e7\u00e3o de um WAF.<\/p>\n\n\n\n

Sendo assim, sem grandes delongas, vamos direto aos pontos. Boa leitura!<\/p>\n\n\n\n

<\/p>\n\n\n\n

Afinal, o que \u00e9 Web Application Firewall<\/a> (WAF<\/a>)?<\/h3>\n\n\n\n

O WAF<\/a>, ou Web Application Firewall<\/a>, \u00e9 um sistema espec\u00edfico para prote\u00e7\u00e3o cibern\u00e9tica, que opera entre o seu site ou aplicativo e o restante da internet, trabalhando como uma esp\u00e9cie de barreira para proteger que ataques e a\u00e7\u00f5es nocivas externas cheguem at\u00e9 a sua rede. Isso inclui variados tipos de a\u00e7\u00e3o, tais como: DDoS<\/a>, DoS, Spammers, SQL Injection<\/a>, XSS Injection<\/a> etc. Em um contexto mais t\u00e9cnico, enquanto os tradicionais proxies funcionam como meio de prote\u00e7\u00e3o somente aos clientes, o Web Application Firewall<\/a> (WAF<\/a>) abrange os servidores por completo, agregando assim mais seguran\u00e7a e efici\u00eancia nas an\u00e1lises de riscos.<\/p>\n\n\n\n

<\/p>\n\n\n\n

E como funciona o WAF <\/a>na pr\u00e1tica?<\/h3>\n\n\n\n

O Web Application Firewall<\/a> opera com um filtro, e pode ser implementado nas mais variadas aplica\u00e7\u00f5es web, independentemente de suas complexidades. Com o WAF, o sistema aplica uma s\u00e9rie de regras para uma conversa HTTP e tem o intuito de proteger e bloquear poss\u00edveis ataques comuns, como XSS, SQL Injection<\/a> e at\u00e9 mesmo grandes ataques do tipo DDoS <\/a>antes mesmo que eles cheguem aos seus servidores.<\/p>\n\n\n\n

<\/p>\n\n\n\n

O que levar em considera\u00e7\u00e3o na hora de escolher o melhor WAF<\/a>?<\/h3>\n\n\n\n

Quem j\u00e1 reconhece os riscos cibern\u00e9ticos da internet hoje, e a import\u00e2ncia de investir em sistemas de prote\u00e7\u00e3o avan\u00e7ada, pode ter se deparado com uma infinidade de ofertas e solu\u00e7\u00f5es no mercado. No entanto, \u00e9 preciso se atentar a quest\u00f5es espec\u00edficas na hora de escolher o WAF <\/a>adequado para as suas necessidades. E dessa forma, podemos considerar os seguintes fatores como essenciais. Confira!<\/p>\n\n\n\n

Op\u00e7\u00f5es de Implanta\u00e7\u00e3o<\/h4>\n\n\n\n

Voc\u00ea pode implementar um WAF <\/a>em seus sistemas das mais variadas formas, mas vamos focar nas tr\u00eas formas mais conhecidas e utilizadas, s\u00e3o elas: Rede, Plugins e Nuvem.<\/p>\n\n\n\n

Rede<\/strong><\/em><\/p>\n\n\n\n

WAFs em rede normalmente encontram-se em um Appliance, que \u00e9 um hardware dedicado, especificamente projetado para um prop\u00f3sito, onde os fabricantes embarcam seus softwares (firmware) e realizam a comercializa\u00e7\u00e3o em solu\u00e7\u00e3o \u00fanica.Existem Appliances para diversas finalidades, inclusive para aplica\u00e7\u00f5es de web application firewall<\/a>.<\/p>\n\n\n\n

Como \u00e9 instalado no local, o WAF <\/a>minimiza a lat\u00eancia, mas \u00e9 a op\u00e7\u00e3o mais cara e requer tamb\u00e9m o armazenamento e a manuten\u00e7\u00e3o do equipamento f\u00edsico.<\/p>\n\n\n\n

Mas se os usu\u00e1rios est\u00e3o em localidades distantes do local de instala\u00e7\u00e3o do Appliance, a lat\u00eancia aumentar\u00e1 consideravelmente, sendo assim tamb\u00e9m n\u00e3o \u00e9 a melhor op\u00e7\u00e3o para ataques do tipo DDoS<\/a>, visto a dificuldade de distribuir o conte\u00fado para outros locais que n\u00e3o o do pr\u00f3prio appliance.<\/p>\n\n\n\n

Plugins<\/strong><\/em><\/p>\n\n\n\n

Na computa\u00e7\u00e3o, um plugin ou m\u00f3dulo de extens\u00e3o (tamb\u00e9m conhecido por plug-in) \u00e9 um programa de computador usado para adicionar fun\u00e7\u00f5es a outros programas maiores, provendo alguma funcionalidade especial ou muito espec\u00edfica. Geralmente pequeno e leve. A solu\u00e7\u00e3o \u00e9 mais barata do que o WAF <\/a>na rede e mais personaliz\u00e1vel.<\/p>\n\n\n\n

As desvantagens do \u00a0WAF <\/a>baseado em hospedagem s\u00e3o o consumo de recursos do servidor local, sua implanta\u00e7\u00e3o complexa e os custos de manuten\u00e7\u00e3o. Esses componentes em geral exigem m\u00e3o de obra de engenharia e podem sair caro.<\/p>\n\n\n\n

Ele monitora seu site WordPress em busca de malware, altera\u00e7\u00f5es de arquivos, inje\u00e7\u00f5es de SQL e muito mais. Apesar de estar descrito em algumas documenta\u00e7\u00f5es que protege seu site contra DDoS<\/a> e ataques de for\u00e7a bruta, essa n\u00e3o \u00e9 a maneira mais eficiente de bloquear ataques volum\u00e9tricos. Um grande n\u00famero de solicita\u00e7\u00f5es incorretas ainda aumentar\u00e1 a carga em seu servidor. Por ser um firewall de n\u00edvel de aplicativo, o WordPress n\u00e3o vem com uma rede de distribui\u00e7\u00e3o de conte\u00fado (CDN<\/a>) e um plugin n\u00e3o consegue \u201csegurar\u201d o fluxo de requisi\u00e7\u00f5es, que muitas vezes pode afetar o web-server e n\u00e3o somente a aplica\u00e7\u00e3o web ou o banco de dados.<\/p>\n\n\n\n

Nuvem<\/strong><\/em><\/p>\n\n\n\n

Os WAFs <\/a>hospedados na nuvem s\u00e3o geralmente administrados pelos provedores do servi\u00e7o, que disponibilizam uma interface de configura\u00e7\u00e3o adequada \u00e0s necessidades do cliente. Al\u00e9m de f\u00e1ceis de implantar, s\u00e3o oferecidos em modelo de assinatura \u2013 o que os transforma na op\u00e7\u00e3o mais econ\u00f4mica e escal\u00e1vel de todos os tr\u00eas tipos.<\/p>\n\n\n\n

WAFs <\/a>baseados em nuvem tamb\u00e9m t\u00eam um custo inicial m\u00ednimo, pois os usu\u00e1rios pagam mensalmente ou anualmente pela seguran\u00e7a como servi\u00e7o e n\u00e3o pagam por um equipamento f\u00edsico como um Appliance. Eles tamb\u00e9m podem oferecer uma solu\u00e7\u00e3o que \u00e9 atualizada de forma consistente para proteger contra as amea\u00e7as mais recentes, sem nenhum trabalho ou custo adicional para o usu\u00e1rio, al\u00e9m disso, s\u00e3o conhecidos pela alta capacidade de mitigar ataques do tipo DDoS<\/a>.<\/p>\n\n\n\n

Escolher entre os tr\u00eas tipos (rede, plugin e nuvem) n\u00e3o \u00e9 uma tarefa dif\u00edcil, se voc\u00ea sabe o que precisa. Se precisar de uma ajuda, fale com um de nossos especialistas<\/a>, est\u00e3o aqui para ajudar!<\/p>\n\n\n\n

Prote\u00e7\u00e3o<\/h4>\n\n\n\n

Continuando, verifique se o WAF <\/a>que voc\u00ea est\u00e1 buscando fornece prote\u00e7\u00e3o contra as dez amea\u00e7as de seguran\u00e7a mais cr\u00edticas identificadas pela comunidade on-line OWASP<\/a> (Open Web Application Security Project, ou Projeto Aberto de Seguran\u00e7a em Aplica\u00e7\u00f5es Web).<\/p>\n\n\n\n

O top 10 OWASP<\/a> foi atualizado em 2021. Seguem as amea\u00e7as:<\/p>\n\n\n\n

A01:2021-Broken Access Control<\/p>\n\n\n\n

A02:2021-Cryptographic Failures<\/p>\n\n\n\n

A03:2021-Injection<\/p>\n\n\n\n

A04:2021-Insecure Design<\/p>\n\n\n\n

A05:2021-Security Misconfiguration<\/p>\n\n\n\n

A06:2021-Vulnerable and Outdated Components<\/p>\n\n\n\n

A07:2021-Identification and Authentication Failures<\/p>\n\n\n\n

A08:2021-Software and Data Integrity Failures<\/p>\n\n\n\n

A09:2021-Security Logging and Monitoring Failures<\/p>\n\n\n\n

A10:2021-Server-Side Request Forgery<\/p>\n\n\n\n

Ter prote\u00e7\u00e3o contra o TOP 10 OWASP<\/a> \u00e9 o m\u00ednimo que um WAF <\/a>deve ter, pois as amea\u00e7as web n\u00e3o se limitam apenas a essas 10 citadas, elas s\u00e3o muitas, das mais diversas poss\u00edveis.<\/p>\n\n\n\n

Al\u00e9m disso existem as chamadas Zero Day<\/a>, tamb\u00e9m conhecidas como vulnerabilidades dia zero, que s\u00e3o vulnerabilidades de seguran\u00e7a recentemente descobertas que os hackers podem usar para atacar sistemas. O termo “dia zero” refere-se ao fato de que o fornecedor ou desenvolvedor acabou de conhecer a falha. E acredite, surgem muitas a cada dia.<\/p>\n\n\n\n

Zona de prote\u00e7\u00e3o avan\u00e7ada<\/h4>\n\n\n\n

Hoje, os riscos de ataques e a\u00e7\u00f5es cibern\u00e9ticas s\u00e3o cada vez mais inteligentes e trai\u00e7oeiras, o que demanda um trabalho cont\u00ednuo e detalhista dos desenvolvedores de sistemas de prote\u00e7\u00e3o.<\/p>\n\n\n\n

Dessa forma, um WAF <\/a>realmente eficiente precisa apresentar uma zona de prote\u00e7\u00e3o avan\u00e7ada contra esses ataques, o que significa oferecer solu\u00e7\u00f5es mais amplas e completas de seguran\u00e7a, independentemente da complexidade de seus servidores e aplica\u00e7\u00f5es.<\/p>\n\n\n\n

Isso inclui, por exemplo, prote\u00e7\u00e3o contra ataques DDoS<\/a> volum\u00e9trico por meio de intelig\u00eancia artificial, que al\u00e9m de identificar os poss\u00edveis riscos, ainda ajuda na defini\u00e7\u00e3o de a\u00e7\u00f5es e estrat\u00e9gias a serem tomadas.<\/p>\n\n\n\n

Detec\u00e7\u00e3o e bloqueio eficiente de ataques<\/h4>\n\n\n\n

Um dos pap\u00e9is primordiais de um WAF<\/a> eficiente \u00e9 justamente conseguir detectar os riscos de a\u00e7\u00f5es e ataques cibern\u00e9ticos antes mesmo que eles alcancem o seu servidor. Logo, ao escolher o melhor Web Application Firewall<\/a> para o seu neg\u00f3cio, \u00e9 fundamental ter \u00a0a garantia dessa capacidade tecnol\u00f3gica do sistema e que ele possa realmente garantir prote\u00e7\u00e3o pr\u00e9via e antecipada.<\/p>\n\n\n\n

Al\u00e9m disso, o WAF precisa analisar as requisi\u00e7\u00f5es HTTP, detectar e bloquear qualquer tipo de amea\u00e7a, mas sem influenciar ou impactar o desempenho de suas aplica\u00e7\u00f5es web.<\/p>\n\n\n\n

Praticidade na instala\u00e7\u00e3o<\/h4>\n\n\n\n

Um bom WAF de prote\u00e7\u00e3o firewall precisa ser pr\u00e1tico e simples de se implementar em seus sistemas web. Logo, valorize e preze por solu\u00e7\u00f5es mais modernas, din\u00e2micas e realmente eficientes nesse quesito. Al\u00e9m disso, o sistema precisa ser escal\u00e1vel e unir monitoramento dos ambientes de sua rede a um trabalho preditivo na busca de incidentes de seguran\u00e7a, an\u00e1lise, detec\u00e7\u00e3o, bloqueio e preven\u00e7\u00e3o.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Quais outros benef\u00edcios podem ser agregados na implementa\u00e7\u00e3o de um WAF<\/a>?<\/h3>\n\n\n\n

Al\u00e9m de que j\u00e1 foi citado como diferencial na escolha de um bom WAF, este sistema possibilita agregar uma s\u00e9rie de benef\u00edcios e vantagens exclusivas, que nem sempre outras solu\u00e7\u00f5es de prote\u00e7\u00e3o cibern\u00e9tica proporcionam.<\/p>\n\n\n\n

E para destacar alguns destes pontos, enumeramos a seguir uma lista com caracter\u00edsticas inerentes a um bom Web Application Firewall<\/a>. Confira!<\/p>\n\n\n\n