Por Marcelo Trivelatto* – Frequentemente temos notícias sobre a indisponibilidade de sites devido a ataques de DDoS, ransomware e outros. Já soubemos também de milhões de senhas, endereços de email e detalhes de cartão de crédito que foram vazados para o domínio público, expondo os consumidores a fraudes e a diferentes tipos de uso indevido de dados pessoais. Mas como isso acontece se a sua rede é segura?
Acontece que estamos falando de uma outra camada de segurança, a internet. O objetivo da implementação de soluções de segurança no site é impedir qualquer tipo de ameaça, oferecendo proteção contra acesso, uso, modificação, destruição ou interrupção não-autorizados. E isso requer uma avaliação completa das aplicações web, configuração do servidor da web, e das políticas para criar e renovar senhas.
Muitas das ameaças podem ser resolvidas por meio da configuração do servidor da web, por exemplo, ativando o HTTPS, as configurações padrão e as ferramentas de scanner de vulnerabilidades – essa combinação ajuda a detectar e/ou bloquear possíveis falhas e/ou invasões. Ainda, como reforço e complemento, o firewall é importante aliado o qual oferece uma proteção essencial ao ambiente de TI. No entanto, o conceito de firewall tem sido gradualmente somado a um conjunto de soluções pontuais de segurança. Estas incluem firewalls proxy, sistemas de detecção de intrusão (IDS), sistemas de prevenção de intrusão (IPS), sistemas de detecção de fraude, antivírus (AV) e firewalls de próxima geração (NGF).
Como um firewall de próxima geração, um WAF (firewall de aplicações web) filtra todo o acesso à aplicação, inspecionando tanto o tráfego em direção à aplicação Web quanto o tráfego de resposta da aplicação. Ao proteger a aplicação, tanto em relação à infraestrutura quanto ao usuário, um WAF complementa os firewalls tradicionais da rede, que não são projetados para assegurar a segurança num nível granular.
À medida que mais aplicações são migradas para a Web, o papel do WAF combinado e integrado com um controlador de entrega de aplicações (ADC) está se tornando cada vez mais necessário. Os profissionais da informação estão percebendo os benefícios de segurança que esta robusta combinação pode proporcionar. Estes incluem inspeção profunda de pacotes, proteção DDoS e capacidades de descarga SSL como parte de uma arquitetura de segurança mais abrangente e multicamadas que aumenta a segurança enquanto reduz o custo e a complexidade operacional. Com o WAF se tornando prioridade na segurança da Internet atual, a combinação WAF e ADC está elevando sensivelmente o nível de proteção.
Em essência, um WAF como parte de um ADC, é uma extensão natural e complementar das funções principais de entrega de aplicações. Enquanto os firewalls convencionais têm um papel fundamental a desempenhar na segurança do perímetro, o ADC normalmente fica na frente dos servidores de aplicações Web como a última parada na cadeia de defesa. Isto permite que as organizações lidem com tentativas de mau uso interno e externo. Isso, com a confiança de que a aplicação de políticas está sendo feita no lugar certo, em um nível apropriado, e com conhecimento íntimo da lógica de aplicação e vulnerabilidades associadas.
Todo esse conjunto de tecnologias de segurança se torna ainda mais importante se a organização está implantando a virtualização e deseja implementar diferentes políticas para diversos domínios virtuais. Nesses casos, um WAF pode ser a última palavra em controles internos de segurança. Pois, à medida que o home office e o trabalho híbrido se consolidam, é fundamental a proteção ir muito além dos controles perimetrais.
*Marcelo Trivelatto é diretor de vendas da A10 Networks