Atualmente os desafios da TI estão além de apenas proteger a borda da rede e os endpoints. Até porque, a rigor, com toda complexidade de inúmeros dispositivos e aplicações, não há mais uma definição estática do que é o perímetro.

Diante de aplicações cada vez mais comuns, surge uma nova dor ao gestor de TI: qual o risco desta aplicação? O código das aplicações estão realmente seguros? O risco de falha humana já foi levado em consideração no desenvolvimento das aplicações?

Visão geral do FortiWeb - Web Application Firewall (WAF)

O FortiWeb, o Web Application Firewall da Fortinet, protege os aplicativos da Web vitais para os seus negócios contra ataques direcionados a vulnerabilidades conhecidas e desconhecidas.

A superfície de ataque dos seus aplicativos da Web evolui rapidamente, mudando a cada vez que você implanta novos recursos, atualiza os recursos existentes ou expõe novas API da Web. Você precisa de uma solução que acompanhe essas mudanças. O FortiWeb é essa solução.

O FortiWeb adota uma abordagem de proteção de aplicativos da Web abrangente, incluindo reputação de IP, proteção contra DDoS, validação de protocolos, assinaturas de ataques contra aplicativos, mitigação de bots e muito mais, para defender seus aplicativos contra diversas ameaças, incluindo as 10 principais ameaças do OWASP. Mas não é só isso.

Tipos de WAF

• WAFs de Cloud (Cloud Brasiline): Os WAFs hospedados na nuvem são geralmente administrados pelos provedores do serviço, que disponibilizam uma interface de configuração adequada às necessidades do cliente.
• WAFs de rede (On-premise): Esse modelo é normalmente baseado em hardware e, por ser instalado localmente, tende a ser mais rápido. Seu gerenciamento é normalmente oferecido como um serviço, o que pode tornar as coisas mais simples.

Perguntas Frequentes:

• Um Sistema de prevenção de intrusão (IPS) ou firewall pode oferecer proteção para aplicativos web hospedados?

Os firewalls e Sistemas de prevenção de intrusão (IPS) que levam em conta os aplicativos e de próxima geração ampliam e aperfeiçoam a proteção e incluem funcionalidades adicionais, mas boa parte das funcionalidades que levam em conta os aplicativos se concentra na segurança/restrição de clientes internos ao acessar a internet, mas não em proteger os aplicativos internos contra ameaças externas. Os Firewall de Aplicações Web são diferentes, pois protegem os aplicativos web internos contra ataques externos sofisticados na camada do aplicativo. Eles oferecem um modelo de segurança tanto positivo como negativo, e protegem contra as maiores ameaças aos aplicativos de hoje em dia.

• Por que a detecção de ameaças de aprendizado de máquina baseado em inteligência artificial do FortiWeb é superior a outros métodos de detecção de ameaças?

Outros fornecedores utilizam o aprendizado de aplicativos usando um método de observação para automatizar a criação de perfis para proteção de aplicativos baseados na web. O aprendizado de aplicativos é um bom método de detecção, mas tem muitas desvantagens. Estas incluem:

• altas detecções falso-positivas
• trabalho intensivo para ajuste
• tráfego legítimo não observado que cria anomalias

A detecção comportamental do FortiWeb usa duas camadas de aprendizado de máquina baseado em inteligência artificial e probabilidades estatísticas para detectar anomalias e ameaças separadamente. Com o aprendizado de máquina, o FortiWeb é capaz de fornecer quase 100% de precisão na detecção de ameaças de aplicativos, não precisando de praticamente nenhum recurso para gerenciá-las.

• De que tamanho de WAF eu preciso?

Há muitos fatores que determinam o tamanho do WAF, como a taxa de transferência dos aplicativos, o número de usuários e o número de sites a serem protegidos. Fale com um especialista Brasiline e descubra qual opção melhor atende às suas necessidades.

• Como o FortiWebCloud difere de uma implantação do FortiWeb no local?

O FortiWebCloud é uma solução de WAF “enxuta” que oferece regras de modelo de segurança negativo, enquanto a plataforma FortiWeb consiste em uma oferta de WAF completa com modelos de segurança tanto positivos como negativos.

• Preciso de um WAF se eu já tiver um Secure Web Gateway (SWG)?

Sim. O SWG protege os usuários dentro da organização contra o acesso a sites externos infectados ou a conteúdo indesejável hospedado fora da organização. O WAF protege os aplicativos web hospedados contra ataques iniciados por invasores externos. Em termos simples, o SWG protege os usuários, e o WAF protege os aplicativos.

• Um FortiWeb pode corrigir permanentemente as vulnerabilidades de um aplicativo?

Sim, ele pode. O FortiWeb pode oferecer correção temporária para o aplicativo até que as equipes de desenvolvimento consigam implantar correções permanentes para as vulnerabilidades, ou ele pode corrigi-las permanentemente.

• O que é OWASP?

A sigla OWASP é a abreviação para “Open Web Application Security Project”. Trata-se de uma entidade sem fins lucrativos e com reconhecimento internacional, atuando com foco na colaboração para o fortalecimento da segurança de softwares em todo o mundo.

O OWASP mantém uma lista com as 10 falhas de segurança de aplicativos da Web mais perigosas:

1. injeção de código;
2. quebra de autenticação e gerenciamento de sessão;
3. cross-site scripting (XSS);
4. referência insegura e direta a objetos;
5. configuração incorreta de segurança;
6. exposição de dados sensíveis;
7. falta de função para o controle de níveis de acesso;
8. cross-site request forgery (CSRF);
9. utilização de componentes vulneráveis conhecidos;
10. redirecionamentos e encaminhamentos inválidos.

Clique no vídeo abaixo para saber mais:

Saiba mais sobre o WAF