Atualmente os desafios da TI em termos de Segurança da Informação estão além de apenas proteger a borda da rede e os endpoints. Até porque, a rigor, com toda complexidade de inúmeros dispositivos e aplicações, não há mais uma definição estática do que é o perímetro.

Diante de aplicações cada vez mais comuns, surge uma nova dor ao gestor de TI: qual o risco desta aplicação? O código das aplicações estão realmente seguros? O risco de falha humana já foi levado em consideração no desenvolvimento das aplicações?

Visão geral do WAF (Web Application Firewall)

Os aplicativos web não protegidos são o ponto de entrada mais fácil para os hackers e são vulneráveis a diversos tipos de ataques. A abordagem aprimorada de inteligência artificial e multicamada do WAF protege seus aplicativos web contra as dez principais ameaças do OWASP (Open Web Application Security Project - https://www.owasp.org) e de muitas outras. Além disso, com o mecanismo duplo de detecção de aprendizado de máquina, seus aplicativos ficam protegidos contra ameaças sofisticadas, como injeção de SQL, script entre sites, envenenamento de cookies, fontes maliciosas e ataques de DDoS.

Porque um WAF?

O WAF é um tipo de firewall criado para combater as ameaças que estão além das capacidades dos Firewalls tradicionais (NGFW, UTM). Ele cria uma barreira entre o seu serviço baseado na web e todo o resto da Internet, bloqueando e protegendo sua aplicação de ações criminosas, como manipulação de conteúdo exibido. Os Firewall de Aplicações Web são diferentes, pois protegem os aplicativos web internos contra ataques externos sofisticados na camada do aplicativo. Eles oferecem um modelo de segurança tanto positivo como negativo e protegem contra as maiores ameaças aos aplicativos de hoje em dia (injeção de SQL, script entre sites, acesso a URL, CSRF, ataques de injeção e outras).

Compreenda como o WAF funciona

O Web Application Firewall trabalha para impedir qualquer exposição de dados não autorizada em um site ou aplicativo baseado na web.

Não é exagero algum dizer que um ataque organizado a um site é capaz de arruinar um negócio, especialmente lojas virtuais que armazenam os dados dos usuários: sem a segurança adequada, essas informações podem facilmente cair nas mãos de cibercriminosos.

O WAF trabalha monitorando, filtrando e bloqueando automaticamente o tráfego de dados potencialmente maliciosos, liberando a TI da sua empresa para decidir quem terá o acesso impedido.

WAF FortiWeb da Fortinet

Seja simplesmente para atender às normas de conformidade ou para proteger importantes aplicativos hospedados, os web application firewalls do FortiWeb oferecem recursos avançados que protegem os aplicativos web contra ameaças conhecidas e de dia zero.

No núcleo do FortiWeb estão seus mecanismos de detecção baseados em inteligência artificial de camada dupla que detectam ameaças de maneira inteligente, com quase nenhuma detecção de falso-positivo. Saiba mais.

Tipos de WAF?

Pode ser em Cloud ou On-premise.

WAFs de Cloud (BrasiCloud)

os WAFs hospedados na nuvem são geralmente administrados pelos provedores do serviço, que disponibilizam uma interface de configuração adequada às necessidades do cliente. Além de fáceis de implantar, são oferecidos em modelo de assinatura — o que os transforma na opção mais econômica e escalável de todas.

WAFs de rede (On-premise)

Esse modelo é normalmente baseado em hardware e, por ser instalado localmente, tende a ser mais rápido. Seu gerenciamento é normalmente oferecido como um serviço, o que pode tornar as coisas mais simples — e, por ter um conjunto central de assinaturas e opções de configuração, vários aplicativos podem ser protegidos com menos esforço.

Cases

Caso queira a lista de clientes que utilizam WAF, solicite a um de nossos especialistas.

Saiba mais sobre o WAF e faça um TESTE GRATUITO

Clique aqui para fazer o teste.

Perguntas Frequentes:

Um Sistema de prevenção de intrusão (IPS) ou firewall pode oferecer proteção para aplicativos web hospedados?

Os firewalls e Sistemas de prevenção de intrusão (IPS) que levam em conta os aplicativos e de próxima geração ampliam e aperfeiçoam a proteção e incluem funcionalidades adicionais, mas boa parte das funcionalidades que levam em conta os aplicativos se concentra na segurança/restrição de clientes internos ao acessar a internet, mas não em proteger os aplicativos internos contra ameaças externas. Os Firewall de Aplicações Web são diferentes, pois protegem os aplicativos web internos contra ataques externos sofisticados na camada do aplicativo. Eles oferecem um modelo de segurança tanto positivo como negativo, e protegem contra as maiores ameaças aos aplicativos de hoje em dia (injeção de SQL, script entre sites, acesso a URL, CSRF, ataques de injeção e outras).

Por que a detecção de ameaças de aprendizado de máquina baseado em inteligência artificial do FortiWeb é superior a outros métodos de detecção de ameaças?

Outros fornecedores utilizam o aprendizado de aplicativos usando um método de observação para automatizar a criação de perfis para proteção de aplicativos baseados na web. O aprendizado de aplicativos é um bom método de detecção, mas tem muitas desvantagens. Estas incluem:

• altas detecções falso-positivas
• trabalho intensivo para ajuste
• tráfego legítimo não observado que cria anomalias
• ajuste agressivo que permite que os ataques passem mais facilmente
• mudanças no aplicativo que exigem um reaprendizado substancial para evitar detecções falso-positivas

A detecção comportamental do FortiWeb usa duas camadas de aprendizado de máquina baseado em inteligência artificial e probabilidades estatísticas para detectar anomalias e ameaças separadamente. Com o aprendizado de máquina, o FortiWeb é capaz de fornecer quase 100% de precisão na detecção de ameaças de aplicativos, não precisando de praticamente nenhum recurso para gerenciá-las. O aprendizado de máquina baseado em inteligência artificial para o FortiWeb cria quase um web application firewall “definido e esquecido” que não sacrifica a precisão para facilitar o gerenciamento.

De que tamanho de WAF eu preciso?

Há muitos fatores que determinam o tamanho do WAF, como a taxa de transferência dos aplicativos, o número de usuários e o número de sites a serem protegidos. Recomendamos vivamente que você discuta os requisitos com um parceiro da Fortinet para descobrir qual opção melhor atende às suas necessidades.

Como o FortiWebCloud difere de uma implantação do FortiWeb no local?

O FortiWebCloud é uma solução de WAF “enxuta” que oferece regras de modelo de segurança negativo, enquanto a plataforma FortiWeb consiste em uma oferta de WAF completa com modelos de segurança tanto positivos como negativos. A maioria dos clientes que usa um WAF na nuvem está buscando uma solução para “instalar e esquecer”, que eles possam configurar rapidamente e usar sem precisar gerenciar todos os dias. Ao oferecer um subconjunto do que o FortiWeb no local oferece, mas com configuração e gerenciamento simples e diretos, o FortiWebCloud consegue atender a esses requisitos.

Preciso de um WAF se eu já tiver um Secure Web Gateway (SWG)?

Sim. O SWG protege os usuários dentro da organização contra o acesso a sites externos infectados ou a conteúdo indesejável hospedado fora da organização. O WAF protege os aplicativos web hospedados contra ataques iniciados por invasores externos. Em termos simples, o SWG protege os usuários, e o WAF protege os aplicativos.

WAF do FortiWeb vs. WAF em um ADC

Um appliance de WAF dedicado não reduzirá o desempenho; além disso, um appliance como o FortiWeb tem capacidade de processamento para realizar a detecção de ataques a aplicativos com base em comportamento. A maioria dos módulos de WAF em ADCs oferece apenas a proteção básica do WAF para os aplicativos.

Um FortiWeb pode corrigir permanentemente as vulnerabilidades de um aplicativo?

Sim, ele pode. O FortiWeb pode oferecer correção temporária para o aplicativo até que as equipes de desenvolvimento consigam implantar correções permanentes para as vulnerabilidades, ou ele pode corrigi-las permanentemente. Normalmente, recomenda-se corrigir permanentemente uma vulnerabilidade conhecida, no entanto há muitas situações em que isso não é possível ou prático. Por exemplo, com aplicativos herdados ou aplicativos mais antigos que estejam prestes a serem descontinuados.

O que é OWASP?

A sigla OWASP é a abreviação para “Open Web Application Security Project”. Trata-se de uma entidade sem fins lucrativos e com reconhecimento internacional, atuando com foco na colaboração para o fortalecimento da segurança de softwares em todo o mundo.

O OWASP mantém uma lista com as 10 falhas de segurança de aplicativos da Web mais perigosas, juntamente com os métodos mais eficazes para lidar com elas. Abaixo, listamos o top 10 OWASP por ordem de maior risco para o menor, até a data de postagem deste post. Acompanhe:

1. injeção de código;
2. quebra de autenticação e gerenciamento de sessão;
3. cross-site scripting (XSS);
4. referência insegura e direta a objetos;
5. configuração incorreta de segurança;
6. exposição de dados sensíveis;
7. falta de função para o controle de níveis de acesso;
8. cross-site request forgery (CSRF);
9. utilização de componentes vulneráveis conhecidos;
10. redirecionamentos e encaminhamentos inválidos.

Clique no vídeo abaixo para saber mais:

Saiba Mais sobre WAF - Web Application Firewall