<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Você sabe o que é Web Application Firewall?

Descubra como prevenir ataques às aplicações corporativas de seus clientes rapidamente.

 

Você sabe o que é Web Application Firewall?

 

Um Web Application Firewall (Firewall de Aplicação Web - WAF) é um software que monitora, filtra e bloqueia pacotes de dados conforme eles viajam de e para um aplicativo da Web. Ele pode ser baseado em rede, host ou em nuvem e é frequentemente implantado através de um proxy.

Os controles tradicionais de segurança não conseguem proteger aplicações onlines contra as novas gerações de ciberataques, que estão cada vez mais complexas, tornando-as assim, vulneráveis e deixando as empresas expostas a ataques que podem impactar negativamente os negócios.

Por isso, tornou-se necessário que as corporações investissem em novas soluções de segurança, como o firewall de aplicações web que é capaz de assegurar a proteção adequada a todas as complexidades e tipos de negócios. Sua adoção permite que a TI tenha visibilidade das principais ameaças que atacam e tentam comprometer a continuidade das operações da empresa.

Executado como um appliance de rede, plug-in de servidor ou serviço de nuvem, o WAF inspeciona cada pacote de dado e usa uma base de regra para analisar a lógica de aplicativos da Web e filtrar o tráfego potencialmente nocivo.

Esses firewalls são usados pelas empresas para realizar a segurança contra ataques de dia zero, roubo de identidade, vulnerabilidades e ataques conhecidos. Uma solução eficiente deve ser capaz de proteger tanto aplicações híbridas, local e entregues pela nuvem, contra DDoS, Inteligência de IP e Serviços Seguros de Gateway para Web.

Por meio de inspeções personalizadas, um WAF também é capaz de evitar ataques cross-site scripting (XSS) e de injeção de SQL, que firewalls de rede tradicionais e outros sistemas de detecção de intrusão não são capazes.

Os WAFS de rede geralmente são baseados em hardware e podem reduzir a latência, pois são instalados localmente A maioria dos fornecedores permite a replicação de regras e configurações em vários appliances, tornando possível a implantação e configuração em grande escala.

Quando são fundamentados em host podem ser totalmente integrados no próprio código do aplicativo. Os benefícios dessa implementação incluem opções de personalização de baixo custo. Porém, podem apresentar alguns desafios no gerenciamento, pois requerem bibliotecas locais e dependem de recursos de servidores para serem executados de forma eficaz.

Agora, quando são hospedados na nuvem, apresentam baixo custo para organizações que desejam utilizar um produto pronto para o uso. O Web Application Firewall na nuvem é fácil de implantar, está disponível em uma base de assinatura e, em certas ocasiões, pode exigir apenas uma alteração de DNS para redirecionar o tráfego de aplicativos.

Muitas vezes, ao passar por auditorias, é evidenciado nos relatórios que as empresas apresentam vulnerabilidades criadas por má codificação. Nesses casos, o ideal é sugerir a implementação do WAF, pois ele conseguirá prevenir possíveis invasões, devido sua função de monitorar tudo o que acontece entre um cliente e os servidores WEB.

 

 Sai

Posts relacionados

6 características que um bom gestor de segurança da informação deve ter

Como visão estratégica, liderança e outras características podem contribuir para o sucesso do trabalho de um gestor?

3 tendências de segurança da informação para o futuro

Cloud Computing, Internet das Coisas e Machine Learning podem revolucionar a segurança da informação.

4 dicas para uma gestão de riscos eficiente

Saiba como gerenciar os riscos de forma mais eficiente, garantindo o sucesso do seu negócio.

Escreva seu comentário