• Editorial

Web Application Firewall: Como o WAF ajuda no compliance


Compliance

O WAF é importante para o número crescente de empresas que fornecem produtos pela Internet - incluindo bancos online, provedores de plataforma de mídia social e desenvolvedores de aplicativos móveis - porque ajuda a evitar o vazamento de dados. Muitos dados confidenciais, como dados de cartão de crédito e registros de clientes, são armazenados em bancos de dados back-end que podem ser acessados por meio de aplicativos da web. Os invasores freqüentemente visam esses aplicativos para obter acesso aos dados associados.

Os bancos, por exemplo, podem usar um WAF para ajudá-los a cumprir o Payment Card Industry Data Security Standard (PCI DSS), que é um conjunto de políticas para garantir que os dados do portador do cartão (CHD) sejam protegidos. A instalação de um firewall é um dos 12 requisitos de conformidade com PCI DSS. Esta conformidade se aplica a qualquer empresa que lida com CHD. Como muitas empresas mais recentes empregam aplicativos móveis e devido a crescente Internet das Coisas (IoT), um número crescente de transações ocorre na camada de aplicativo usando a web. Por esse motivo, um WAF é uma parte importante do modelo de segurança de uma empresa moderna.

Embora um WAF seja importante, ele é mais eficaz em conjunto com outros componentes de segurança, incluindo IPSes, IDSes e firewalls clássicos ou Next Generation Firewall (NGFWs). Um modelo abrangente de segurança corporativa posicionaria idealmente um WAF ao lado de outros tipos de firewall, como NGFWs, e componentes de segurança, como IPSes e IDSes, que geralmente são incluídos em NGFWs.

Disponibilizar os dados de que os aplicativos da web dependem para o aplicativo geralmente envolve obrigações de compliance. Um WAF ajuda as organizações a atender aos padrões de compliance também. O PCI DSS, por exemplo, define um conjunto de padrões de segurança que as organizações que lidam com cartões de crédito devem cumprir, e o PCI 6.6 especificamente frequentemente aparecerá ao discutir as tecnologias WAF.

O padrão requer inspeção de entrada para aplicativos da web que interagem com os dados do cartão a serem inspecionados e oferece duas opções: revisões de código do aplicativo (que podem ter o impacto de desacelerar as implantações) ou implantação de um WAF entre o cliente e o aplicativo da web. Em um mundo onde se espera que as organizações implantem mudanças de código com frequência e rapidez à medida que adotam metodologias DevOps, um WAF robusto geralmente será a melhor solução para atender a esse tipo de requisito de conformidade.

O Proteja XP

Agora que você sabe da importância do WAF para o compliance, está na hora de contratar um para o seu negócio!

Habilite hoje mesmo esta proteção para os seus sites, blogs e aplicativos, contrate o serviço Proteja XP da Maximize! O Proteja XP é uma assinatura mensal da plataforma de proteção firewall de aplicação web –W.A.F. líder do mercado, incluindo o suporte continuado, de forma rápida e prática, totalmente na nuvem.

Tenho certeza que você não vai querer correr o risco de ser mais uma empresa brasileira vítima de ciberataques, entre em contato conosco.

E acompanhe as outras dicas no nosso blog e no nosso facebook.

Assista o nosso vídeo sobre o assunto: