Tudo sobre WAF (Web Application Firewall): O que é WAF e porque você deve usá-lo

Você provavelmente já ouviu falar de WAF enquanto pesquisava sobre cibersegurança, a sigla WAF é um acronimo das palavras em inglês Web Application Firewall que significa Firewall de Aplicação Web.

A sua principal função é proteger sites e blogs contra ataques de hackers na Internet que buscam explorar as falhas com o intuito de prejudicar a imagem das empresas e ou roubar dados dos usuários

Nesse texto reunimos tudo sobre WAF que você precisa saber antes de escolher uma solução de cibersegurança para a sua empresa.

WAF vs. firewall

Em se falando de cibersegurança o precursor do WAF é o Firewall de redes que filtra as conexões entre a origem e o destino de uma comunicação. Ex: entre o seu notebook e os servidores da empresa.

Dentro dessa definição ampla de Firewall, existem várias categorias que são diferenciadas pelo tipo de proteção que oferecem e como a fornecem. Algumas dessas designações incluem filtragem de pacotes, inspeção stateful, proxy e NGFW.

Um WAF é outra categoria de firewall, diferenciada pela forma como filtra especificamente os pacotes de dados.

O WAF é único porque se concentra apenas em invasores baseados na Web na camada de aplicativo, enquanto outros tipos - como filtragem de pacotes e inspeção com informações - podem não ser capazes de se defender contra esses ataques. Um WAF é mais parecido com um firewall de proxy, mas com um foco específico na lógica de aplicação de Layer 7.

A importância do WAF para as empresas

Os esforços de inovação digital (DI) que estão impulsionando o uso cada vez maior de tecnologias da web exigem uma mudança fundamental na forma como as organizações conduzem negócios usando a tecnologia digital.

Atualmente existem aproximadamente 10 milhões de sites brasileiros ativos, dos quais 5,5 milhões são blogs, em uma média geral, o número de usuários conectados no mundo todo cresceu 1.114% desde 2010 (via TudoCelular). Esse volume estrondoso está hospedado em sua grande maioria em sistemas de web com falhas.

Todo esse volume de sites e blogs representa um vasto território de exploração de vulnerabilidades e mutações de ameaças cibernéticas exigindo assim tecnologia de vanguarda nos WAFS para que eles sejam efetivos

Soluções de nuvem pública e software-as-a-Service (SaaS), por exemplo, podem ajudar as organizações a acelerar os negócios quando usadas de maneira adequada. No entanto, como a rápida adoção dessas tecnologias aumenta a velocidade das operações de negócios, a segurança às vezes é sacrificada, deixando os aplicativos da web em risco.

À medida que os usuários acessam cada vez mais os aplicativos de negócios usando BYOD (seus próprios dispositivos) desconhecidos em redes que não são controladas com acesso VPN, as organizações devem reconhecer que as soluções tradicionais de segurança de perímetro não são adequadas para proteger aplicativos voltados para a Internet. As organizações que executam aplicativos essenciais aos negócios exigem uma solução que aborde o perímetro Layer 7. O WAF é a solução que protege esses aplicativos e dados. Além da proteção para aplicativos e dados o WAF também ajuda no compliance.

Como o WAF funciona? Para que servem as regras de filtragem?

Um WAF analisa solicitações de protocolo de transferência de hipertexto (HTTP) e aplica um conjunto de regras que definem quais partes dessa conversa são benignas e quais partes são maliciosas. As principais partes das conversas HTTP que um WAF analisa são as solicitações GET e POST. As solicitações GET são usadas para recuperar dados do servidor e as solicitações POST são usadas para enviar dados a um servidor para alterar seu estado.

Um WAF pode adotar duas abordagens diferentes para analisar e filtrar o conteúdo contido nessas solicitações HTTP ou uma combinação híbrida das duas: Whitelisting ou Blacklisting.

Que tipos de ameaças o WAF protege?

Os aplicativos modernos da web exigem um WAF abrangente para protegê-los contra vários tipos de ameaças, como o Open Web Application Security Project (OWASP Top 10), que “representa um amplo consenso sobre os riscos de segurança mais críticos para os aplicativos da web”.

Características avançadas do WAF

As organizações também devem proteger os dados de ameaças modernas, ao mesmo tempo que minimizam qualquer atrito com a experiência do usuário final. As experiências frustrantes do usuário incluem o bloqueio com base em falsos positivos ou a navegação excessiva de prompts CAPTCHA para provar a autenticação do usuário. Recursos do WAF como o aprendizado automático e relatórios avançados podem garantir uma experiência ideal do usuário inclusive ele geralmente tem um desempenho melhor em comparação a outros recursos de cibersegurança.

Tipos de WAF

WAFs comerciais vs. código aberto

Existem opções de WAF comerciais e de código aberto. Fornecedores comerciais populares incluem F5, Barracuda e Cloudflare. Os fornecedores populares de código aberto incluem ModSecurity, Naxsi e WebKnight.

Network-based WAFs

Geralmente são baseados em hardware e podem reduzir a latência porque são instalados localmente por meio de um dispositivo dedicado, o mais próximo possível do aplicativo. A maioria dos principais fornecedores de WAF baseados em rede permite a replicação de regras e configurações em vários dispositivos, tornando possível a implantação, configuração e gerenciamento em grande escala. A maior desvantagem desse tipo de produto WAF é o custo - há um gasto de capital inicial, bem como custos operacionais contínuos para manutenção.

Host-based WAFs

Pode ser totalmente integrado ao próprio código do aplicativo. Os benefícios de uma implementação WAF baseada em host incluem menor custo e mais opções de personalização. WAFs baseados em host podem ser um desafio de gerenciar porque exigem bibliotecas de aplicativos e dependem dos recursos do servidor local para funcionar com eficácia. Portanto, mais recursos de equipe, incluindo os de desenvolvedores, analistas de sistema e DevOps / DevSecOps, podem ser necessários.

Cloud-hosted WAFs

Oferecem uma solução de baixo custo para organizações que desejam um produto pronto para uso que requer recursos mínimos para implementação e gerenciamento. Os WAFs em nuvem são fáceis de implantar, estão disponíveis por assinatura e geralmente exigem apenas um sistema de nome de domínio (DNS) simples ou alteração de proxy para redirecionar o tráfego do aplicativo. Embora possa ser desafiador colocar a responsabilidade de filtrar o tráfego de aplicativos da web de uma organização com um provedor terceirizado, a estratégia permite que os aplicativos sejam protegidos em um amplo espectro de locais de hospedagem e use políticas semelhantes para proteger contra ataques à camada de aplicativos. Além disso, esses terceiros têm a inteligência de ameaças mais recente e podem ajudar a identificar e bloquear as ameaças de segurança de aplicativos mais recentes.

O Proteja XP

Agora que você sabe tudo sobre WAF e sobre sua importância, está na hora de contratar um para o seu negócio!

Habilite hoje mesmo esta proteção para os seus sites, blogs e aplicativos, contrate o serviço Proteja XP da Maximize! O Proteja XP é uma assinatura mensal da plataforma de proteção firewall de aplicação web –W.A.F. líder do mercado, incluindo o suporte continuado, de forma rápida e prática, totalmente na nuvem.

Tenho certeza que você não vai querer correr o risco de ser mais uma empresa brasileira vítima de ciberataques, entre em contato conosco.

E acompanhe as outras dicas no nosso blog e no nosso facebook.

Assista o nosso vídeo sobre o assunto: