Hoje em dia os e-commerces, portais, websites e aplicações web estão enfrentando um grande problema: ataques em forma de Spams, SQL Injection, Cross-site Scripting (XSS). Esses ataques já fazem parte do dia-a-dia de diversas empresas online, porém o que muitas delas não conseguem mensurar é o tamanho do prejuízo que isto pode proporcionar.
Pesquisas mostram que no Brasil 13% das empresas sofreram ataques, tiveram prejuízos que passaram de R$ 1 bilhão. Segundo o Gartner, mais da metade dos problemas de segurança na internet estão relacionadas às aplicações web e mais de 75% dos ataques ocorrem na camada de aplicação. No ano de 2014, houve um aumento de 54% nas notificações de ataques a servidores Web em relação a 2013, totalizando 28.808 notificações, segundo dados do CERT.BR.
Continuamos a observar nesse mesmo ano, uma grande quantidade de notificações de ataques contra sistemas de gerenciamento de conteúdo, como o WordPress e Joomla. Esses ataques foram, em sua maioria, tentativas de adivinhação das senhas das contas destes sistemas.
Os dados do CERT.BR também mostram que os invasores exploram vulnerabilidades em aplicações Web para, então, hospedadas nesses sites páginas falsas de instituições financeiras, Cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.
Talvez muitas empresas não conheçam, mas existem soluções relativamente simples e eficazes para o combate à este tipo de ameaça. A mais indicada é a Web Application Firewall (WAF).
O que é Web Application Firewall?
O Web Application Firewall, é um plug-in do servidor que oferece uma camada de proteção contra ataques às aplicações web, emitindo alertas, identificando e bloqueando os riscos antes de alcançarem os servidores de origem.
Os WAFs filtram todo o tráfego HTTP e HTTPS de entrada, através de controles nas camadas de aplicação e rede.
Um sistema WAF eficiente é capaz de identificar com precisão os visitantes de um site, acompanhar o seu comportamento além de, entender suas ações maliciosas.
Através dessas habilidades proporcionam maior precisão e flexibilidade quando se deparam com esses novos riscos e ameaças que ainda não foram identificadas.
Existem serviços de segurança de Web Application Firewall no modelo Saas, ou seja, não é necessário instalar nada em seu ambiente, esse modelo é considerado o maior nível e inovador de segurança atualmente no mercado.
O WAF:
• Identifica o tráfego proveniente de fontes fraudulentas e maliciosas;
• Faz correções através da integração scanner de vulnerabilidades;
• Proporciona alto desempenho;
• Aborda completamente a exigência PCI DSS 6,6.
• Automaticamente aprende a estrutura de aplicativo Web e o comportamento do usuário;
• Faz atualizações defesas Web com pesquisa orientada inteligência sobre ameaças atuais.
O Web Application Firewall é uma ferramenta nova no mercado brasileiro, ainda é pouco conhecida pelas empresas em geral e vem apresentando bons resultados. Em pouco tempo teremos diversas empresas adicionando essa camada de proteção e segurança em seus negócios online afim de não correrem riscos em seus dados e aplicações.
