Pular para o conteúdo principal
Ver todos os produtos
Computação
Armazenamento
Bancos de dados
Rede
Ferramentas para desenvolvedores
Entrega
Segurança
Serviços
Setores
Preços
Comunidade
Envolva-se conosco
Explore o Blog
Categorias
13
  1. Visão geral das nuvens
    50
  2. Computação
    15
  3. Recipientes (Kubernetes, Docker)
    33
  4. Bancos de dados
    20
  5. Ferramentas para desenvolvedores
    38
  6. Linode
    257
  7. Linux
    69
  8. Multicloud
    4
  9. Rede
    32
  10. Código Aberto
    6
  11. Rede de parceiros
    7
  12. Segurança
    60
  13. Armazenamento
    22
Autores 53
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 175
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 1
  23. Justin Cobbett 16
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 52
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 18
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Shawn Michels 1
  49. Linode Support 13
  50. Tom Asaro 18
  51. Travis Baka 1
  52. Talia Nassi 8
  53. Yuri Goldfeld 1
BlogSegurançaSegurança de Aplicação de Nível Superior com um Firewall de Aplicação Web

Segurança de Aplicação de Nível Superior com um Firewall de Aplicação Web

Maddie Presland
Maddie Presland
16 de março de 2023
Cabeçalho de Visão Geral do Firewall de Aplicação Web

Para aplicações de todos os tamanhos em execução na nuvem, a segurança é um modelo de responsabilidade compartilhada. Seu provedor de nuvem garante um nível de segurança nos níveis mais amplos da rede e do host, mas quando se trata de proteger suas cargas de trabalho, todo desenvolvedor precisa compreender as camadas de segurança disponíveis.

O que é um WAF?

Um firewall de aplicativo da Web (WAF) impede que o tráfego mal-intencionado interaja com um aplicativo e protege os dados contra acesso não autorizado. Não deve ser confundido com nosso Cloud Firewall que cria uma camada de proteção no nível do TCP/IP, o objetivo de um firewall de aplicativo da Web é criar regras ajustadas e detecção de comportamento para proteger o tipo de tráfego que pode realmente chegar à camada do aplicativo. Os aplicativos da Web são vulneráveis a ataques como cross-site scripting e injeções de SQL que podem contornar configurações de segurança mais amplas no nível da rede.

Cloud Firewall - Diagrama WAF
Nosso Cloud Firewall é uma proteção de nível de camada 3 (rede), enquanto um WAF é uma proteção de nível de camada 7 (aplicativo). Observe que você pode ter WAFs de rede, baseados em nuvem ou baseados em host. O exemplo acima se assemelha a um WAF baseado em host, com o firewall residindo na pilha de aplicativos.

Aqui está uma comparação do mundo real. Um WAF é semelhante ao papel da segurança de um edifício quando se entra num edifício como convidado. A segurança prossegue para...

  • Informe-se sobre seu propósito de entrada
  • Admitir ou negar acesso a áreas específicas do edifício com um crachá ou passe de convidado
  • Fique em alerta para qualquer comportamento suspeito enquanto estiver no edifício
  • Recolha seu crachá na saída
  • Note que quando você saiu

Para uma aplicação com um WAF, o vigilante representa o comportamento básico e os objetivos do WAF, mas para o monitoramento do tráfego web.

Quando usar um WAF

À medida que sua aplicação evolui, você pode começar a lidar com um volume maior de dados e diferentes classes de dados sensíveis. Aqui estão algumas perguntas importantes a serem consideradas ao analisar a melhoria da segurança de sua aplicação e decidir como você precisa implementar suas soluções de segurança.

  • Como sua aplicação utiliza os dados?
  • Que tipo de dados você está tratando?
  • Que outras redes têm acesso aos dados que você lida?
  • O que aconteceria com seus usuários se houvesse uma violação de dados?

Isto é especialmente relevante para o manuseio de informações pessoais identificáveis (PII). As IPI podem ser um único dado, como um número de identificação de passaporte, ou vários dados que podem revelar a identidade de uma pessoa, tais como a combinação do nome completo de alguém e a data de nascimento.

Um WAF nem sempre é necessário. Se você tem uma aplicação simples que não lida com nenhuma transação financeira, apenas coleta o e-mail de um usuário e requer senhas criptografadas para acessar o conteúdo, provavelmente não é essencial que você execute um WAF. Pegue um calendário básico ou uma aplicação de agendamento de compromissos; um WAF não garantiria ainda mais estas informações básicas.

Se você estiver executando uma pequena aplicação com uma quantidade moderada de transações PII, a implementação de um WAF pode ser valiosa. Mesmo um volume de transações moderado tem o potencial de ser especificamente direcionado por maus atores. Além disso, se houver alguma expectativa de dimensionar sua aplicação, ter um WAF em vigor garantirá os dados de seu usuário e reduzirá o nível de esforço para aumentar seu volume de transações no futuro. 

Para o comércio eletrônico de alto volume ou outras aplicações que processam e armazenam grandes quantidades de informações sensíveis, é necessária mais segurança. Isto inclui a implementação de um WAF robusto. Estes tipos de aplicações são os que mais se destacam quando se trata de dados que precisam de proteção poderosa: instituições financeiras, provedores de saúde e entidades governamentais.

Seleção de um WAF

A escolha de um WAF depende de dois fatores-chave: o nível de conformidade exigido pelos dados que sua aplicação manipula e se sua carga de trabalho é mais adequada para uma solução auto-gerida do que entregar todo o controle a uma empresa de segurança confiável que tenha a experiência e as conformidades necessárias.

Assim como outros serviços tecnológicos, as soluções WAF são uma mistura de soluções auto-geridas e gerenciadas pelo fornecedor. Existem WAFs de código aberto gratuitos que requerem gerenciamento e atualizações, o que é um bom ajuste para desenvolvedores que desejam um nível de controle mais fino. 

Maiores cargas de trabalho e aplicações que lidam com dados sensíveis se beneficiam de soluções gerenciadas pelo fornecedor que são ativamente atualizadas com base na mais recente inteligência de ameaças e vulnerabilidades potenciais. Empresas de segurança cibernética confiáveis listam e mantêm seus níveis de conformidade, que determinarão se seus produtos estão em conformidade quando interagirem com sua aplicação. Esta é a mesma consideração para escolher um provedor de nuvem para hospedar a aplicação e os próprios dados.

Diferentes soluções WAF incluem recursos adicionais como a profundidade do monitoramento, incluindo a capacidade de obter atualizações em tempo real), retenção de logs e integrações com o resto de sua pilha de tecnologia ou negócios.

Encontre a solução WAF correta

Oferecemos diferentes níveis de soluções WAF para que você possa encontrar a combinação certa, quer você esteja apenas começando com uma solução de código aberto autogerida, quer sua aplicação requeira uma proteção poderosa.

Para um WAF bastante básico que protege sua aplicação de grandes ataques e fornece algum monitoramento, o Haltdos Community WAF é um excelente lugar para começar. Haltdos é uma solução autogerida com uma GUI intuitiva onde você pode ver o volume de pedidos recebidos, endereços IP e os principais IPs de ataque a serem monitorados em busca de risco.

Implantação via Linode Marketplace | Instalar em um recurso existente | Saiba mais

Para cargas de trabalho corporativas e aplicativos maiores que lidam com PII, a Akamai App & API Protector protege aplicativos e redes de API de uma ampla gama de ameaças, incluindo vulnerabilidades no OWASP API Security Top 10. App & API Protector usa análise de aprendizado de máquina e dados das equipes de inteligência e mitigação de ameaças da Akamai para reforçar a segurança em bases contínuas, acompanhando ameaças, padrões e demandas de segurança.

Download do Relatório WAAP Gartner | Saiba mais

Você também pode gostar...

How to Protect Yourself from Ransomware Attacks (Como se proteger de ataques de ransomware) com Steve Winterfeld, imagem em destaque.

Como se proteger de ataques de ransomware | Steve Winterfeld, Akamai

Neste vídeo, Steve Winterfeld, CISO consultivo da Akamai, compartilha conselhos sobre como as empresas podem se proteger contra ataques de ransomware.
Segurança
A Wazuh é uma potência em segurança cibernética que apresenta o Code with Harry.

A Wazuh é uma potência em segurança cibernética, especializada em segurança de código aberto Monitoring & Response

O @CodeWithHarry aborda o Wazuh, uma plataforma de segurança de código aberto usada para coletar e analisar dados de segurança.
Segurança
Introdução à segurança do servidor.
Talia Nassi

Introdução à segurança do servidor

30 de outubro de 2023
por Talia Nassi
A segurança do servidor é vital para um ambiente de nuvem eficaz. Saiba mais sobre isso aqui.
Segurança

Comentários

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *