logo

Por que substituir o firewall de aplicativo da Web tradicional (WAF) pelo WAF da nova era?

publicado em:24/11/20 4:56 PM por: Gonçalves EstratégicosSegurança Da Informção

Também conhecidos como firewall de Nova Geração ou Next Generation. Entenda por que substituir o firewall da sua empresa se faz necessário.

No momento, os aplicativos da web se tornaram os principais alvos dos invasores devido às oportunidades de monetização em potencial.

As violações de segurança no aplicativo da web podem custar milhões. Surpreendentemente, a interrupção relacionada ao DNS (Sistema de Nomes de Domínio) e a negação de serviço distribuída (DDoS) causam um impacto negativo nas empresas. Entre a ampla gama de contramedidas, um firewall de aplicativo da web é a primeira linha de defesa.

Por que substituir o firewall?

A função básica do Web Application Firewall é estabelecer um limite reforçado para evitar que certos tipos de tráfego malicioso adquiram recursos. Embora WAFs estejam disponíveis desde o final dos anos 90, essa tecnologia de primeira geração não é páreo para ataques cibernéticos sofisticados recentes. Eles não são capazes o suficiente para oferecer total controle e visibilidade do aplicativo. Com esses riscos crescentes de segurança, o firewall de aplicativo da web da nova era é a única solução que pode fornecer proteção adequada.

WAFs tradicionais morreram ou pelo menos morreram entenda Por que substituir o firewall

No início, os aplicativos da web eram menos comuns, assim como as ameaças da web. Os bots malévolos eram menos sofisticados e fáceis de detectar. Os requisitos de segurança cibernética eram mínimos e podiam ser resolvidos com o gerenciamento básico de segurança cibernética.

Hoje tudo mudou. Os aplicativos da Web podem residir em ambientes locais, na nuvem ou híbridos. Clientes e funcionários os acessam pela web de qualquer lugar. Dessa forma, o firewall não pode rastrear o que está acontecendo, de onde as solicitações estão vindo, para onde estão indo e assim por diante, pois os endereços IP estão mudando constantemente e são obscurecidos pelo CDN.

WAFs devem proteger contra uma ampla variedade de ameaças desafiadoras e complicadas. WAFs tradicionais são implementados como dispositivos de hardware, que são difíceis de usar e sofrem com a falta de visibilidade e baixo desempenho. Nessa medida, 90% das organizações afirmam que seus WAFs são muito complicados.

De acordo com o estudo do Ponemon , 65% das organizações experimentaram bypass em seus WAFs, enquanto apenas 9% disseram que não foram violados. No entanto, não há garantia de que eles nunca experimentarão isso no futuro. As empresas têm razão em se preocupar com o desempenho e a segurança de seus WAFs.

 

 

Por que substituir o firewall de aplicativo da Web tradicional (WAF) pelo WAF da nova era?

Imagem: The Hacker News

O estudo do Ponemon também afirma que apenas 40% dos entrevistados estão satisfeitos com o WAF existente, o que significa que não o estão usando em todo o seu potencial. Poucas empresas admitiram que usam WAF apenas para gerar alertas de segurança, em vez de bloquear atividades suspeitas.

Na pior das hipóteses…

Na pior das hipóteses, as organizações estão perdidas no WAF e lamentam ter investido tantos ativos para não progredir na proteção do que é importante para elas. É aqui que entra o requisito de um firewall de aplicativo da Web da Nova Era.

Os WAFs da Nova Era, como o AppTrana, são baseados em nuvem, gerenciados, mais fáceis de implantar e têm um modelo de negócios de assinatura mais conveniente e apoiado com a experiência para gerenciar as políticas em uma base contínua para que as empresas possam se concentrar em seus conhecimentos básicos sem ter que aprender novas habilidades complexas para segurança de aplicativos.

Desafios com WAF tradicional

Freqüentemente ouvimos de membros da indústria que mudaram do tradicional Web Application Firewall para o próximo Gen WAF o que os fez mudar. A maioria dos motivos representam uma variação do seguinte:

1 – Inovação Técnica

Os padrões de aplicativos da Web estão em constante evolução, o que aumenta a exigência do que os WAFs devem oferecer.

A crescente adoção de payloads JSON e HTTP / 2 deixou a maioria dos fornecedores de firewall de aplicativo da web lutando para acompanhar. Enquanto o mercado espera inovação constante, muitos fornecedores WAF estão ficando cada vez mais frágeis.

2 – Falta de escalabilidade

Os requisitos de uma organização para dimensionamento de rede intensificam alguns dos desafios, como custosos, demorados e complexos. A implantação, bem como a manutenção de clusters de dispositivos, torna-se muito complexa.

As metodologias DevOps e Agile exigem reconfiguração e reajuste consistentes dos clusters que sobrecarregam os recursos da equipe de segurança.

3 – Exploits de dia zero

Embora os WAFs monitorem efetivamente o tráfego da web para evitar ataques específicos de HTTP, eles são incapazes de se defender de ataques de dia zero . WAFs são projetados para detectar padrões pré-configurados – vulnerabilidades de dia zero podem ser exploradas por quaisquer vetores de risco, que são descobertos sob as regras pré-configuradas.

4 – Bloqueio de tráfego legítimo

Outra insatisfação com a maioria dos usuários do WAF é o bloqueio inadvertido de tráfego válido, também conhecido como falsos positivos. Embora isso pareça relativamente inofensivo em termos de segurança, pode ser desastroso para as organizações. Isso pode impedir que os visitantes se beneficiem das funcionalidades do aplicativo, de fazer upload de mídia ou comprar produtos.

Uma maneira possível de combater esse desafio é executar o número mínimo de padrões, mas isso pode tornar a rede mais vulnerável. A maioria das soluções WAF acha difícil equilibrar a ação. A menos que você coloque recursos dedicados para gerenciá-lo, obter o valor do WAF tradicional é difícil. Esta é a maior lacuna porque o WAF tradicional falhou em cumprir sua promessa.

5 – Ataques DDoS

Mais importante ainda, as dificuldades de DDoS representam problemas para a instalação do WAF. Vimos um número significativo de organizações usar WAFs para evitar ataques DDoS. A principal razão pela qual eles afirmam é que os WAFs podem ser atualizados para mitigar ataques DDoS .

No entanto, o problema é que os WAFs tradicionais não foram configurados para resistir a ataques DDoS em grande escala. Além disso, os aplicativos de hoje são compartilhados / fornecidos por plataformas de terceiros, que não podem ser protegidas por uma camada de defesa local. Sem um WAF baseado em nuvem, é difícil planejar a capacidade inicial e, mesmo se você fizer isso, ainda terá um limite superior.

O Cloud WAF e o Cloud WAF especialmente gerenciado resolvem esse problema com a capacidade de aumentar e diminuir a escala. A empresa tem que pagar apenas com base no valor, sem ter que pagar um custo fixo inicial por uma possibilidade futura que pode ou não acontecer.

Compreendendo as capacidades do WAF da Nova Era 

Embora muitos provedores de WAF afirmem oferecer a próxima geração, a maioria deles está usando os mesmos paradigmas de segurança dos WAFs tradicionais e, portanto, não é NextGEN. Precisamos de um WAF da Nova Era que se torne verdadeiramente o próximo GEN. Uma característica essencial dos WAFs da nova era, como visto no AppTrana da Indusface, incluem:

1 – Controle de uso de aplicativos e web

O controle de uso de aplicativos e da web responde à preocupação, que tipo de tráfego é bloqueado? O WAF usa várias categorias de identificação para identificar sua identidade exata de sites e aplicativos que cruzam a rede e determinar como tratá-los.

A classificação precisa do tráfego é o núcleo do WAF de próxima geração. Isso evita que as organizações acessem sites e aplicativos que podem criar problemas legais ou serem maliciosos ou não têm relevância.

2 – Análise avançada de segurança de aplicativos da Web

O WAF baseado em nuvem não apenas aborda os ataques emergentes que a maioria dos aplicativos da web está enfrentando, mas também oferece melhorias constantes na visibilidade e análise de ameaças. Em WAFs tradicionais, as empresas voam às cegas, esperando que tudo esteja “BEM” até que algo dê errado.

WAFs monitora métricas de desempenho em tempo real, destacando o que está acontecendo em sua infraestrutura, aplicativos e usuários finais. Você pode reagir antes que algo dê errado e pode confiar que seu WAF está funcionando como planejado.

3 – Avaliação de segurança de aplicativos da Web e detecção de malware

Os firewalls da Nova Era entendem que mesmo sites válidos podem conter vulnerabilidades e talvez até links para sites de malware e cargas maliciosas. Além disso, às vezes uma empresa deseja fornecer acesso a uma plataforma de mídia social que geralmente inclui links ou arquivos maliciosos.

Fornecer uma política WAF correlacionada com o risco do aplicativo e fazê-lo continuamente é o principal benefício do novo WAF do Age, como o AppTrana .

4 – Inteligência global de ameaças

Esta plataforma de segurança baseada em nuvem alavanca suas implantações internacionais e mantém uma visão completa das tendências globais de tráfego. Ele monitora e analisa o tráfego de todas as implantações globais. Uma vez que uma ameaça à segurança é identificada em um local, todas as implantações em todo o mundo são atualizadas e reforçadas contra ela.

5 – Intervenção Automatizada

WAFs baseados em nuvem não contam apenas com políticas e assinaturas predefinidas para bloquear o tráfego, mas também fornecem serviços gerenciados para regras personalizadas baseadas em risco precisas. Ele monitora continuamente e filtra automaticamente solicitações válidas e agentes mal-intencionados com base no padrão em tempo real e na análise comportamental. Ele também oferece patching virtual para evitar explorações de pontos fracos, como vulnerabilidades de dia zero.

Seguindo em Frente

Existem diferenças importantes entre o WAF tradicional e o da nova era. Se o WAF tradicional for inadequado por qualquer motivo, seu aplicativo da web ficará acessível para invasores. Seria melhor optar pela proteção avançada da web, que não influencia negativamente suas operações comerciais. O WAF da nova era baseado em nuvem foi criado para oferecer proteção adequada na Web e valorizar o seu dinheiro.

Fonte: Traduzido do The Hacker News

 

Leia também:

8 práticas recomendadas de firewall para bloquear Ransomware

Sophos o que é XG Firewall

Sophos o que é Intercept X



A última modificação foi feita em:dezembro 22nd, 2020 as 5:41 pm




Comentários



Adicionar Comentário