Blog

Pesquisas mostram que no Brasil 13% das empresas sofreram ataques e tiverem prejuízos que passaram de R$ 1 bilhão (Módulo, 2010) com spans, SQL Injection e Cross-site Scripting (XSS).
Segundo o Gartner, mais da metade dos problemas de segurança na Internet está relacionada às aplicações web e mais de 75% dos ataques ocorrem na camada de aplicação.

No ano de 2014, houve um aumento de 54% nas notificações de ataques a servidores web em relação a 2013, totalizando 28.808 notificações, segundo dados do CERT.BR.

Continuamos a observar, nesse mesmo ano, uma grande quantidade de notificações de ataques contra sistemas de gerenciamento de conteúdo, tais como WordPress e Joomla!. Esses ataques foram, em sua maioria, tentativas de adivinhação das senhas das contas desses sistemas.

Os dados do CERT.BR também mostram que os atacantes exploram vulnerabilidades em aplicações web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Troia, ferramentas utilizadas em ataques a outros servidores web e scripts para envio de spam ou scam.

Talvez muitas empresas não saibam, mas existem soluções eficazes para combater essas ameaças e se livrarem desses riscos – elas são chamadas de Web Apliccation Firewall (WAF).

O que é Web Application Firewall?

O Web Application Firewall é um plugin do servidor que oferece uma camada de proteção contra ataques às aplicações web, emitindo alertas, identificando e bloqueando os riscos antes de alcançarem os servidores de origem.

Os WAFs filtram todo o tráfego HTTP e HTTPS de entrada, por meio de controles nas camadas de aplicação e rede.

Um sistema WAF eficiente é capaz de identificar com precisão os visitantes de um site, acompanhar o seu comportamento, além de entender suas ações maliciosas.

Com essas habilidades, eles proporcionam maior precisão e flexibilidade quando se deparam com riscos e ameaças que ainda não foram identificados.

Existem serviços de segurança de Web Application Firewall no modelo SaaS, ou seja, não é necessário instalar nada em seu ambiente – esse modelo é considerado o maior nível e inovador de segurança atualmente no mercado.

O WAF:

• Identifica o tráfego proveniente de fontes fraudulentas e maliciosas;
• Faz correções por meio da integração com scanner de vulnerabilidades;
• Proporciona alto desempenho;
• Aborda completamente a exigência PCI DSS 6,6.
• Automaticamente aprende a estrutura de aplicativo web e o comportamento do usuário;
• Faz atualizações de defesas da web com pesquisa orientada à inteligência sobre ameaças atuais.

O Web Application Firewall é uma ferramenta nova no mercado brasileiro, ainda é pouco conhecido pelas empresas em geral e vem apresentando bons resultados. Em pouco tempo, teremos diversas empresas adicionando essa camada de proteção e segurança em seus negócios online a fim de não correrem riscos em seus dados e aplicações.