Com os ataques crescentes às redes, a cibersegurança tem sido uma prioridade nas empresas. Nesse contexto, decidimos falar sobre o Web Application Firewall (WAF), que é um recurso de firewall para aplicações web, capaz de aprimorar a segurança do servidor ao filtrar, monitorar e bloquear o tráfego HTTP.
Por que aumentar a cibersegurança?
Os ciberataques aumentaram bastante em 2020 no mundo inteiro, segundo alerta a organização internacional de cooperação policial – Interpol. Entre janeiro e abril, a Interpol detectou quase 907.000 spams, 737 incidentes relacionados a “malware” e 48.000 links para sites perigosos, todos “vinculados ao coronavírus”.
Mas não para por aí, um relatório da A10 Networksdo segundo trimestre de 2020 apontou que os ataques DDoS também cresceram e ficaram mais aprimorados, sendo detectadas cerca de 1,8 milhões de armas DDoS nos Estados Unidos. Por isso, aprimorar os recursos de segurança nas empresas é essencial.
Como funciona o WAF?
O WAF protege as aplicações da web de ataques como falsificação entre sites, scripts entre sites (XSS), inclusão de arquivos, injeção de SQL, ataques DDoS, entre outros. Ele não foi projetado para defender de todos os tipos de ataques, porém é um complemento essencial, em um conjunto de ferramentas de defesa, para uma proteção mais completa. Agindo particularmente na defesa da camada de protocolo 7 (no modelo OSI).
O WAF trabalha monitorando, filtrando e bloqueando automaticamente o tráfego de dados maliciosos. Ele funciona como um escudo entre a aplicação da web e a Internet. Enquanto um servidor proxy protege a identidade de uma máquina cliente usando um intermediário, um WAF é um tipo de proxy reverso, protegendo o servidor da exposição ao fazer com que os clientes passem pelo WAF antes de chegar ao servidor.
As políticas definidas no WAF são um conjunto de regras que visam proteger contra vulnerabilidades na aplicação ao filtrar o tráfego malicioso. A velocidade e facilidade de implementação da política vai definir a qualidade do WAF, fazendo com que ele possa dar uma resposta mais rápida a vários vetores de ataques.
WAFs de lista de bloqueio e lista de permissão
Um WAF pode operar com base em uma lista de bloqueios (modelo de segurança negativo) ou com base em uma lista de permissões (modelo de segurança positivo). Na lista de bloqueios, ele vai proteger contra ataques conhecidos. Já na lista de permissões, ele só admite tráfego que foi pré-aprovado. Tanto as listas de bloqueio quanto as de permissão têm suas vantagens e desvantagens, e é por isso que muitos WAFs oferecem um modelo de segurança híbrido, que utiliza os dois tipos de lista.