WAF: saiba o que é e como utilizar

em Soluções.

A maioria das pessoas que trabalha com TI já sabe o importante papel do firewall: ele protege a rede de possíveis ataques vindos de outros sistemas. Mas as tecnologias dessa área têm se desenvolvido cada vez mais para prevenir uma gama mais ampla de ataques que surgem a cada dia.

O Web Application Firewalls (WAF) é um dos desdobramentos dos firewalls regulares, mas com um foco em aplicações Web. Além de ter funções mais avançadas para bloquear ataques, os Web Application Firewalls também podem ser usados para fazer o monitoramento de vulnerabilidades na sua aplicação, o que diminui ainda mais as chances de um ataque ser bem-sucedido.

Hoje em dia, o WAF é reconhecido pelo Conselho de Padrões de Segurança PCI como um elemento-chave na proteção de aplicações que trabalham com pagamento em cartão de crédito, por exemplo.

Quer saber mais sobre como funciona o WAF e como ele pode beneficiar a sua empresa? Acompanhe o post de hoje!

O que é o Web Application Firewall?

O WAF é um software que faz a mediação entre o servidor web e o cliente, sendo capaz de controlar o acesso ao ativo que ele protege e tudo aquilo que entra e sai da aplicação. O que diferencia o WAF de um firewall regular ou de um IPS é a forma como ele analisa os pacotes.

Como o Web Application Firewall opera de forma muito mais próxima à aplicação, ele analisa as requisições web, como HTTP, HTTPS, SOAP e XML-RPC. Além disso, o WAF trabalha diretamente com o payload da aplicação. Já os firewalls tradicionais fazem uma análise mais superficial dos pacotes, usando recursos como o bloqueio de acesso a certas portas, protocolos e filtros de IP.

O WAF protege contra riscos específicos das aplicações web, como:

  • ataques de negação de serviço (DoS e DDoS);
  • roubo de informações de usuários e da empresa;
  • SQL Injection;
  • web defacement (modificações no site da empresa).

Como o WAF protege?

Para isso, o WAF usa mecanismos como o monitoramento de padrões de tráfego de dados para reconhecer e prevenir ataques desconhecidos. De acordo com o Conselho de Padrões de Segurança PCI, um WAF ainda deve ser capaz de analisar os elementos da aplicação, tendo suporte a todos os protocolos usados. Isso possibilita que o Web Application Firewall possa detectar vulnerabilidades em decorrência de erros na codificação e facilitar a criação de políticas de segurança.

É importante ressaltar que o WAF deve ser constantemente monitorado para verificar quais são os tipos de ataque que a aplicação sofre e as vulnerabilidades detectadas. Dessa forma, é possível fazer ajustes na aplicação para aumentar ainda mais a sua proteção.

Há dois modelos de operação do WAF, similares aos que são usados em firewalls regulares:

  • lista branca: a configuração estabelece quais tipos de requisição serão aceitas e rejeita todas as outras. Requer maior empenho na implementação, mas é mais segura;
  • lista negra: a configuração estabelece só os tipos de requisição que serão rejeitados, geralmente com os tipos de ataques mais comuns. O esforço fica distribuído ao longo do tempo, já que a lista precisa ser atualizada de acordo com os novos tipos de ameaça.

As principais formas do Web Application Firewall de impedir ataques são por meio do bloqueio da causa da ameaça. De acordo com o tipo de ataque, o usuário pode ser deslogado ou o software pode bloquear:

  • a sessão;
  • o IP;
  • a requisição;
  • o usuário.

Quais são as implementações do WAF?

Há três formas de implementar o Web Application Firewall, cada uma mais adequada a um tipo de organização.

1. WAF baseado em rede

Essa é a forma mais tradicional do Web Application Firewall. É a versão com o custo mais alto, pois requer hardware dedicado e mão de obra qualificada dentro da empresa para fazer a configuração e monitoramento do software.

Em contrapartida, é o que tem o melhor desempenho e menor tempo de latência. É considerada a solução mais adequada para organizações de grande porte que precisam proteger uma grande quantidade de aplicações.

2. WAF baseado em aplicação

Essa implementação do Web Application Firewall é baseada em software, sendo feita na plataforma do servidor, por meio de um módulo, ou no próprio código da aplicação. A sua principal vantagem é ter um custo mais baixo do que a implementação baseada em rede, mantendo grande parte das suas vantagens.

No entanto, para as empresas de grande porte, a solução pode não ser ideal devido à falta de flexibilidade e escalabilidade. Além disso, essa solução ainda usa recursos dos servidores locais e requer um ambiente compatível com bibliotecas locais. Para realizar a instalação e gerência do software, é necessária uma equipe com conhecimentos de manutenção de servidores e segurança.

3. WAF em nuvem

A implementação do serviço em nuvem é a mais simples, já que requer menos qualificação profissional e hardware local. Nesse tipo de WAF, geralmente a equipe da empresa só é responsável por configurar como as ameaças são tratadas e fazer o monitoramento.

Como a empresa pode se beneficiar do uso de um WAF?

Além de o WAF estar de acordo com diversas padronizações de segurança da informação, como PCI e a ISO, ele beneficia a sua infraestrutura de redes ao reduzir o tráfego de ataques, que diminui as despesas com banda e recursos operacionais. Além disso, o aumento da segurança do seu serviço tem dois principais benefícios na relação com o cliente:

1. Aumento da disponibilidade do serviço

Quando um serviço sofre ataques, como DDoS ou Web Defacing, ele pode ficar indisponível por um período de tempo. Até que seja reestabelecido, a organização perde a oportunidade de realizar vendas ou de conquistar novos clientes.

2. Manutenção de uma boa imagem da organização

Quando uma empresa sofre um ataque, isso repercute na imprensa e entre a sua clientela, causando perda de confiança no serviço. Além disso, muitos ataques resultam no vazamento de informações sigilosas, o que pode levar a processos contra a empresa e prejudicar muito a sua imagem pública.

Quer saber mais sobre as soluções da Locaweb Corp? Acesse nosso site!