Web Application Firewall (WAF) é uma tecnologia focada em proteção de aplicações web corporativas contra diferentes ataques cibernéticos.
A tecnologia
Quase todas as empresas utilizam, diariamente,centenas de aplicações de rede, web, móvel e ERP corporativos para gerenciar suas operações. Para proteção da rede, é bastante comum o uso de firewalls e sistemas de prevenção de intrusão para proteger suas aplicações corporativas, , fornecendo uma defesa de perímetro de forma a controlar os acessos aos recursos dos sistemas, filtrando todo o tráfego interno e externo.
Já o WAF funciona de modo a interceptar e analisar todo o tráfego HTTP (Web),permitindo a passagem apenas das transações válidas. No caso de conteúdos considerados nocivos, são realizadas análises no banco de dados, política de assinaturas, lista negra / branca para confirmação.
O WAF oferece proteção na camada 7 contra DDoS, mas não impõe controle de acesso, apenas protege o Farm de servidores por trás dele, adotando algoritmos de detecção de assinatura ou anomalia, mas, ao contrário de um IPS de rede, ele se concentra somente em HTTP / HTTPS.
Um ponto importante a ser lembrado é que a implementação de qualquer política em um WAF depende totalmente do tipo de projeto/aplicação e requer atualização e acompanhamento ao longo do tempo.
WAF – Linha do tempo
A tecnologia WAF foi introduzida no final dos anos 90 com um conjunto de regras básicas mas logo evoluiu para dispositivos poderosos que podem analisar o tráfego e manter modelos estatísticos com base em amostras normais de uso.
- WAF 1.0- A primeira geração de proteção de aplicação web foi caracterizada por duas inovações principais no IDS / IPS (Uso de atributos HTTP; Conversão de dados antes de uma análise). Estas soluções não tinham muita inteligência e utilizavam uma abordagem baseada somente em assinaturas, visando a proteção de ataques a servidores.
- WAF 2.0- A complexidade e o grande número de aplicações web tornaram obsoleta a abordagem tradicional baseada em assinaturas. O número de resultados falso-positivos, em algum momento, foi considerado demasiado demais para ser administrado, fazendo com que métodos de criação de perfis dinâmicos fossem introduzidos na solução. A tecnologia da Web 2.0 e o crescimento explosivo no número de aplicações web críticas resultaram no desenvolvimento da tecnologia WAF 2.0, que incluiu métodos para proteção contraataques de usuários e uma abordagem em Layer 7 (Application). Posicionado no meio do caminho das transações, o WAF 2.0 é capaz de compreender as mensagens, a lógica da aplicação, os mecanismos de segurança e ser capaz de identificar as técnicas mais comumente utilizadas para explorar vulnerabilidades neste contexto.
- WAF 3.x - Para evitar a análise de assinaturas, os atacantes têm concentrado sua atenção para vulnerabilidades zero-day.No WAF 3.0 foi criada a feature de Application Firewall, capaz de usar o tráfego misto, bom e mau, para aprender, proteger e prevenir tentativas de desvio: é a tecnologia WAF a 360°. Em vez de esperar que um ataque ocorra, a nova geração de WAF defende proativamente a segurança de aplicações web, ativando um sistema de proteção que localiza e identifica vulnerabilidades, implementa um controle de usuário e reconstrói a cadeia de eventos de uma determinada sessão.
Associada à outras tecnologias importantes para proteção de dados, o fato é que o Web Application Firewall também prolonga o ciclo de vida de uma aplicação web. Garanta a proteção do seu negócio contra milhares de ameaças web. Entenda como assistindo esse vídeo.
