Antes de entrar no tema específico, vamos entender o que é um firewall. Trata-se de um sistema de segurança de rede (geralmente corporativa), que monitora o tráfego de dados vindo da internet, e que decide se bloqueia ou permite a entrada desses dados na rede da empresa. Essas decisões baseiam-se em um conjunto de regras de segurança definidas pela equipe de TI que instalou o firewall.
Apesar dos sistemas de firewall serem eficientes, o fato é que as modalidades de ciberataques também ficaram mais sofisticadas. Com a tendência do uso de computação de borda e na nuvem, a urgência em proteger os dados de aplicações web demandou a criação de mais ferramentas de segurança, como o Web Application Firewall – firewall de aplicação web ou, simplesmente, WAF.
Como o WAF funciona
O WAF é uma camada de segurança complementar ao firewall de rede tradicional. Ele protege os dados e as aplicações de um site, contra malwares, acesso e exposição não autorizada (indevidas).
Ele bloqueia os ataques mais comuns pela internet, como, por exemplo, o DDoS (Distributed Denial of Service – ataque distribuído de negação de serviço), que tem a capacidade de paralisar sites de serviços de uma empresa.
O WAF também pode monitorar mecanismos de pesquisa, os bots invasores mais comuns e verificar o SQL (Structured Query Language – Banco de Dados Estruturado) para detectar se houve injeção de dados indevidos ou captura dos dados das aplicações web da empresa.
Além disso, a equipe de segurança de TI também pode incluir regras específicas para filtrar que passem os dados necessários de forma que as aplicações web da empresa funcionem corretamente.
Ou seja, o WAF funciona monitorando, filtrando e bloqueando tráfego de dados maliciosos e ataques diretos aos sistemas web da empresa. Isso libera a equipe de TI de fazer o trabalho manual de decidir quais dados podem entrar nos sistemas.
Por que o WAF é necessário?
De acordo com o International Data Group (IDC), até 2024 o volume de dados capturados, copiados, consumidos e hospedados na nuvem e nos data centers crescerá para aproximadamente 143 zettabytes. Para entender a dimensão, 143 zettabytes de dados equivalem a 360 bilhões de horas de conferências web de negócios.
Com esses números, não há dúvidas em afirmar que um ataque organizado a um site ou aplicações web de uma empresa pode provocar um prejuízo enorme ou mesmo acabar com a empresa, dependendo das dimensões do ataque.
Um exemplo simples, mas gravíssimo que pode acontecer sem a segurança adequada das aplicações web, é que dados de clientes da empresa podem cair nas mãos de cibercriminosos podendo ser usados para extorsão e/ou resgates.
Portanto, um WAF é uma camada de proteção que traz como principais benefícios:
- Monitorar, detectar e bloquear as principais técnicas de ataque a sites e aplicações web;
- Dashboard com fácil consulta gráfica e acompanhamento de bloqueio e permissão de tráfego;
- Log detalhado de eventos para agilizar a configuração das regras;
- Modo aprendizado: baseado em inteligência artificial, trabalha com situações simuladas e analise de comportamento, para entender quais situações não devem ser bloqueadas a fim de não barrar acessos necessários ao sistema.
Por fim, o WAF evita o consumo desnecessário de banda, já que os ataques e acessos maliciosos trafegam em conjunto com os dados das aplicações da empresa. Em efeito dominó, isso também gera economia com infraestrutura e recursos operacionais.
Mas, para que tudo funcione da melhor forma possível, é importante que um WAF seja bem implementado e dimensionado. Configurações mal balanceadas podem ocasionar um efeito negativo aos negócios, como bloqueio indevido de entradas, desempenho abaixo do esperado e mesmo afetar a disponibilidade das aplicações.
Sabemos, então, que os ataques existem e se aprimoram a cada dia. Assim, o WAF se torna um elemento essencial para garantir a segurança das aplicações e que o tráfego do site esteja bem dimensionado para não afetar o desempenho e oferecer a melhor experiência e entrega para os clientes.
E nós, da Lumen, estamos preparados com equipes de apoio, que trabalham em conjunto com nossos clientes para que consigam utilizar os benefícios do WAF, rapidamente, protegendo suas aplicações e dados, aumentando a disponibilidade. Mais desempenho, escalabilidade e segurança. Saiba mais em nosso site.
Autor:
Walter Rodrigues
Cybersecurity & SD-WAN Sales Specialist,
Lumen Brasil
Especialista em desenvolvimento de novos negócios de Cibersegurança e SD-WAN, com mais de 30 anos de experiência no setor de TI e Telecomunicações.
