CONTATE-NOS
Você sabe o que é o WAF e como ele protege seu sistema?
Segurança
12/08/2021

Você sabe o que é o WAF e como ele protege seu sistema?

Antes de entrar no tema específico, vamos entender o que é um firewall. Trata-se de um sistema de segurança de rede (geralmente corporativa), que monitora o tráfego de dados vindo da internet, e que decide se bloqueia ou permite a entrada desses dados na rede da empresa. Essas decisões baseiam-se em um conjunto de regras de segurança definidas pela equipe de TI que instalou o firewall

Apesar dos sistemas de firewall serem eficientes, o fato é que as modalidades de ciberataques também ficaram mais sofisticadas. Com a tendência do uso de computação de borda e na nuvem, a urgência em proteger os dados de aplicações web demandou a criação de mais ferramentas de segurança, como o Web Application Firewall – firewall de aplicação web ou, simplesmente, WAF. 

Como o WAF funciona

O WAF é uma camada de segurança complementar ao firewall de rede tradicional. Ele protege os dados e as aplicações de um site, contra malwares, acesso e exposição não autorizada (indevidas). 

Ele bloqueia os ataques mais comuns pela internet, como, por exemplo, o DDoS (Distributed Denial of Service – ataque distribuído de negação de serviço), que tem a capacidade de paralisar sites de serviços de uma empresa. 

O WAF também pode monitorar mecanismos de pesquisa, os bots invasores mais comuns e verificar o SQL (Structured Query Language – Banco de Dados Estruturado) para detectar se houve injeção de dados indevidos ou captura dos dados das aplicações web da empresa. 

Além disso, a equipe de segurança de TI também pode incluir regras específicas para filtrar que passem os dados necessários de forma que as aplicações web da empresa funcionem corretamente. 

Ou seja, o WAF funciona monitorando, filtrando e bloqueando tráfego de dados maliciosos e ataques diretos aos sistemas web da empresa. Isso libera a equipe de TI de fazer o trabalho manual de decidir quais dados podem entrar nos sistemas. 

Por que o WAF é necessário?

De acordo com o International Data Group (IDC), até 2024 o volume de dados capturados, copiados, consumidos e hospedados na nuvem e nos data centers crescerá para aproximadamente 143 zettabytes. Para entender a dimensão, 143 zettabytes de dados equivalem a 360 bilhões de horas de conferências web de negócios. 

Com esses números, não há dúvidas em afirmar que um ataque organizado a um site ou aplicações web de uma empresa pode provocar um prejuízo enorme ou mesmo acabar com a empresa, dependendo das dimensões do ataque. 

Um exemplo simples, mas gravíssimo que pode acontecer sem a segurança adequada das aplicações web, é que dados de clientes da empresa podem cair nas mãos de cibercriminosos podendo ser usados para extorsão e/ou resgates. 

Portanto, um WAF é uma camada de proteção que traz como principais benefícios: 

  • Monitorar, detectar e bloquear as principais técnicas de ataque a sites e aplicações web;
  • Dashboard com fácil consulta gráfica e acompanhamento de bloqueio e permissão de tráfego;
  • Log detalhado de eventos para agilizar a configuração das regras;
  • Modo aprendizado: baseado em inteligência artificial, trabalha com situações simuladas e analise de comportamento, para entender quais situações não devem ser bloqueadas a fim de não barrar acessos necessários ao sistema. 

Por fim, o WAF evita o consumo desnecessário de banda, já que os ataques e acessos maliciosos trafegam em conjunto com os dados das aplicações da empresa. Em efeito dominó, isso também gera economia com infraestrutura e recursos operacionais. 

Mas, para que tudo funcione da melhor forma possível, é importante que um WAF seja bem implementado e dimensionado. Configurações mal balanceadas podem ocasionar um efeito negativo aos negócios, como bloqueio indevido de entradas, desempenho abaixo do esperado e mesmo afetar a disponibilidade das aplicações. 

Sabemos, então, que os ataques existem e se aprimoram a cada dia. Assim, o WAF se torna um elemento essencial para garantir a segurança das aplicações e que o tráfego do site esteja bem dimensionado para não afetar o desempenho e oferecer a melhor experiência e entrega para os clientes. 

E nós, da Lumen, estamos preparados com equipes de apoio, que trabalham em conjunto com nossos clientes para que consigam utilizar os benefícios do WAF, rapidamente, protegendo suas aplicações e dados, aumentando a disponibilidade. Mais desempenho, escalabilidade e segurança. Saiba mais em nosso site.

Jon Paul "JP" McLeary

Autor:
Walter Rodrigues
Cybersecurity & SD-WAN Sales Specialist, 
Lumen Brasil

Especialista em desenvolvimento de novos negócios de Cibersegurança e SD-WAN, com mais de 30 anos de experiência no setor de TI e Telecomunicações.

Compartilhar

Artigos Recentes

Manual para entender o que é WiFi 7 e como pode ajudar a melhorar a segurança informática

by | jul 23, 2024 | Conectividade | 0 Comments

    A tecnologia WiFi 7, de sétima geração, pode superar muito suas versões anteriores em termos de capacidade, velocidade de conexão e latência. Especialistas da...

Read More

Inovação tecnológica em Data Centers: onde estamos e para onde vamos?

by | jul 18, 2024 | Data Center & Hybrid Cloud | 0 Comments

  A evolução tecnológica dos data centers tem sido uma das forças motrizes por trás da transformação digital que marcou a última década.  Desde o ápice do big data...

Read More
Liderando a Transformação Digital

Liderando a Transformação Digital na América Latina com Investimentos Substanciais

by | jul 4, 2024 | Tendências de TI | 0 Comments

    Investimentos, Expansões e Alianças Estratégicas   Liderando a Transformação Digital. Desde o final de 2022, quando a Cirion Technologies se tornou uma...

Read More
ASN Tier 1

O que são os ASN? Entenda sua importância para a qualidade da Internet

by | jul 2, 2024 | Conectividade | 0 Comments

A experiência dos usuários finais que se conectam à Internet depende do Sistema Autônomo ao qual seu provedor de serviço esteja conectado. De acordo com a classificação...

Read More
CDN

O papel crucial das CDNs na transmissão de eventos esportivos

by | jun 27, 2024 | Conectividade | 0 Comments

Papel Crucial das CDNs: As CDNs garantem uma transmissão de alta qualidade e sem interrupções para os eventos esportivos de grande escala, como a Copa América 2024 e os...

Read More

Por que Wi-Fi 7 transformará a forma como trabalhamos e vivemos?

by | jun 10, 2024 | Conectividade | 0 Comments

A nova geração de redes sem fio maximiza o aproveitamento da conexão à Internet e abre inúmeras oportunidades de inovação que modificarão a forma como as organizações...

Read More
en el sector retail

10 recomendações para enfrentar as ciberameaças no setor de varejo

by | jun 6, 2024 | Segurança | 0 Comments

Diante do crescimento do comércio online, as empresas de varejo devem fortalecer suas políticas de cibersegurança. Ricardo Pulgarín, especialista em cibersegurança da...

Read More
Claves de la Ciberseguridad

Cibersegurança: fundamental para “fechar as portas” para os atacantes

by | maio 21, 2024 | Segurança | 0 Comments

O foco na visibilidade da rede, a disponibilidade das aplicações, a resiliência dos data centers, a capacitação das pessoas e o monitoramento contínuo da...

Read More
Asistente de IA

Um guia para começar a usar seu assistente de IA Companion

by | maio 16, 2024 | Tendências de TI,UC&C | 0 Comments

  No acelerado ambiente de trabalho atual, as prioridades são maximizar a produtividade e melhorar a colaboração.  Felizmente, a tecnologia de IA pode ajudar nisto...

Read More

Conectando Latitudes: Rumo a um futuro digital seguro e eficiente na América Latina

by | maio 15, 2024 | Conectividade,Tendências de TI | 0 Comments

  O dia 17 de maio é o Dia Mundial das Telecomunicações e da Sociedade da Informação, momento propício para refletirmos sobre os avanços e perspectivas dessa área...

Read More