O que é WAF?

Hoje em dia e-commerces, websites, portais e aplicações web estão lidando com um grande problema. Ataques como Cross-site Scripting (XSS)*, SQL Injection** e spans, já fazem parte da rotina das empresas online e deixam grandes prejuízos. Para termos uma ideia da dimensão dos prejuízos, imaginem que o tempo médio que uma empresa leva para se recuperar de um cyber ataque é de 18 dias, ao custo de um prejuízo médio de 415 mil dólares. A boa notícia é que já existe uma solução eficaz para combater essas ameaças e o mais importante: com valores acessíveis. Sim! A solução desse problema chama-se WAF!

Um firewall de Aplicação Web (WAF) pode ser um appliance, plugin do servidor ou um filtro que aplica um conjunto de regras para uma comunicação HTTP. Geralmente, estas regras abrangem os ataques comuns, tais como Cross-site Scripting (XSS) e SQL Injection. Ao personalizar as regras para a sua aplicação, muitos ataques podem ser identificados e bloqueados. O esforço para realizar esta personalização pode ser significativo e precisa ser mantido conforme a aplicação é modificada. – Fonte: OWASP.

Um sistema WAF eficiente precisa, além de detectar e bloquear os ataques, identificar e separar os visitantes reais dos bots. Isso significa que eles devem ser capazes de identificar com precisão os visitantes do site, acompanhar o seu comportamento além de entender suas ações. Essa habilidade pode proporcionar maior flexibilidade, precisão e eficiência quando se deparam com novas ameaças que ainda não foram identificadas.

Até recentemente a tecnologia WAF era comercializada apenas para grandes empresas. A boa notícia é que as coisas estão mudando e estão mudando rapidamente. Serviços de segurança para aplicações web no modelo SaaS estão surgindo e agora eles procuram atender as necessidades reais dos clientes. A TrustSign, por exemplo, possui o serviço Site Monitorado que é um sistema WAF no modelo SaaS, ou seja, você não precisa instalar nada em seu ambiente e garante o maior nível de segurança conhecido atualmente no mercado.

Conseguimos detectar e bloquear os ataques em tempo real, identificar os visitantes reais dos bots, bloquear backdoors atuantes na porta HTTP, identificar e bloquear ataques de DDoS e garantir a disponibilidade do website através de uma CDN global com sistema avançado de cachê, proporcionando uma economia de banda e recursos do servidor.

O WAF ainda é pouco conhecido pelas empresas em geral, até por ser uma ferramenta nova no mercado brasileiro. Mas com os resultados apresentados, em pouco tempo teremos muitas empresas adicionando essa camada de segurança em seus negócios online.