CONTEÚDO RELACIONADO
Firewalls de aplicativos da Web (WAFs) para leigos
Obtenha o e-book WAF para Leigos para saber o que um WAF pode fazer para proteger seus aplicativos e atender aos requisitos de conformidade de segurança.
Segurança
WAF vs. Novo Trabalho: Qual tecnologia você precisa?
Sumário executivo
Proteger sua rede e aplicativos da web requer uma abordagem abrangente. Aqui está o que você precisa saber sobre firewalls de rede e WAFs.
À medida que os hackers encontram mais oportunidades de se infiltrar em aplicativos baseados na web, as organizações lutam para se manter à frente deles. O relatório de investigações de violação de dados da Verizon de 2020 descobriu que 43% das violações envolveram aplicativos da web e que muitas ocorrências de hackers exploraram vulnerabilidades de aplicativos da web.
Manter aplicativos da web seguros não é uma tarefa fácil. Dada a proliferação de ferramentas de desenvolvimento de aplicativos, os requisitos para funcionar sob demanda e em escala, e a necessidade de proteger os dados que passam pelos aplicativos, pode ser confuso qual ferramenta, em qual parte da configuração de segurança, é ideal para manter um aplicativo seguro.
Para complicar a situação, de acordo com a 451 Research , apenas 53% das organizações contam com liderança em segurança. Isso significa que muitas organizações ficam sem um especialista em segurança centralizado que tome decisões. Além disso, muitas vezes há uma falta de colaboração significativa entre desenvolvedores de aplicativos da web e TI no rastreamento de vulnerabilidades. Essas lacunas tornam mais desafiador implementar e coordenar as medidas de segurança necessárias, deixando um mosaico de defesas propício para exploração.
Vemos alguns tomadores de decisão avaliando uma escolha percebida entre firewalls de próxima geração (NGFWs) e firewalls de aplicativos web (WAFs). Mas não é tão simples assim. Vamos dar uma olhada no que cada sistema faz e como eles funcionam — de forma independente e em conjunto — para ajudar você.
“
Muitas organizações não têm um especialista em segurança centralizado que possa identificar lacunas de segurança entre desenvolvedores web e TI.
Firewall de aplicativo da Web vs. Firewall de última geração: Por que é confuso
Uma série de questões alimenta a confusão em torno dos NGFWs e WAFs. Primeiro, como ambas as tecnologias são chamadas de firewalls, algumas pessoas podem pensar que são semelhantes. E como os NGFWs são uma evolução dos firewalls de rede tradicionais, os termos às vezes são usados de forma intercambiável. No entanto, embora ambas as tecnologias sirvam para inspecionar e impedir intrusões maliciosas, cada uma oferece uma camada diferente de proteção.
Pense no NGFW como a entrada de um hotel e no WAF como a chave de um quarto de hotel.
Não há um padrão estabelecido no setor que defina um NGFW, observa a TrustRadius . Normalmente, um NGFW é um sistema gerenciado centralmente que pode combinar algumas funcionalidades de firewall de rede e aplicativo web, bem como conexões VPN e outras funções. Ainda assim, esses firewalls são para tarefas diferentes, estão situados em lugares diferentes na rede e geralmente são gerenciados por equipes totalmente diferentes. Essa é uma distinção importante.
“
A confusão surge quando os usuários pensam que os NGFWs são semelhantes aos WAFs porque ambos são chamados de firewalls.
Ambas as tecnologias são importantes
Considerando os vários pontos potenciais de intrusão em uma rede e em um aplicativo da web, na maioria dos casos é importante empregar ambas as tecnologias. Tanto NGFWs quanto WAFs são considerados funções de rede, mas interagem com o tráfego em pontos diferentes.
Pense no NGFW como a entrada de um hotel e no WAF como a chave de um quarto de hotel. Firewalls de rede cobrem o tráfego na rede; WAFs cobrem o aplicativo. Usar um NGFW e um WAF juntos oferece uma cobertura mais ampla.
Um firewall de rede pode ajudar a impedir um ataque na borda da rede bloqueando o tráfego malicioso de entrada, o que pode beneficiar um aplicativo até certo ponto. O WAF interromperá ataques específicos da camada 7 contra o aplicativo, seja uma tentativa de explorar bibliotecas de software vulneráveis ou vulnerabilidades em nível de código, como ataques de desserialização ou injeção, ou um ataque DDoS que tenha como alvo os recursos de computação do aplicativo.
Aqui está uma análise mais detalhada de como cada tecnologia funciona, onde funciona e o que realiza.
Não-Trabalho Não-Trabalhador |
WAF |
|
| Onde ela opera? | Perto da organização, na rede (camadas 3-4) | Perto do aplicativo (camada 7) |
| Como funciona? | Opera como um tipo de filtro para proteger contra acesso não autorizado à rede | Monitora o aplicativo (e envia alertas) para comportamento incomum causado por coisas como script entre sites (XSS), L7 DDoS, injeção, autenticação quebrada e outros ataques semelhantes |
| O que isso realiza? | Protege a rede interna e seus usuários | Protege os dados que se movem através do aplicativo |
Quem está usando WAFs vs. Os NGFWs?
A coordenação de diferentes tecnologias levanta a questão da gerenciabilidade — e de quem são as partes interessadas. Um WAF normalmente será de mais interesse para qualquer pessoa que atenda o aplicativo, incluindo desenvolvedores, mesmo que eles não sejam especialistas em segurança. Enquanto isso, a TI tende a se concentrar mais no firewall de rede.
Construir e ajustar políticas WAF efetivas exigem um profundo entendimento do aplicativo. E a pessoa que escreveu o código geralmente é um bom guia para estabelecer como protegê-lo. Eles conhecem os pontos fortes e fracos do aplicativo e estão em uma posição ideal para construir uma política WAF que aborde as vulnerabilidades do aplicativo. Um WAF ainda é uma infraestrutura, então sua implantação geralmente depende da segurança de TI; no entanto, é uma ótima ferramenta para incluir em um programa DevSecOps onde a segurança é profundamente integrada ao processo de desenvolvimento. Portanto, a colaboração entre desenvolvedores e TI é crucial.
Também é bom envolver os desenvolvedores na configuração do WAF porque eles precisam testar a tecnologia para confiar nela. A frustração com NGFWs e WAFs é o perigo iminente de falsos positivos. No entanto, diferentemente de um NGFW, um WAF pode ser testado dentro de pipelines de CI/CD enquanto os aplicativos estão sendo desenvolvidos ou posteriormente. Um WAF mostra o aplicativo, sua aparência e a aparência da carga útil, para que você possa ter certeza de que tudo corresponde e opera de forma eficaz.
A linha de fundo
Proteger suas redes e aplicativos não é fácil; não é para ser. Os hackers têm a capacidade de obter conhecimento profundo de um sistema e suas vulnerabilidades e usar esse conhecimento para explorá-lo. As organizações precisam ser mais inteligentes que os hackers para ficarem à frente deles, e isso significa envolver as partes interessadas certas para configurar controles estratégicos de NGFW e WAF para proteger os negócios.
Fale com um especialista em segurança da F5
Pronto para falar mais sobre suas necessidades de proteção? Entre em contato com a F5 hoje mesmo para saber mais ou iniciar um teste.