Supere suas preocupações de segurança na nuvem com o F5 Advanced WAF na AWS e Azure
Apesar dos aprimoramentos contínuos da plataforma para reforçar a postura de segurança das plataformas de nuvem, você teria dificuldade em encontrar alguém que não tivesse nenhuma preocupação relacionada à segurança. Isso se deve principalmente ao fato de que os ataques a aplicativos da web são atualmente a ameaça mais prevalente à segurança de TI de uma organização, tanto na nuvem quanto no local, com cerca de 53% das violações na última década tendo como alvo inicial aplicativos da web. Tradicionalmente, as estratégias de segurança locais geralmente se concentram no controle de acesso aos aplicativos por meio do bloqueio da rede, resultando em grande dependência de firewalls de rede para mitigar ataques na camada de rede.
No entanto, a adoção da nuvem pública atrapalhou essa abordagem e exigiu uma mudança significativa na estratégia, forçando muitos a migrarem de soluções e políticas de segurança centradas na rede para um modelo de segurança predominantemente centrado em aplicativos. Essa mudança é representada pela implementação do modelo de responsabilidade de segurança compartilhada, que coloca o ônus da segurança da camada de aplicação no cliente, e não no provedor de nuvem. De fato, até 2022, a Gartner espera que pelo menos 95% dos incidentes de segurança na nuvem ocorram por culpa do cliente, exemplificando a importância de desenvolver uma forte postura de segurança na nuvem com antecedência.
A segurança dos aplicativos também não é algo que deve ser encarado levianamente, pois os cibercriminosos estão constantemente desenvolvendo métodos de ataque e explorando vulnerabilidades para encontrar novas maneiras de obter acesso ou impactar o desempenho dos aplicativos. Além dos vetores de ataque mais típicos e bem documentados que incomodam os profissionais de segurança há anos (pense em scripts entre sites, injeção etc.), mecanismos mais inovadores e sofisticados estão sendo usados para ameaçar aplicativos e seus dados atualmente — variando de ataques relacionados a malware e bots até ataques DoS que paralisam os recursos. São essas ameaças mais avançadas que tornam a implementação da solução de segurança de aplicativos mais avançada do mercado uma necessidade, e não um luxo, ao proteger aplicativos de nuvem pública. Posteriormente, a F5 tem o prazer de anunciar que a solução WAF mais abrangente do setor, o Advanced WAF da F5 , agora está disponível para proteger aplicativos hospedados na AWS e no Azure contra invasores.
Implantável diretamente de cada mercado de nuvens, o Advanced WAF virtualizado vai além dos recursos das soluções WAF tradicionais, combatendo ameaças adicionais no cenário de segurança em constante evolução. Em essência, esses recursos adicionais incluem:
- Detecção e mitigação de DoS comportamental de camada 7 – O WAF avançado descobre e identifica padrões de tráfego novos e incomuns sem intervenção humana; permitindo o bloqueio quase instantâneo de tráfego potencialmente malicioso. O status em tempo real é enviado de volta para um mecanismo de mitigação, onde as assinaturas são automaticamente criadas, implantadas e analisadas para reduzir falsos positivos e permitir um ciclo de proteção automatizado e prático que é continuamente otimizado e refinado.
- Proteção de credenciais – Protege dinamicamente contra ataques de credenciais do lado do cliente, como keyloggers e outros tipos de malware, aproveitando a tecnologia F5 DataSafe para criptografar dados conforme eles são inseridos em formulários da web, tudo isso sem o uso de agentes ou software adicionais em endpoints. Além da proteção contra roubo de credenciais, o Advanced WAF defende contra ataques automatizados que usam credenciais roubadas anteriormente com Brute Force Mitigation, que inclui proteção contra Credential Stuffing.
- Defesa proativa contra bots – Ao utilizar técnicas de ponta de impressão digital e desafio/resposta em conjunto com outras análises comportamentais, isso permite a detecção e o bloqueio de ameaças automatizadas em nível de sessão.
- Integração do Anti-Bot Mobile SDK – Técnicas usadas pela defesa proativa contra bots funcionam para identificar navegadores legítimos, mas não funcionam para aplicativos e navegadores móveis. Ao integrar perfeitamente o F5 Anti-Bot Mobile SDK com seus aplicativos usando o Appdome, as organizações agora podem combater ataques sofisticados de bots em endpoints de API móveis.
Construídas a partir do mesmo código base do hardware Advanced WAF, essas edições virtuais entregam total equivalência de recursos em implantações locais e multinuvem, facilitando a migração contínua de políticas de segurança entre ambientes. Isso é fundamental para organizações com dúvidas sobre sua estratégia de nuvem, pois permite que você realoque rapidamente aplicações entre plataformas em qualquer momento, mantendo o suporte dos mesmos serviços avançados de segurança. Ainda não disponíveis, mas a F5 está se empenhando para oferecer suporte ao Advanced WAF em todo o seu portfólio de modelos AWS CloudFormation e Azure Resource Manager. Com esses modelos, o processo de implantação na AWS e Azure será muito mais rápido, possibilitando que você configure instâncias do Advanced WAF de forma confiável e independente em diversas arquiteturas.
Nos mercados AWS e Azure, o Advanced WAF está disponível em uma ampla variedade de opções de licenciamento compatíveis com a nuvem. Adaptado para atender a requisitos comerciais específicos, o Advanced WAF pode ser licenciado por meio de opções "Traga sua própria licença" (com suporte a contratos de licenciamento perpétuo, por assinatura e empresarial ) ou com base no pagamento conforme o uso, com qualquer opção suportando instâncias de taxa de transferência de 25 Mbps, 200 Mbps ou 1 Gbps.
Para obter mais informações sobre o Advanced WAF da F5, confira a ficha técnica ou visite diretamente as listagens do AWS e do Azure Marketplace.