Supere suas preocupações de segurança na nuvem com o F5 Advanced WAF na AWS e Azure
Apesar dos aprimoramentos contínuos da plataforma para reforçar a postura de segurança das plataformas de nuvem, você teria dificuldade em encontrar alguém que não tivesse nenhuma preocupação relacionada à segurança. Isso se deve principalmente ao fato de que os ataques a aplicativos da web são atualmente a ameaça mais prevalente à segurança de TI de uma organização, tanto na nuvem quanto no local, com cerca de 53% das violações na última década tendo como alvo inicial aplicativos da web. Tradicionalmente, as estratégias de segurança locais geralmente se concentram no controle de acesso aos aplicativos por meio do bloqueio da rede, resultando em grande dependência de firewalls de rede para mitigar ataques na camada de rede.
No entanto, a adoção da nuvem pública atrapalhou essa abordagem e exigiu uma mudança significativa na estratégia, forçando muitos a migrarem de soluções e políticas de segurança centradas na rede para um modelo de segurança predominantemente centrado em aplicativos. Essa mudança é representada pela implementação do modelo de responsabilidade de segurança compartilhada, que coloca o ônus da segurança da camada de aplicação no cliente, e não no provedor de nuvem. De fato, até 2022, a Gartner espera que pelo menos 95% dos incidentes de segurança na nuvem ocorram por culpa do cliente, exemplificando a importância de desenvolver uma forte postura de segurança na nuvem com antecedência.
A segurança dos aplicativos também não é algo que deve ser encarado levianamente, pois os cibercriminosos estão constantemente desenvolvendo métodos de ataque e explorando vulnerabilidades para encontrar novas maneiras de obter acesso ou impactar o desempenho dos aplicativos. Além dos vetores de ataque mais típicos e bem documentados que incomodam os profissionais de segurança há anos (pense em scripts entre sites, injeção etc.), mecanismos mais inovadores e sofisticados estão sendo usados para ameaçar aplicativos e seus dados atualmente — variando de ataques relacionados a malware e bots até ataques DoS que paralisam os recursos. São essas ameaças mais avançadas que tornam a implementação da solução de segurança de aplicativos mais avançada do mercado uma necessidade, e não um luxo, ao proteger aplicativos de nuvem pública. Posteriormente, a F5 tem o prazer de anunciar que a solução WAF mais abrangente do setor, o Advanced WAF da F5 , agora está disponível para proteger aplicativos hospedados na AWS e no Azure contra invasores.
Implantável diretamente de cada mercado de nuvens, o Advanced WAF virtualizado vai além dos recursos das soluções WAF tradicionais, combatendo ameaças adicionais no cenário de segurança em constante evolução. Em essência, esses recursos adicionais incluem:
- Detecção e mitigação de DoS comportamental de camada 7 – O WAF avançado descobre e identifica padrões de tráfego novos e incomuns sem intervenção humana; permitindo o bloqueio quase instantâneo de tráfego potencialmente malicioso. O status em tempo real é enviado de volta para um mecanismo de mitigação, onde as assinaturas são automaticamente criadas, implantadas e analisadas para reduzir falsos positivos e permitir um ciclo de proteção automatizado e prático que é continuamente otimizado e refinado.
- Proteção de credenciais – Protege dinamicamente contra ataques de credenciais do lado do cliente, como keyloggers e outros tipos de malware, aproveitando a tecnologia F5 DataSafe para criptografar dados conforme eles são inseridos em formulários da web, tudo isso sem o uso de agentes ou software adicionais em endpoints. Além da proteção contra roubo de credenciais, o Advanced WAF defende contra ataques automatizados que usam credenciais roubadas anteriormente com Brute Force Mitigation, que inclui proteção contra Credential Stuffing.
- Defesa proativa contra bots – Ao utilizar técnicas de ponta de impressão digital e desafio/resposta em conjunto com outras análises comportamentais, isso permite a detecção e o bloqueio de ameaças automatizadas em nível de sessão.
- Integração do Anti-Bot Mobile SDK – Técnicas usadas pela defesa proativa contra bots funcionam para identificar navegadores legítimos, mas não funcionam para aplicativos e navegadores móveis. Ao integrar perfeitamente o F5 Anti-Bot Mobile SDK com seus aplicativos usando o Appdome, as organizações agora podem combater ataques sofisticados de bots em endpoints de API móveis.
Construídas a partir do mesmo código base do hardware Advanced WAF, essas edições virtuais são capazes de oferecer paridade completa de recursos em implantações locais e em várias nuvens, permitindo a migração perfeita de políticas de segurança entre ambientes. Isso é essencial para organizações com qualquer incerteza sobre sua estratégia de nuvem, pois permite a rápida realocação de aplicativos entre plataformas de nuvem a qualquer momento, tudo isso com o suporte dos mesmos serviços de segurança avançados. E embora ainda não esteja disponível, a F5 está trabalhando para oferecer suporte ao Advanced WAF em todo o seu portfólio de modelos do AWS CloudFormation e do Azure Resource Manager . Usando esses modelos, o procedimento de implantação na AWS e no Azure será bastante acelerado, permitindo que os usuários criem instâncias do Advanced WAF de forma confiável e autônoma em uma infinidade de arquiteturas diferentes.
Nos mercados AWS e Azure, o Advanced WAF está disponível em uma ampla variedade de opções de licenciamento compatíveis com a nuvem. Adaptado para atender a requisitos comerciais específicos, o Advanced WAF pode ser licenciado por meio de opções "Traga sua própria licença" (com suporte a contratos de licenciamento perpétuo, por assinatura e empresarial ) ou com base no pagamento conforme o uso, com qualquer opção suportando instâncias de taxa de transferência de 25 Mbps, 200 Mbps ou 1 Gbps.
Para obter mais informações sobre o Advanced WAF da F5, confira a ficha técnica ou visite diretamente as listagens do AWS e do Azure Marketplace.