Segurança de nível empresarial para seus aplicativos em nuvem

Se você tiver aplicativos HTTP na nuvem — qualquer nuvem — há uma chance razoável de que eles sejam vulneráveis. Os aplicativos e os protocolos que eles executam continuam sendo os principais alvos de ataques de aplicativos, como injeção de SQL ou explorações do protocolo TLS. De fato, em um relatório recente da WhiteHat Security , aplicativos em uma variedade de setores verticais da indústria estavam “regularmente vulneráveis de 151 a 270 dias por ano” em mais de 50% dos casos. Isso significa que, para a maioria das organizações, mais da metade dos seus aplicativos estão vulneráveis metade do tempo.

Os provedores de nuvem entendem isso. Eles investiram tempo e dinheiro consideráveis para proteger sua infraestrutura e redes. Eles reconhecem a necessidade de segurança robusta e, em geral, cumpriram sua parte do acordo, trabalhando duro para proteger hipervisores, redes, o plano de controle e a segurança física.  

No entanto, proteger o aplicativo é um problema mais difícil. O firewall de aplicativo da Web, ou WAF , se tornou a solução preferida para proteger aplicativos contra ataques na camada de aplicativo. Fornecedores de nuvem — engajados em sua missão contínua de fornecer melhor segurança para seus clientes — começaram a oferecer serviços WAF. No entanto, a segurança na camada de aplicação precisa encontrar um equilíbrio delicado entre proteção eficaz e simplicidade operacional, o que torna difícil para um serviço de nuvem generalizado oferecer algo além de uma proteção simples e, francamente, facilmente vencível.

O problema é que administrar um WAF — qualquer tipo de WAF — é uma operação complicada e de alto valor. São necessárias pessoas, conhecimento e manutenção contínua. Se você não usar a tecnologia certa, todo esse esforço será desperdiçado. Ferramentas básicas de proteção da camada 7 geralmente dependem de correspondência de padrões simples. Embora isso possa ser uma defesa valiosa contra alguns ataques de rotina, não constitui proteção abrangente para seus aplicativos.

Usar um WAF completo — que o leve além da correspondência básica de padrões para os domínios da identificação de clientes, aprendizado de máquina e inspeção de respostas — é sua melhor escolha. Você pode escolher o nível de proteção que cada um dos seus aplicativos ou serviços exige e, então, implementar os controles apropriados. E embora uma proteção mais abrangente exija mais administração, as soluções WAF ricas em recursos vêm com melhores ferramentas para gerenciamento e distribuição centralizados de políticas.

Se seu aplicativo precisa de proteção, então você também pode protegê-lo de forma eficaz. Certifique-se de ter a tecnologia certa para não apenas atender a um requisito corporativo ou regulatório, mas também para defender proativamente seu aplicativo e o negócio que ele oferece suporte.