WhiteHat e F5 unem forças para fornecer segurança total para aplicativos da web
Ouvimos muito nas notícias sobre ataques DDoS cada vez mais massivos — afinal, esses ataques à rede rendem manchetes atraentes, como " botnets do tamanho da Estrela da Morte " e ataques " recordes mundiais " — mas, para a maioria das empresas e grandes organizações, há todo um espectro de ataques a aplicativos que são igualmente preocupantes. Basta dar uma olhada na página da categoria “ Ataque ” no OWASP.org (que é o Open Web Application Security Project) e você verá uma lista de 70 ou mais técnicas que os invasores usam para explorar vulnerabilidades em aplicativos.
Muitos desses ataques têm nomes interessantes e engraçados — força bruta, falsificação, preenchimento, intermediário, tabnabbing — mas, na realidade, ataques a aplicativos não são motivo de riso. Em 2017, por exemplo, o custo médio para uma empresa dos EUA afetada por uma violação de dados foi de US$ 7,35 milhões . E as violações de dados são apenas a consequência mais visível de um subconjunto de ataques: há também o custo da interrupção ou do tempo de inatividade da rede; a despesa de ter que dedicar sua equipe de TI à mitigação quando eles poderiam estar focados na inovação; e as perdas que você sofre quando funcionários, parceiros e clientes não conseguem se conectar para fazer seus trabalhos, vender seus serviços ou comprar seus produtos.
Mas o que uma organização deve fazer? Não é como se você fosse simplesmente desistir de usar aplicativos. Hoje em dia, empresas de todos os tamanhos dependem de aplicativos da web para quase tudo: aumentar a produtividade dos funcionários, facilitar a aplicação de políticas comerciais, analisar grandes quantidades de dados e processar tudo, desde a folha de pagamento até contas a pagar. Infelizmente, os possíveis invasores sabem o quão valiosos esses aplicativos são para sua organização e estão mais determinados do que nunca a derrubar ou comprometer seus aplicativos da web mais críticos.
Para a maioria das organizações, a primeira linha de defesa é um firewall de aplicativo da web ( WAF ). Nosso relatório mais recente sobre o estado da entrega de aplicativos mostra que 98% dos entrevistados protegem pelo menos parte de seu portfólio de aplicativos com um WAF — e mais de 40% protegem metade ou mais de seus aplicativos.
Como líder do setor de WAF , a F5 está entusiasmada em ver o resto do mundo aderindo ao que pregamos há anos. Mas você não se torna um líder do setor descansando sobre os louros, e nós nos esforçamos continuamente para encontrar maneiras de tornar seus aplicativos cada vez mais seguros. Nosso recém-anunciado Advanced WAF, por exemplo, vai mais longe do que nunca para oferecer a melhor segurança de aplicativos da categoria. O WAF avançado defenderá contra bots (indo além de assinaturas e reputação para bloquear ataques automatizados em evolução), impedirá a tomada de conta (com criptografia na camada do aplicativo) e protegerá aplicativos de ataques DoS (usando aprendizado de máquina e análise comportamental para alta precisão).
Também é importante trabalharmos com outros líderes do setor para oferecer aos nossos clientes em comum uma solução mais capaz e segura do que qualquer um de nós conseguiria oferecer sozinho. A WhiteHat Security é uma dessas parceiras. A WhiteHat fornece soluções de gerenciamento de risco de sites que protegem dados, garantem a conformidade e reduzem a janela de risco. E essas soluções combinam perfeitamente com a nova solução Advanced WAF da F5 para ampliar a capacidade de uma organização de defender dados corporativos e de clientes.
Nossa solução conjunta (veja a figura acima) usa a API aberta F5 para integrar o Advanced WAF com o WhiteHat Sentinel. Em tal implantação, o Sentinel oferece varredura dinâmica contínua, apoiada por uma equipe de especialistas no Threat Research Center que verifica cada vulnerabilidade para eliminar virtualmente falsos positivos. Ao mesmo tempo, o Advanced WAF é responsável pela proteção do WAF e por uma série de recursos de visibilidade e relatórios. Por meio de uma integração cuidadosa, o Advanced WAF usa a inteligência fornecida pelo Sentinel para corrigir vulnerabilidades automaticamente, muitas vezes antes que as correções de código estejam disponíveis.
O resultado: segurança completa e de ponta a ponta para aplicativos web que ajuda a garantir a produtividade contínua dos negócios e promover o crescimento.
Saber mais:
Implante um programa abrangente de segurança de aplicativos da Web – Integração WhiteHat + F5
Principais considerações na escolha de um firewall de aplicativo da Web – F5 Whitepaper
O que você pode fazer hoje para evitar uma violação? – WhiteHat Technical Insight