O que é um firewall de aplicativo web (WAF)?

by Cody Johnson, Senior Strategic Programs Manager, Rackspace Technology

Web Application Firewall

É difícil atingir um entendimento pleno acerca da cibersegurança, especialmente quando as ameaças estão sempre evoluindo. No entanto, familiarizar-se com as soluções de segurança cibernética permite fortalecer a compreensão de como os ataques cibernéticos funcionam.

Eu conversei com Adam Brown, arquiteto de segurança da informação na Rackspace Technology®, para que eles explicasse, em linguagem simples e direta, como um firewall de aplicativo web (WAF) funciona e que papel ele desempenha no mundo eternamente mutável da cibersegurança.

O que é um firewall?

Comecemos pela definição de firewall. Os firewalls utilizam as chamadas listas de controle de acesso (ACLs) para determinar a entrada e controlar o acesso ao seu servidor de aplicativos web. E, nesse cenário, o servidor de aplicativos web representa o seu negócio on-line.

Se você imaginar um prédio, os firewalls funcionam como a verificação de segurança da portaria, impedindo a entrada de visitantes ou mercadorias indesejados. Firewalls antigos são como ter um vigia sentado na guarita, conferindo visualmente as pessoas que tentam acessar suas instalações. A verificação se resume meramente ao vigia olhar os carros e passageiros de dentro da guarita.

Essa primeira camada de segurança é a filtragem de pacotes, na qual o carro representa os pacotes de dados, ou informações, que viajam para chegar ao aplicativo.

Explicação de um WAF

Um WAF fornece proteção em tempo real, impedindo que robôs, raspadores e rastreadores cheguem ao seu aplicativo. Com um WAF, você terá menos tráfego indesejado, o que se traduz em uma operação on-line mais suave.

Pensando na metáfora acima, o WAF opera da mesma forma que um inspetor de segurança, mas desta vez o inspetor aproxima-se do veículo para realizar a inspeção de perto. E não se trata de uma inspeção apressada por fora — o interior do carro (ou, na realidade, do pacote de dados) é examinado como se fosse a cena de um crime. Essas verificações são semelhantes à validação de protocolos na camada de aplicativos.

Um WAF oferece melhor proteção na web do que um sistema de prevenção de intrusão (IPS) sozinho, pois seu escopo de opções de inspeção é mais amplo. Usando a analogia anterior, você pode pensar no IPS como um cão farejador. O cão ficará desconfiado se captar no carro o cheiro de alguma substância que tenha sido treinado para encontrar. O WAF é mais sofisticado do que isso. Ele procura e pode detectar a presença de tudo, mesmo que seja algo escondido da vista ou sem cheiro. O WAF tem mais eficácia se usado como componente em uma abordagem de defesa em profundidade, na qual usam-se várias camadas de tecnologia para compor o seu programa de gerenciamento de segurança na nuvem.

Casos de uso reais para um WAF

Um WAF pode proteger aplicativos contra ameaças de segurança conhecidas, como as injeções de SQL, nas quais os invasores inserem código malicioso para manipular dados existentes no seu sistema. Um ataque bem-sucedido dessa natureza pode resultar em anulação de transações, exclusão de dados ou exposição de dados sensíveis. Mas, se você tiver um WAF implantado, ele usará validação de entradas e proteções no nível do banco de dados para evitar injeções de SQL.

Um WAF também pode bloquear o preenchimento de credenciais, que é quando se usam credenciais roubadas para fazer login e iniciar um ataque. O aplicativo talvez não seja codificado para reconhecer e impedir esse tipo de ataque, mas, com a implementação de um WAF, ficará seguro e protegido.

Um WAF também pode poupar você de ataques distribuídos de negação de serviço (DDoS). Em um ataque DDoS, os hackers sobrecarregam o aplicativo com solicitações. Isso provoca lentidão ou o completo desligamento do aplicativo. E um aplicativo indisponível ou com desempenho ruim normalmente se traduz em perda de receita.

Como as ameaças estão em constante evolução, a vantagem de um WAF é que ele pode proteger contra ameaças desconhecidas. Ele reconhece ameaças que usam protocolos autorizados, como HTTP, ao passo que firewalls antigos não conseguem fazer isso. Os aplicativos mudam com o tempo, sendo necessário manter o WAF com regras e opções de configuração para garantir que ele ofereça o melhor nível de proteção.

Dê o próximo passo

Dê o próximo passo para proteger seus aplicativos fazendo nossa autoavaliação de segurança com 15 perguntas. Você receberá uma consultoria profissional, na qual um especialista em nuvem analisará seus resultados e fará recomendações sobre como solucionar as brechas de segurança.

Faça nossa autoavaliação se segurança de 15 perguntas