É possível implantar um WAF como um equipamento baseado em hardware, como um equipamento virtual ou como um serviço baseado em nuvem.
Simplificação da segurança com um WAF baseado em nuvem
Conforme as aplicações Web e APIs se tornam mais complexas, protegê-las contra ciberameaças se torna uma tarefa cada vez mais difícil. Um número crescente de organizações está adotando arquiteturas com base em microsserviços e contando com APIs para praticamente todas as interações online, o que cria novos possíveis pontos de entrada para hackers. A quantidade de vulnerabilidades de aplicações Web chega às dezenas de milhares e aumenta a cada ano. Além disso, os cibercriminosos estão sempre refinando seus métodos, usando bots automatizados, botnets e scanners de vulnerabilidades para iniciar ataques multivetoriais.
Um WAF (firewall de aplicações Web) pode mitigar muitos tipos de ataques cibernéticos a aplicações Web e APIs. No entanto, é necessário ajustar as soluções de WAF constantemente à medida que as ameaças vão evoluindo e que as aplicações vão mudando. Esse processo demorado pode ser um obstáculo para as equipes de segurança de TI e para a segurança de aplicativos.
A Akamai pode ajudar. Akamai App & API Protector é uma solução baseada em nuvem projetada para proteger aplicações e APIs de diversas ameaças à camada de aplicação e de rede. Combinando tecnologias para WAF, atenuação de bots, proteção contra DDoS e segurança de API, o App & API Protector oferece proteções mais poderosas do que a tecnologia WAF padrão, minimizando o esforço e a sobrecarga.
O que é um WAF e quais são seus desafios?
Um firewall de aplicações Web foi projetado para proteger apps da Web filtrando, monitorando e bloqueando qualquer tráfego HTTP mal-intencionado recebido e, ao mesmo tempo, impedindo a saída de dados não autorizados da aplicação. Como resultado, os WAFs protegem aplicações e servidores Web essenciais contra ameaças, como ataques de dia zero, ataques de DDoS (negação distribuída de serviço), injeção de SQL e XSS (cross-site scripting).
É possível implantar as soluções de WAF por meio de software, equipamentos locais ou tecnologias baseadas em nuvem. As políticas de um WAF podem ser adaptadas às necessidades exclusivas da organização e de suas aplicações Web.
Um dos principais desafios da tecnologia tradicional de firewall para aplicações Web é que as equipes de segurança devem sempre analisar e ajustar um conjunto de regras para refletir as mudanças nas aplicações, as ameaças emergentes e as atualizações das soluções de WAF. Geralmente, esse processo manual e demorado requer operadores qualificados que, geralmente, são escassos.
Quando as equipes de segurança de aplicações não conseguem ajustar um WAF devidamente, as políticas de segurança ficam desatualizadas rapidamente e o firewall pode emitir um número crescente de alertas. Sofrendo com a fadiga de alertas, as equipes de segurança podem ter dificuldades para diferenciar falsos-positivos de ataques reais. E, por medo de que sua incapacidade de ajustar regras de maneira eficaz possa interromper os negócios e afetar o tráfego legítimo, as equipes de segurança de apps podem acabar retirando proteções e, conscientemente, aceitar uma postura de risco enfraquecida.
Akamai App & API Protector
O Akamai App & API Protector remove muitos dos problemas do WAF tradicional que podem ser uma fonte de atrito nas organizações. Desde um assistente de integração com autoatendimento até recomendações de autoajuste, nossa tecnologia oferece proteções automatizadas que permitem que as equipes de segurança adotem uma abordagem prática para a segurança de aplicações Web.
Embora o App & API Protector tenha sido criado especificamente para oferecer simplicidade, ele oferece algumas das tecnologias mais avançadas de automação de segurança disponíveis atualmente. Equipada com um novo mecanismo adaptável de segurança, essa tecnologia da Akamai interrompe os ataques baseados na Web e em APIs, enquanto apresenta informações sobre os riscos emergentes e fortalece as estratégias de segurança da informação.
Para proteger as organizações e, ao mesmo e simplificar a segurança, nosso mecanismo adaptável de segurança atribui uma pontuação de ameaça a cada solicitação com base em diversos pontos de dados. Quanto maior a pontuação, mais agressivas serão as proteções aplicadas. Ao adaptar as proteções ao nível detectado de ameaça, a Akamai pode identificar até mesmo os ataques mais evasivos, enquanto mantém os falsos-positivos em um nível extremamente baixo.
Com o Akamai App & API Protector, você pode:
Proteger websites, aplicações Web e APIs de diversas ameaças, como botnets automatizados, injeção de SQL, ataques com base em APIs, ataques volumétricos de DDoS e outros.
Realize mais e maximize os investimentos em produtos de segurança contando com uma solução que combina tecnologia de WAF, visibilidade e mitigação de bots, proteções de API, conectores SIEM, otimização da Web, aceleração de APIs, Edge Computing e muito mais.
Simplifique a manutenção enquanto aplica uma sólida segurança, contando com a tecnologia de WAF com autoajuste e com as atualizações automáticas dos pesquisadores de inteligência de ameaças da Akamai.
Minimize a superfície de ataques às APIs detectando as APIs automaticamente e protegendo-as contra vulnerabilidades, como as 10 principais ameaças do OWASP.
Firewall de aplicações Web, visibilidade de bots, proteção contra DDoS e muito mais
O Akamai App & API Protector combina diversos recursos para maximizar a proteção contra ameaças com base na Web.
Segurança com autoajuste
O App & API Protector utiliza detecções multidimensionais e adaptáveis com base em ameaças que correlacionam a inteligência de ameaças de toda a plataforma Akamai com dados e metadados de cada solicitação da Web e de API. Isso permite que nossa tecnologia detecte até o dobro de ataques (com 5x menos falsos-positivos) do que nossas soluções anteriores de detecção. Para permitir que as proteções se adaptem às mudanças das aplicações e às ameaças em evolução, o App & API Protector apresenta recursos de autoajuste que minimizam o atrito operacional e a sobrecarga administrativa. Usando a tecnologia avançada de machine learning, essa solução analisa automaticamente todos os acionadores de segurança em busca de ataques reais e falsos-positivos para desenvolver recomendações de ajuste específicas às políticas que os administradores podem aceitar com apenas alguns cliques.
Mitigação de bots
Uma excelente tecnologia de mitigação de bots deve impedir bots e botnets conflituosos e sofisticados sem obstruir o tráfego legítimo de bots nem introduzir latência. O App & API Protector monitora e mitiga efetivamente os ataques de bots, analisando o tráfego de bots em relação a um amplo diretório de mais de 1.750 bots conhecidos. As equipes de segurança podem criar definições personalizadas de bots que garantem que os bots de terceiros e de parceiros possam acessar os recursos de que precisam.
Proteção avançada de APIs
O Akamai App & API Protector detecta automaticamente diversas APIs conhecidas, desconhecidas e em mutação em todo o tráfego da Web, incluindo seus pontos de extremidade, definições e perfis de tráfego. Essa visibilidade protege contra ataques ocultos e, ao mesmo tempo, revela alterações inesperadas e identifica erros. A Akamai inspeciona automaticamente todas as solicitações às APIs em busca de códigos mal-intencionados, oferecendo uma sólida segurança de APIs por padrão. As equipes de segurança podem registrar facilmente as APIs recém-descobertas com apenas alguns cliques.
Atualizações automáticas
O mecanismo adaptável de segurança da Akamai é constantemente atualizado com informações de uma equipe de pesquisa de ameaças que analisa mais de 300 TB de dados de ataques diários. Com essas atualizações automáticas, há menos sobrecarga administrativa e atrito operacional.
Proteção contra DDoS
O App & API Protector derruba ataques de DDoS à camada de rede na edge em tempo real. Essa solução também pode mitigar rapidamente ataques à camada de aplicação em segundos, incluindo ataques projetados para sobrecarregar recursos, ataques que exploram vulnerabilidades e ataques que visam a lógica das aplicações.
Perguntas frequentes (FAQ)
Um WAF (firewall de aplicações Web) é uma solução de segurança que protege as aplicações Web contra os ataques comuns monitorando e filtrando o tráfego ou bloqueando a entrada de tráfego mal-intencionado em uma aplicação Web ou a saída de dados não autorizados do app.
Um WAF protege aplicações Web analisando todas as solicitações HTTP/S na camada de aplicação. Um NGFW (firewall de última geração) é projetado para monitorar o tráfego que sai da Internet a partir de websites, contas de e-mail e aplicações de SaaS.
Por que os clientes escolhem a Akamai
A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança.