WAF (firewall de aplicações da Web) é uma tecnologia que protege as aplicações da Web monitorando e filtrando o tráfego da Web e bloqueando o tráfego mal-intencionado ou não autorizado. Geralmente, os serviços e as soluções de WAAP incluem um firewall de aplicações da Web juntamente a outras tecnologias, como mitigação de bots e proteção contra DDoS.
As soluções de WAAP oferecem proteção contra as crescentes ameaças
WAAP é um acrônimo para proteção de aplicações da Web e APIs, uma classe de tecnologias de segurança projetada para proteger aplicações da Web e APIs contra diversos ataques cibernéticos cada vez mais sofisticados.
No mundo interconectado de hoje, as aplicações da Web e as APIs (interfaces de programação de aplicações) são tecnologias essenciais, o que as torna os principais alvos dos ataques cibernéticos. De malware e cross-site scripting a bots conflituosos e campanhas volumétricas de DDoS, as ameaças a aplicações da Web e APIs se tornam mais sofisticadas a cada ano, complicando os esforços para proteger essas propriedades digitais. As jornadas de nuvem, as práticas modernas de DevOps, o número crescente de microsserviços e os apps e APIs em constante evolução agregam complexidades e desafios adicionais.
Akamai App & API Protector é uma solução abrangente de WAAP (proteção de aplicações da Web e APIs) que oferece uma proteção inteligente e completa contra diversos ataques multivetoriais. Com descoberta automática de APIs, detecções adaptáveis, mitigação integrada de bots e autoajuste contínuo, a solução de WAAP da Akamai protege websites, aplicações, APIs e infraestrutura contra os ataques cibernéticos mais perigosos.
Os desafios da proteção de aplicações da Web e APIs
As aplicações da Web estão em constante evolução e se tornando mais complexas, o que cria novos desafios de segurança de aplicações para as organizações. Cada dia mais, as aplicações da Web e os microsserviços modernos dependem de APIs para quase todas as interações, o que expande a superfície de ataque com novos possíveis pontos de entrada para os hackers. Agora, o número de vulnerabilidades de software conhecidas ultrapassa 180 mil, e outras milhares são descobertas a cada ano.
Conforme a superfície de ataque às aplicações aumenta, os cibercriminosos respondem com ataques multivetoriais cada vez mais sofisticados. Muitas vezes, usando bots automatizados, botnets e scanners de vulnerabilidades, os invasores conseguem invadir ambientes de TI com sucesso e assumir contas de usuários para roubar dados, transferir fundos para contas fraudulentas, interromper operações de negócios e iniciar ataques cibernéticos devastadores.
Em resposta, as equipes de segurança adotaram soluções de proteção de APIs e aplicações da Web para mitigar esses ataques de DDoS e baseados em APIs. No entanto, muitas dessas tecnologias dependem de WAFs (Web Application Firewalls) tradicionais, que devem ser ajustados constantemente conforme as aplicações mudam, as ameaças evoluem e as atualizações são disponibilizadas. O ajuste manual requer muito tempo e esforço de operadores qualificados, o que muitas vezes torna essas soluções de WAF praticamente não escaláveis. Como resultado, os controles e as políticas de segurança de WAF podem ficar desatualizados rapidamente, resultando em uma enxurrada de alertas que sobrecarregam as equipes de segurança e impossibilitam a diferenciação de falsos-positivos dos ataques reais. À medida que a fadiga de alertas vai se consolidando, as equipes de segurança que não conseguem ajustar as regras de maneira eficaz podem retirar suas proteções para evitar interromper os negócios e afetar os usuários.
Nesse ambiente, o gerenciamento da proteção de aplicações da Web e APIs exige funcionalidades mais avançadas e soluções automatizadas que possam aumentar a segurança e minimizar as tarefas de gerenciamento. É aí que a tecnologia de WAAP da Akamai pode ajudar.
Soluções de WAAP da Akamai
Akamai App & API Protector é uma solução de WAAP baseada em nuvem projetada para proteger aplicações e APIs contra diversas ameaças à camada de aplicação e de rede com menos esforços e sobrecarga. Desde visibilidade e mitigação de bots até proteção contra DDoS e recomendações de autoajuste, o App & API Protector resolve muitos dos desafios que são uma fonte frequente de atrito para as equipes de segurança ao implantar e gerenciar a tecnologia de WAAP.
Projetado para oferecer automação e simplicidade, o Akamai App & API Protector combina tecnologias líderes do setor de firewall de aplicações da Web, segurança de APIs, mitigação de bots e proteção contra DDoS em uma só solução fácil de usar. Um novo mecanismo de segurança adaptável e multidimensional oferece detecções com base em ameaças que correlacionam a inteligência de toda a plataforma da Akamai com os dados/metadados das solicitações à Web e às APIs. Essa tecnologia permite que o App & API Protector detecte o dobro de ataques (com uma redução de cinco vezes dos falsos-positivos) que a tecnologia anterior da Akamai. Implantando uma lógica avançada de tomada de decisões que é adaptada ao tráfego exclusivo de uma organização, a tecnologia de WAAP da Akamai interrompe ataques comuns e altamente direcionados com uma incrível precisão.
Recursos de autoajuste
Como nenhuma solução de WAAP pode ser 100% precisa, o App & API Protector apresenta recursos de autoajuste que minimizam o atrito operacional e reduzem a sobrecarga administrativa. Usando machine learning avançado, o App & API Protector analisa automaticamente todos os acionadores de segurança (incluindo ataques reais e falsos-positivos) para desenvolver recomendações de ajuste específicas às políticas que podem ser aceitas pelos administradores com apenas alguns cliques.
Proteção contra bots
O Akamai App & API Protector proporciona defesas contra o crescente volume de ataques de bots com uma tecnologia que detecta e reconhece o tráfego mal-intencionado de bots e botnets e, ao mesmo tempo, permite que bots de terceiros e parceiros operem sem obstruções. A visibilidade em tempo real sobre o tráfego de bots permite que as equipes de segurança investiguem análises da Web distorcidas, evitem a sobrecarga da origem e adicionem definições de bot personalizadas ao amplo diretório da Akamai com mais de 1.750 bots conhecidos.
Detecção e proteção de APIs
A tecnologia de WAAP da Akamai detecta automaticamente diversas APIs da Web conhecidas, desconhecidas e em evolução em todo o tráfego da Web, inclusive pontos de extremidade, definições e perfis de tráfego. É possível registrar as APIs recém-descobertas facilmente com apenas alguns cliques. A maior visibilidade ajuda na defesa contra ataques ocultos, ao mesmo tempo em que revela alterações e erros inesperados.
Vantagens da tecnologia de WAAP da Akamai
Com o Akamai App & API Protector, as equipes de segurança podem:
Obter ampla proteção. Aproveite a proteção abrangente para todos os websites, aplicações e APIs contra diversas ciberameaças, inclusive botnets automatizadas, ataques com base em APIs, injeção e ataques volumétricos de negação de serviço, entre outros.
Desfrutar da manutenção sem atrito. Alivie a fadiga de alertas com controles de segurança simplificados, como o autoajuste automático, que permite que as equipes de segurança permaneçam focadas em ataques reais, reduzindo os falsos-positivos até cinco vezes.
Minimizar a superfície de ataque de APIs. Detecte e proteja as APIs automaticamente contra vulnerabilidades como as 10 principais ameaças do OWASP, as 10 principais ameaças a APIs do OWASP e muito mais.
Realizar mais feitos com menos recursos. Gerencie proteções de WAAP, visibilidade e mitigação de bots, proteção contra DDoS, conectores SIEM, otimização da Web, aceleração de APIs e muito mais com uma só solução.
Personalizar regras de WAAP. As equipes de segurança podem gerar regras personalizadas facilmente para gerenciar cenários não cobertos pelas proteções padrão.
Bloquear ataques de DDoS. A Akamai derruba instantaneamente os ataques de DDoS à camada de rede na edge e, ao mesmo tempo, mitiga os ataques de camada de aplicação em segundos.
Atualizar automaticamente as proteções de WAAP. As informações de mais de 300 TB de dados de tráfego diário e a análise de pesquisadores de ameaças da Akamai são atualizadas automaticamente para o mecanismo de segurança adaptável, aprimorando os resultados de segurança e minimizando a sobrecarga administrativa e o atrito operacional.
Perguntas frequentes (FAQ)
WAAP é um acrônimo para proteção de aplicações da Web e APIs, uma classe de tecnologias de segurança projetada para proteger aplicações da Web e APIs contra diversos ataques cibernéticos cada vez mais sofisticados.
Usando dados de diversas fontes de inteligência de ameaças, a tecnologia de WAAP inspeciona e analisa o tráfego HTTP recebido na edge da rede para identificar e mitigar ataques como injeção de SQL, DDoS (negação distribuída de serviço), credential stuffing, ataques com base em APIs e muitas outras formas de cibercrimes.
Por que os clientes escolhem a Akamai
A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança.