1
 

Escolhendo o WAF que é melhor para você

Apesar dos melhores esforços coletivos da indústria de tecnologia para impulsionar as práticas seguras de desenvolvimento de aplicativos, metade de todos os aplicativos permanece vulnerável a ataques.

O Relatório de Investigações de Violações de Dados da Verizon de 2018 revela que, em 2017, havia mais de 2.200 violações de dados confirmadas – e essas são apenas as que conhecemos. Apesar dos melhores esforços do setor de tecnologia para reforçar as práticas de desenvolvimento seguro de aplicativos, metade de todos os aplicativos permanece vulnerável a ataques. Isso não é muito surpreendente – o desenvolvimento seguro de aplicativos Web é notavelmente difícil.

A boa notícia é que existem ferramentas para ajudá-lo a reforçar seus aplicativos contra violações, atenuando vulnerabilidades e interrompendo ataques: especificamente, WAF (Web Application Firewalls). Um WAF inspeciona o tráfego de entrada e saída de aplicativos para identificar e bloquear scanners, invasores e bots, enquanto preserva e acelera aplicativos para uso legítimo. Quer implantada no local, alavancada na nuvem, ou consumida como serviço, a tecnologia WAF pode ajudar a defender sua organização contra ataques a aplicativos Web, que são o principal ponto de entrada de violações de dados bem-sucedidas.

E então, você precisa de um waf? Isso depende de vários fatores.

  • Você tem uma propriedade Web voltada para o público?
  • Você tem uma propriedade Web de alta sensibilidade?
  • Você lida com bots e tráfego automatizado indesejado?
  • Você tem obrigações de conformidade?
  • Você tem pilhas de softwares de difícil atualização?
  • Você aproveita aplicativos Web herdados?
  • Você precisa de algum espaço de manobra dos ataques de dia zero?
  • Você deseja reduzir o tempo de desenvolvimento para o mercado?

Se você respondeu “sim” a qualquer uma dessas perguntas, você deve considerar a tecnologia WAF ao planejar a proteção de seus aplicativos, de seus dados e de sua empresa contra ataques de aplicativos Web e violações de dados.

Como acontece com qualquer boa ferramenta, há muitas opções – e diferentes soluções funcionam melhor para diferentes situações. Continue lendo este White Paper de F5 para saber a melhor forma de escolher o modelo de implantação do WAF ideal para sua empresa.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.