Toda aplicação deveria estar atrás de um WAF

Views: 58
0 0
Read Time:3 Minute, 33 Second

Não é segredo que as ameaças à segurança continuam a se expandir em volume e variedade, fazendo manchetes praticamente diariamente. Desde ataques de estado-nação, espionagem corporativa e campanhas de exfiltração de dados até campanhas de bots de tênis, empresas em todo o mundo se encontram lidando com um dilúvio de ameaças de entrada. O aumento da quantidade e variação de ameaças, e a proliferação de aplicativos que estão sendo implantados e gerenciados por equipes e indivíduos em toda a empresa, podem fazer com que aplicativos e dados de proteção sintam como tentar manter a água fora de uma peneira submersa.

Esta ameaça, é claro, não é nova – nem é a tendência de aumentar o comportamento ameaçador. No relatório State of the Internet/ Security da Akamai, Um Ano em Revisão 2019, podemos ver claramente um aumento constante nos ataques de aplicativos web de 2017 a 2019.

Na plataforma da Akamai, para o período que termina em 30 de junho de 2020, observamos aumentos de 35% em relação ao ano anterior em ataques de aplicativos web e aumentos de 350% em relação ao ano anterior em tentativas de login maliciosas. Nossas equipes também relataram recentemente o fato de que grandes ataques DDoS estão aumentando, incluindo ataques de mais de 100 Tbps. Assim, a necessidade de controles de segurança robustos deve ser aparente, mas as empresas continuam lutando com servidores desprotegidos e controles de segurança mal configurados.

À medida que as empresas continuam a acelerar o desenvolvimento de novas aplicações, elas enfrentam o verdadeiro desafio: suas equipes de aplicativos não são especialistas em segurança. Como explicou Jaspal Jandu, do grupo CISO do DAZN, à Akamai, as empresas estão”equilibrando a necessidade de inovar e ser ágil contra os riscos … em um ambiente onde os usuários exigem inovação constante e oportunidades de entretenimento de ponta.” Há uma tensão persistente e crescente dentro de uma empresa para implementar controles de segurança vigorosos, ao mesmo tempo em que não impede a inovação ou compromete o crescimento.

Essa tensão pode resultar em operações de TI de sombra, onde equipes sem um fundo na segurança do aplicativo expõem aplicativos desprotegidos à internet pública. Essas equipes muitas vezes não percebem que seu aplicativo requer proteção, ou não há alguma segurança inerente incorporada na plataforma ou serviço que eles selecionaram. Para ajudar as equipes de aplicativos a estabelecer uma linha de base de segurança, o Open Web Application Security Project (OWASP) criou um documento padrão de conscientização para desenvolvedores. Ele representa um amplo consenso sobre os riscos mais críticos de segurança para os aplicativos web, chamado de OWASP Top 10.

Mesmo quando as equipes tentam seguir esses fundamentos, as configurações erradas são um desafio comum. Exemplos recentes de consequências de configurações erradas incluem o ataque maciço de reflexão UDP de 1,3 Tbps Memcached, que resultou de servidores comprometidos que nunca deveriam ter sido expostos à internet, e um firewall de aplicativos web (WAF) mal configurado resultando no roubo de 100 milhões de aplicativos de cartão de crédito do consumidor.

Muitas vezes, as violações de conteúdo resultam de proteções ruins, como senhas fracas, falta de controle de acesso baseado em papéis ou um problema de controle de configuração — ou seja, “este ponto final nunca deve ser acessado porque foi projetado apenas para uso interno”. Em muitos casos, o desenvolvimento de aplicativos ou proprietários de sites não protegeram seu conteúdo com um WAF porque achavam que seria muito restritivo ou muito complicado de gerenciar. Esse desafio levou a maioria dos provedores de WAF a implementar controles de linha de base, gerenciando conjuntos de regras e serviços de segurança gerenciados na tentativa de ajudar as equipes a melhorar as proteções.

Na Akamai, nossas equipes estão constantemente trabalhando para educar nossos clientes sobre a necessidade de controles de segurança robustos. Nossas soluções de segurança líderes de mercado fornecem controles de segurança integrados e adaptativos, alémde proteção dDoS, proteção de aplicativos web e API, gerenciamento de bots, gerenciamento de identidade e acesso e muito mais. Reconhecemos que começar com segurança pode ser um desafio, por isso oferecemos serviços, incluindo avaliações de ameaças, revisões de arquitetura, monitoramento totalmente gerenciado e opções de operações de segurança.

FONTE: AKAMAI

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *