Temos excelentes notícias para quem quer garantir ainda mais segurança e observabilidade para suas aplicações: agora contamos com o recurso Azion Fingerprint, disponível no Azion Marketplace para todos os nossos clientes. A funcionalidade, que se assemelha a uma identidade única para cada dispositivo que acessa suas aplicações, pode ser implementada rapidamente e com facilidade, trazendo uma série de vantagens para a segurança e gestão de acessos.
O que é o Azion Fingerprint?
O Azion Fingerprint é um recurso de segurança que permite a identificação única de dispositivos que estão interagindo com suas aplicações. Nesse contexto, ele funciona como uma espécie de CPF de um indivíduo, possibilitando identificação eficiente de dispositivos que acessem seus serviços. Consequentemente, abre-se um leque de possibilidades para melhorias significativas em personalização, criação de sessões para identificação de comportamentos anômalos e muito mais.
Como o Azion Fingerprint funciona?
O Azion Fingerprint funciona de duas maneiras complementares. Primeiramente, através de uma edge function, a Azion coleta informações detalhadas sobre as requisições realizadas por quem está acessando a aplicação — isto é, informações contidas a nível de rede, protocolo e aplicação, de forma a garantir uma identificação segura do dispositivo. Para aumentar a precisão, é possível utilizar um script JS adicional na sua aplicação, coletando ainda mais dados sobre o navegador utilizado.
Por meio de uma edge function, o Azion Fingerprint pode ser utilizado na forma de um cabeçalho de solicitação (header) nas requisições dos clientes, funcionalidade disponivel para uso no Rules Engine como um Criterium, possibilitando identificar de forma precisa e segura os dispositivos de onde partem os acessos ao seu sistema. O resultado é uma camada extra de identificação, facilitando a melhora na segurança e gerenciamento de acesso dos dispositivos de maneira eficaz.
Quais são os principais benefícios de implementar o Fingerprint em uma aplicação?
Como já destacamos, o Fingerprint permite criar uma camada extra de segurança e observabilidade que permite identificar de forma preventiva comportamentos anômalos e atores maliciosos, complementada por benefícios como:
- Criação de identificadores únicos: a implementação do Fingerprint possibilita a criação de identificadores singulares para cada dispositivo que acessa sua aplicação, aumentando a precisão no processo de identificação.
- Melhora na segurança: o Fingerprint contribui para aprimorar a segurança das aplicações ao identificar dispositivos para permitir análise de acessos não autorizados ou atividades suspeitas.
- Implementação flexível: configurando apenas uma function no Edge Firewall você já consegue obter fingerprints para uso, e apenas adicionando o script JS à sua aplicação, você passa a ter uma precisão de identificação ainda maior.
- Compatível e escalável: Projetado para ser compatível com uma variedade de navegadores e plataformas, o Fingerprint é facilmente adaptável a diferentes tipos de aplicações e pode escalar automaticamente de acordo com a necessidade do usuário.
Principais Use Cases para o Azion Fingerprint
Autenticação e autorização
O Fingerprint pode ser usado para identificar dispositivos e autorizar o acesso a recursos, ajudando na prevenção de acessos não autorizados.
Dessa forma, uma empresa de e-commerce, por exemplo, pode adotar essa funcionalidade para identificar dispositivos e autorizar o acesso à plataforma, verificar se o dispositivo do usuário está registrado e autorizado ou se há alguma anomalia em relação ao dispositivo, localidade ou atividade realizada durante o acesso.
Análise de comportamento
É possível usar o Fingerprint para analisar comportamentos a fim de identificar padrões e tendências suspeitas.
Assim, uma instituição financeira poderia se beneficiar desse recurso para analisar o comportamento de determinados dispositivos, identificando tentativas sucessivas de login ou acesso proveniente de aparelhos desconhecidos/não autorizados.
Bot Manager
O Azion Fingerprint pode ser utilizado para complementar e potencializar a segurança oferecida pelo Azion Bot Manager, solução que usa algoritmos inteligentes avançados e Reputation Intelligence para analisar o comportamento dos dados recebidos.
Com os dados de dispositivos coletados pelo Fingerprint, o Bot Manager permite a detecção de tráfego suspeito e bots maliciosos, facilitando a implementação de medidas preventivas contra ataques como preenchimento de credenciais (credential stuffing), varredura de vulnerabilidades (vulnerability scanning,) e raspagem de sites (site scraping).
Rate Limiting
O Fingerprint também pode ser usado para realizar rate limiting, o que é particularmente útil para serviços de streaming, por exemplo.
Adotando essa ferramenta, uma instituição de educação a distância ou uma plataforma de vídeos pode limitar o acesso de determinados usuários ou dispositivos aos seus vídeos, ou mesmo limitar o número de vídeos que um usuário pode assistir em um determinado intervalo de tempo. Fale hoje com um dos nossos experts.
Observabilidade e SIEM
Com o Fingerprint, é possível capturar dados sobre o comportamento dos dispositivos em um SIEM ou em qualquer software de observabilidade para criar monitoramentos específicos.
Privacidade é nossa prioridade
Da mesma forma que a Azion se preocupa com a segurança dos nossos clientes, ela cuida da privacidade dos seus usuários. É por isso que todas as funcionalidades do Fingerprint estão de acordo com a LGPD. Assim sendo, para garantir a segurança e privacidade essenciais, a identificação de dispositivos se dá por meio de:
- Dados do dispositivo (informações do fabricante do browser e do chipset de vídeo, quando o script JS é executado no browser; user-agent header);
- Informações de localização e idioma (idioma e timezone para o qual o browser está configurado);
- Informações de rede (chaves SSL, remote address, asn e geo location).
Esses dados são tratados com técnicas de criptografia de ponta, o que garante que mesmo administradores do sistema não têm a possibilidade de acessar o resultado final a fim de obter os dados brutos originais.
Como instalar o Fingerprint?
Para instalar o Fingerprint, você precisa acessar o Real-Time Manager (RTM) e, em seguida, o Marketplace. Depois, selecione o cartão de integração e clique no botão ˜Get It Now˜ no canto inferior direito da página. Uma mensagem de sucesso irá confirmar que a integração foi instalada.
Caso você queira informações mais detalhadas de configuração, integração e implementação da feature, consulte nossa documentação.
Conclusão
Com a solução de Fingerprint, a Azion reforça seu compromisso em fornecer a mais alta segurança e funcionalidade no edge. Essa solução é uma resposta direta às necessidades manifestadas pelos nossos clientes, e por meio da sua implementação comprovamos nossa dedicação em desbloquear todo o potencial da economia hiperconectada no edge sem abrir mão dos mais avançados mecanismos de segurança.
Para testar o Azion Fingerprint e explorar suas funcionalidades, acesse agora mesmo nosso Marketplace. Caso você ainda não faça parte da nossa revolução digital, crie sua conta grátis e ganhe US$ 300,00 em créditos de serviço válidos por 12 meses.
