Nossa jornada sobre segurança de aplicações web já teve capítulos importantes, como perguntas a serem feitas durante a escolha de um WAF e uma lista mostrando como o WAF da Azion ajuda a combater cada uma das ameaças OWASP Top 10.
Neste post, demonstraremos as vantagens de adotar o WAF da Azion para proteger suas aplicações e APIs de ameaças já conhecidas, emergentes e de zero-day.
Como funciona o WAF da Azion
Para oferecer a melhor proteção aos nossos clientes, o WAF da Azion utiliza o método de detecção scoring-based. Isso significa que cada requisição recebida é comparada com um conjunto detalhado de regras e recebe uma pontuação, que pode ser associada a riscos de segurança em aplicações web.
Uma vantagem significativa de associar essa abordagem à arquitetura de proteção multicamadas da Azion é que a nossa plataforma de edge é altamente distribuída em pontos de presença (ou edge locations) independentes, o que faz com que as requisições sejam diretamente recebidas e tratadas em nossa infraestrutura, sem a necessidade de uma nova conexão com a origem ou utilização de um ambiente isolado em cloud. Toda requisição recebida é tratada utilizando um conjunto de regras de segurança eficiente e performático e, de acordo com o score atribuído, requisições suspeitas podem ser bloqueadas diretamente nas edge locations, sem a necessidade de uma nova requisição ou conexão com a origem, resultando na mitigação da origem do ataque.
Além disso, você pode personalizar a sensibilidade desejada para o bloqueio de cada família de ameaças de acordo com as especificidades da sua aplicação e do seu negócio, diminuindo o risco de falsos-positivos ao mesmo tempo em que mantém sua aplicação e seus usuários seguros contra ameaças de todos os tipos. Isso também é garantido na etapa de aprendizagem da ferramenta, em que o WAF Rule Set identifica os comportamentos legítimos da sua aplicação e os insere em uma lista de permissões conhecida como whitelist.
O WAF Tuning também permite adaptar o comportamento do seu WAF por meio da análise de IPs normalmente bloqueados, flexibilizando as regras de scoring para tráfego interno e testes legítimos realizados na sua aplicação.
Configuração e implementação fáceis e rápidas
Além de garantir proteção eficiente após implantado, o WAF da Azion também traz como benefício uma configuração e implementação fáceis e rápidas. Utilizando dashboards e interfaces intuitivas, você cria sua instância de WAF, define regras específicas para o seu negócio, estabelece graus de sensibilidade e implementa a segurança globalmente nas edge locations em poucos minutos.
O WAF da Azion é baseado em scoring
O método de detecção de ameaças mais seguro e com menor impacto sobre a performance das suas aplicações é o scoring-based, e esse é o adotado pelo WAF da Azion. Dessa forma, você maximiza a detecção e mitigação de ameaças conhecidas e desconhecidas, reduz o número de falsos positivos e aplica políticas específicas para bots e usuários humanos, sem perder em performance e sem necessitar de atualizações frequentes.
Além disso, como as regras podem ser estabelecidas partindo de características de requisições que normalmente são suspeitas, um WAF scoring-based consegue bloquear inclusive ameaças que ainda não foram descobertas, sendo muito mais confiável e efetivo contra ataques emergentes e de zero-day.
Regras preestabelecidas e customizáveis
Para contar com todos esses benefícios, você pode utilizar as regras preestabelecidas (que adota o mais alto grau de sensibilidade como padrão), ou customizar regras e condições conforme as necessidades e especificidades do seu campo de atuação, reforçando a proteção contra ameaças mais frequentes e diminuindo o grau de sensibilidade de outras para evitar falsos positivos. Na imagem a seguir, você tem um exemplo de como tudo isso é feito de forma simples no nosso Real-Time Manager.
Compliance com as normas e regulações mais reconhecidas no mercado
Na economia da informação globalizada, atender a regras estritas de compliance de dados é imprescindível para cuidar da segurança das informações dos seus usuários. Para garantir isso aos nossos clientes, o WAF da Azion atende a requisitos de compliance reconhecidos mundialmente, como o SOC 3 e o PCI DSS v4.0.
Além disso, por contar com edge locations distribuídas em cinco continentes, a Azion simplifica a forma como você atende a regras locais de compliance, evitando que dados sensíveis circulem por servidores não afinados com regras de países e regiões específicos.
Casos de sucesso com o WAF da Azion
A efetividade do nosso WAF scoring-based é atestada por clientes e, inclusive, já foi colocada à prova por eventos de segurança que expuseram fragilidades em soluções WAF de fornecedores globais.
No fim de 2022, por exemplo, um ataque bem-sucedido de SQL Injection (SQLi), que ficou conhecido popularmente como “WAF Bypass”, afetou um grande número de aplicações protegidas por WAFs de alguns dos maiores players globais. O WAF da Azion, por sua vez, foi capaz de bloquear esse ataque sem necessitar regras adicionais ou qualquer tipo de atualização: a proteção padrão do nosso WAF contra SQLi se mostrou efetiva em 100% dos testes realizados.
No primeiro semestre de 2023, mais um ataque, agora conhecido CRLF Injection Bypass, também surpreendeu grandes provedores de serviços que utilizam WAFs signature-based e se viram vulneráveis a essa ameaça emergente. Novamente, o WAF da Azion provou sua efetividade sem necessidade de quaisquer atualizações.
Nossos clientes também atestam a eficácia e eficiência do WAF da Azion diariamente. Empresas como B2W (que engloba plataformas como Americanas.com e Submarino.com) e Magalu e Netshoes são algumas das que têm usado nossa solução para bloquear milhões de ataques por ano e reduzir drasticamente o número de falsos positivos, frequentes em WAFs signature-based e que podem ser prejudiciais por impedir que tráfego legítimo chegue até suas aplicações.
Conclusão
O WAF da Azion é o match ideal para empresas que querem proteger suas aplicações contra ameaças da OWASP Top 10, ataques emergentes e ameaças de zero-day sem perder em performance nem bloquear tráfego legítimo. Crie uma conta grátis agora mesmo para comprovar todos os benefícios do nosso WAF e do edge computing na prática, ou saiba mais clicando aqui.
