O crescente número de cyberataques e a popularização de tecnologias como a inteligência artificial, que pode impulsionar a produtividade e eficácia dos criminosos, obrigam empresas a buscarem ferramentas de segurança capazes de se adaptar rapidamente a novas ameaças, ao mesmo tempo em que mantêm custos e complexidade operacional sob controle.
Como discutimos anteriormente, uma ferramenta que atende a esses requisitos é o Web Application Firewall (WAF), que se tornou essencial para a cybersegurança. Mas nem todos os WAFs são iguais. A escolha da tecnologia e do parceiro correto pode ser crucial para determinar o sucesso da sua estratégia.
Neste artigo você vai conhecer as histórias de três entre as muitas grandes empresas que escolheram o WAF da Azion para garantir a segurança e acelerar a transformação digital dos seus negócios, e entender porque ele é a melhor solução para empresas de todos os tamanhos e segmentos de atuação, inclusive a sua.
O WAF da Azion na prática: três histórias de sucesso
No varejo: Netshoes
O varejo é a indústria mais afetada por incidentes de segurança1, onde eles têm grande potencial para danos financeiros: um ataque bem sucedido tem 53% de chances de causar prejuízo acima de R$ 2,5 milhões2 por conta de indisponibilidade e fraudes, como credential stuffing e phishing.
Essas ameaças exigem da Netshoes, um dos principais sites de lifestyle esportivo da América Latina, com cerca de 54 milhões de visitantes únicos por mês, a utilização de recursos de proteção inteligentes e sofisticados. Por isso, a empresa escolheu produtos e serviços da Azion a fim de aprimorar tanto a segurança quanto a performance de suas aplicações.
Soluções como o Edge Firewall e WAF foram fundamentais para expandir o controle e o monitoramento de ameaças em tempo real. Com elas, a Netshoes consegue identificar e coibir “bad bots”, proteger Mobile APIs e sua infraestrutura de e-commerce tanto contra ameaças conhecidas, listadas no OWASP Top 10, como contra ataques zero-day.
O WAF da Azion permitiu à Netshoes bloquear milhões de ameaças de forma automatizada, sem impactar o serviço e nem a jornada de compra dos seus clientes. Além disso, utilizando as mais de 60 edge locations da Azion no Brasil, a empresa melhorou a disponibilidade, a eficiência no bloqueio de requisições maliciosas, a velocidade de mitigação de ataques DDoS e a performance das suas aplicações, graças à latência ultra-baixa que só uma plataforma de edge computing pode oferecer.
No segmento financeiro: Crefisa
A Crefisa é uma empresa de soluções financeiras que está em constante transformação digital, visando atender seus milhões de clientes de forma prática e ágil. Um passo crucial para o seu sucesso implicava a modernização da sua infraestrutura para implementar o que há de mais sofisticado em recursos de performance e segurança.
Ao analisar o mercado em busca de soluções, a Crefisa optou pela Azion devido ao modelo de pagamento baseado em uso e sua stack de segurança que permite a construção de um modelo de segurança zero-trust, adotando uma abordagem granular e multicamadas.
Utilizando nossa plataforma aberta e extensível, a Crefisa adicionou às suas edge applications os módulos Network Layer Protection, WAF e DDoS Protection, além de integrar o Radware Bot Manager às regras de firewall.
Com isso, a empresa pôde criar listas personalizadas para bloqueio de usuários abusivos baseadas em reputação, endereços de IP maliciosos, geolocalização, proxies e uso da rede Tor. Também foi capaz de proteger a camada de aplicação usando regras de WAF para bloquear as principais ameaças da web, mitigar ataques DDoS e gerenciar o tráfego de bots.
Com as soluções da Azion, o time de segurança da Crefisa pôde dedicar menos esforços para conter ameaças: dezenas de milhares de acessos maliciosos são automaticamente coibidos e centenas de milhares de requisições são filtradas pelo WAF mensalmente.
Isso permitiu à empresa acelerar a sua transformação digital, modernizar a sua postura defensiva e acelerar a inovação sem deixar de cumprir com os rigorosos requisitos de compliance do mercado financeiro.
Na educação: Faculdade das Américas
A Faculdade das Américas (FAM) é uma instituição de ensino fundada na cidade de São Paulo que tem se destacado entre as mais inovadoras do Brasil. Com forte investimento em tecnologia, ela enfrenta o desafio de proteger estudantes e docentes, além de suas aplicações, contra roubo de dados, violação de propriedade intelectual, espionagem e indisponibilidade de serviço decorrente de ataques volumétricos, como DDoS.
No fim de 2020, a FAM adotou as soluções da Azion, contando com o WAF para monitorar ameaças em tempo real, bloquear automaticamente ataques críticos à camada de aplicação e simplificar o desenvolvimento de software seguro ao criar regras de segurança avançadas e, assim, acelerar a validação de implementações.
Três meses após a implementação do stack de segurança da Azion em seus domínios, a FAM já havia monitorado mais de 1 milhão de requisições, entre as quais dezenas de milhares de ciberameaças que foram identificadas e bloqueadas automaticamente pelo WAF.
As soluções da Azion também trouxeram ganhos de performance para a FAM. Antes de chegar ao back-end da faculdade, as solicitações são avaliadas pela Azion e, em 90% dos casos, são entregues no edge, permitindo melhor performance, menor uso de memória e CPU nos servidores de origem e menores custos de transporte de rede.
A tecnologia por trás do WAF da Azion
Um WAF robusto é capaz de proteger suas aplicações contra as 10 principais vulnerabilidades na lista da Open Worldwide Application Security Project (conhecidas como “OWASP Top 10”) e muitas outras. Mas para isso, é necessário que seja baseado na tecnologia certa.
Existem duas abordagens que podem ser utilizadas no desenvolvimento de um WAF: signature-based e score-based. Na primeira, o WAF analisa cada requisição e a compara a um banco de dados contendo uma lista de “assinaturas” de ataques conhecidos. Caso haja correspondência, a requisição é descartada. O problema com este método é claro: um ataque ainda desconhecido, como os cada vez mais comuns “zero-day”, não constará na lista e irá passar facilmente pela proteção.
A alternativa, utilizada pelo WAF da Azion, é um sistema score-based. Em vez de procurar assinaturas, nossa solução analisa os componentes de uma requisição e atribui a cada um deles um score baseado em seu comportamento. Quanto maior o score, maior a probabilidade de que se trate de um ataque. Quando um limite é atingido, a requisição é descartada.
É por isso que o WAF da Azion foi imune a ataques conhecidos como WAF bypass, projetados especificamente para contornar a proteção oferecida por um WAF, e que afetaram grandes players do mercado de segurança nos últimos anos.
WAFs são parte importante do conceito de segurança programável, que se refere à capacidade de customizar e controlar configurações e protocolos de segurança através de código e rotinas de automação. Esta abordagem surgiu como uma resposta à falta de flexibilidade das soluções de segurança tradicionais frente aos complexos e dinâmicos ambientes de TI em organizações modernas.
Entre seus benefícios estão a aplicação mais consistente de políticas de segurança em toda a infraestrutura de rede, redução do risco de erros humanos e otimização da utilização de recursos, reduzindo o custo geral das operações de segurança.
Pague apenas pelo que você usa, e economize a longo prazo
Na Azion, empresas de todos os tamanhos têm acesso a 100% dos nossos produtos e recursos, sem compromisso. Basta criar uma conta grátis para receber US$ 300 de créditos de serviço, válidos por 12 meses e experimentar na prática os benefícios de nossas soluções.
Nossa precificação baseada em uso garante que você pague apenas pelo que realmente usa, sem se preocupar com sobreprovisionamento. Se desejar, é possível economizar ainda mais, até 78%, aderindo a um contrato de longo prazo com duração de 1, 2 ou 3 anos. Ideal para um crescimento sustentável e econômico.
Com nossos Service Plans, é possível agregar ainda mais valor ao seu plano, incluindo serviços de Engenheiro para Engenheiro. Escolha um nível de serviço que atenda a seus requisitos de compliance e à ajuda necessária para entregar com sucesso suas workloads com a Azion.
Conclusão
O WAF da Azion provou ser uma solução chave para empresas como Netshoes, Crefisa e Faculdade das Américas, que buscavam robustez, segurança e eficiência no combate a ameaças virtuais. Sua estrutura flexível, possibilidade de customização e precificação transparente fazem dele uma ferramenta eficaz e acessível para empresas de todos os tamanhos.
Não é à toa que recebemos, ao longo de 2023, numerosos reconhecimentos pela qualidade de nossos produtos e serviços, entre eles o 2023 North American New Product Innovation Award da Frost & Sullivan, na categoria Edge Serverless Computing, e a nomeação como Lider de Mercado e Fast Mover no relatório GigaOm Radar sobre Plataformas de Edge.
E o seu negócio, está pronto para fortalecer sua segurança cibernética conosco? Crie uma conta para experimentar nossas soluções em primeira mão. Para adquirir mais créditos ou ampliar sua visão sobre segurança, fale com nossos experts e descubra por que somos a escolha de grandes players do mercado.
Referências
1. 2020 Trustwave Global Security Report
2. Comprehensive Bot Management | Radware
