Nos últimos anos, organizações governamentais e comerciais começaram a usar aplicativos da Web cada vez mais. Mas com o crescente número de aplicativos da Web, as ameaças cibernéticas destinadas a eles cresceram. As empresas começaram a prestar mais atenção à segurança da informação.
De fato, os ataques de hackers estão se tornando mais difundidos e, portanto, trazem mais danos. Segundo um relatório da empresa de pesquisa
Forrester , três setores são os mais vulneráveis: governo, varejo e tecnologia.
As empresas que trabalham nessas áreas são muito atraentes para os golpistas, porque operam com muitos dados sobre as informações pessoais dos usuários.
As principais iniciativas internacionais visam proteger os dados pessoais. Para todas as empresas que trabalham com usuários europeus, isso é, por exemplo,
GDPR . Multas significativas são impostas por violar as regras estabelecidas pelo GDPR; portanto, as empresas estão duplamente interessadas na alta confiabilidade da proteção de dados para seus clientes, a fim de evitar custos.
A escala das ameaças à segurança da informação
Alguns fatos sobre a situação no campo da segurança da informação:
- Os ataques de hackers acontecem a cada 39 segundos .
- Os ataques DDoS em média aumentaram em tamanho em mais de 500% .
Espera-se que mais de US $ 1 trilhão por ano sejam gastos em segurança cibernética em todo o mundo até 2021. O custo do cibercrime a essa altura aumentará para 6 trilhões por ano!
Provavelmente, muitas pessoas se lembram da disseminação maciça de Petya e WannaCry, que criptografou todos os arquivos no computador e exigiu um resgate com a ameaça de destruição de arquivos. Alguns especialistas chegaram à conclusão de que o objetivo final desses vírus não era tanto obter um resgate quanto uma falha maciça no sistema, porque, como resultado da falha, a empresa sofre muito mais perdas, o que afeta as mãos dos concorrentes.
A falta de padrões comuns na programação da Web leva ao fato de que o desenvolvimento de software introduz erros e vulnerabilidades que o hacker não deixará de aproveitar para obter ganhos pessoais. E isso, por sua vez, leva aos custos da empresa: vazamento de dados confidenciais, roubo de propriedade intelectual, atraso nos processos de negócios e perda de reputação.
WAF - Protegendo aplicativos da Web de criminosos cibernéticos
No entanto, com a ação, a oposição também cresce. É necessário abordar a prevenção de ataques de forma abrangente - durante todo o ciclo de vida de um aplicativo da web. Durante o desenvolvimento, atenção especial deve ser dada aos testes e aos hackers éticos, que ajudam a identificar e eliminar as principais vulnerabilidades. Durante a operação, o aplicativo será protegido por equipamento de proteção especial. E aqui o antivírus e o firewall instalados não salvarão o aplicativo.
Normalmente, o escudo e a espada dos aplicativos são o firewall de próxima geração (NGFW) para impedir invasões e filtragem de tráfego de aplicativos (WAF - firewall de aplicativos da web). A diferença entre eles é que o NGFW controla o acesso de aplicativos externos aos dados corporativos e o WAF protege os aplicativos do usuário em servidores internos, analisando os dados transmitidos via HTTP e HTTPS. É o WAF que pode fornecer uma análise aprofundada do conteúdo dos dados em pacotes e levar em conta os recursos estruturais dos aplicativos da Web, que fornecem proteção e monitoramento em tempo real dos aplicativos, além de ter a funcionalidade de bloquear ataques já conhecidos e ataques de dia zero.
Recursos da tecnologia WAF
- Maximiza a taxa de detecção e detecção de ameaças conhecidas e desconhecidas;
- Minimiza alertas falsos (falsos positivos) e adapta-se a aplicativos da Web em constante evolução;
- Distingue o tráfego automatizado de usuários reais e aplica controles apropriados para ambas as categorias de tráfego;
- Fornece análises e implementações mais profundas devido à facilidade de uso e ao impacto mínimo no desempenho;
- Automatiza o fluxo de trabalho de resposta a incidentes para ajudar os analistas de segurança de aplicativos da web;
- Protege aplicativos da Web e APIs abertos em massa e usados internamente.
Compare 7 líderes do quadrante mágico WAF Gartner por características
Existem muitas soluções WAF no mercado para todos os gostos. Para escolher um produto ideal para sua empresa, preste atenção à funcionalidade - diferentes fornecedores têm serviços ligeiramente diferentes. A seguir, é apresentada uma visão geral do líder de mercado da WAF em soluções de software, dispositivos e serviços de nuvem, conforme definido pelo
Magic Quadrant para Web Application Firewall em 2018. Mais informações sobre eles podem ser encontradas na
tabela de comparação WAF no ROI4CIO , onde é possível comparar 28 WAF para 32 características.
E nesta revisão, tentaremos destacar as propriedades e vantagens básicas dos 7 mais populares deles.
Firewall de aplicativos da Web da Akamai Kona
O Kona Web Application Firewall da Akamai (uma versão mais barata e simplificada do Kona Site Defender) é adequado para clientes que precisam do serviço em nuvem WAF, especialmente quando os clientes já estão usando a Akamai como CDN. Um produto relativamente caro, mas desenvolvido por uma empresa (Cambridge, 7.500 pessoas), cuja equipe de desenvolvimento lida exclusivamente com questões de segurança de aplicativos da web.
A Akamai fornece um SOC gerenciado que pode rastrear incidentes. O fabricante usa análises automáticas e classificação de todo o tráfego que processa, para que os clientes configurem suas assinaturas e coletem informações sobre ameaças para criar novos recursos de segurança.
Como o WAF Akamai está disponível apenas como um serviço de nuvem, para organizações que simplesmente não gostam de soluções de segurança na nuvem ou quando classificações de clientes em potencial determinam que restrições de conformidade e regulamentares limitam seu uso, o Akamai não funcionará.
Kona Web Application Firewall da Akamai no site do fornecedor
Firewall de aplicativos da web Barracuda
O Barracuda Web Application Firewall é um sistema abrangente projetado para garantir a segurança de aplicativos e sites da Web para empresas de médio porte. O Barracuda WAF oferece uma poderosa rejeição a invasores que exploram deficiências em protocolos e aplicativos para roubo de dados, interrupção de serviços ou desfiguração de sites. A linha WAF é um fornecedor de dispositivos físicos ou virtuais e também está disponível no Microsoft Azure, AWS e no Google Cloud Platform (GCP). Com o lançamento do WAF 1060, o Barracuda agora suporta largura de banda de até 10 Gb / s.
O Barracuda continua sendo um dos melhores WAFs do Microsoft Azure. O Barracuda Cloud WAF como serviço inclui proteção contra DDoS sem nenhum custo extra. O suporte técnico é muito apreciado pelos clientes.
A interface do usuário é classificada pelos clientes como amigável. E aqui estão boas notícias para falantes de russo - a solução do Barracuda WAF não possui apenas inglês, mas também uma interface em russo.
O produto do Barracuda é capaz de fornecer proteção contra os seguintes ataques: injeção de código SQL, script entre sites (XSS), falsificação de sessão e estouros de buffer, além de impedir o roubo de informações, monitorando todos os dados de saída para qualquer vazamento de informações confidenciais (números de contas bancárias) , informações pessoais do usuário, senhas etc.).
O administrador do sistema poderá detectar ataques de DoS e DDoS a tempo, graças a uma função especial que controla a taxa de transferência de dados. Um poderoso antivírus interno permite que você verifique todos os dados e arquivos importados no sistema em busca de vários códigos maliciosos.
O Barracuda Web Application Firewall é totalmente compatível com os sistemas de autenticação mais comuns (Active Directory, eDirectory) que oferecem suporte ao LDAP RADIUS. Além disso, existe uma função de autenticação de dois fatores: o sistema suporta autenticadores e tokens de usuário (RSASecureID) para garantir proteção confiável da autenticação do cliente.
Barracuda Web Application Firewall no site do fornecedorCalculadora de custos do Barracuda Web Application Firewall no ROI4CIO
Cloudflare WAF
O firewall de aplicativo da Web Cloudflare de nível empresarial (WAF) protege os aplicativos da Web contra vulnerabilidades comuns, como ataques de injeção de SQL, scripts entre cruzamentos e falsificações cruzadas, sem alterar a infraestrutura existente. Planos de serviço relativamente baratos são convenientes para pequenas empresas. Existem planos individuais mais caros para grandes empresas - Enterprise. O modelo de autoatendimento usado pela empresa permite que os clientes configurem rápida e facilmente as configurações usando assistentes. Portanto, os clientes valorizam a facilidade de uso.
A Cloudflare (São Francisco, 700 funcionários) está desenvolvendo ofertas de proteção contra DDoS e CDN. Cloudflare é um provedor com uma largura de banda de 15 Tbps e 152 data centers em todo o mundo. Essa infraestrutura não apenas suporta aplicativos de alto desempenho, mas também fornece os recursos de segurança mais avançados.
A recente adição do Cloudflare Workers permite que os clientes hospedem aplicativos da Web na infraestrutura do Cloudflare, o que deve ser atraente para pequenas organizações. O provedor também fornece um botão "Estou sob ataque" facilmente acessível. Isso inclui automaticamente um conjunto de defesas e é conveniente para resposta a emergências.
O Cloudflare oferece apenas o WAF como um serviço em nuvem. Para organizações com restrições nos serviços de nuvem e organizações que exigem dispositivos físicos ou virtuais locais, o produto não é adequado.
Cloudflare WAF no site do fornecedor
Firewall do aplicativo Citrix NetScaler
O Citrix NetScaler AppFirewall é uma boa opção para clientes Citrix que valorizam dispositivos de alto desempenho WAF. O NetScaler Web App Firewall foi projetado para o segmento governamental, grandes e médias empresas, em vista da capacidade do NetScaler de dimensionar chamadas para grandes organizações. O NetScaler Web App Firewall vem como uma máquina virtual, um complexo de hardware e um serviço de nuvem.
Os recursos de descriptografia do NetScaler TLS e a integração com os módulos de segurança de hardware (HSMs) da Thales e SafeNet são frequentemente os principais recursos do benchmarking quando a organização planeja crescer ainda mais.
A Citrix (CTXS, Santa Clara, Califórnia, mais de 9.600 pessoas) está desenvolvendo o portfólio NetScaler ADC, que inclui hardware (MPX), software (VPX), containerized (CPX) e multi-instance (SDX). Todas essas opções da ADC oferecem a rede virtual privada (VPN) WAF (NetScaler AppFirewall) e Secure Sockets Layer (SSL) como módulos. O WAF também está disponível como um produto independente.
A Citrix vende principalmente o AppFirewall como um complemento para clientes que estão principalmente interessados em suas funções ADC ou em ambientes de alto desempenho. A largura de banda do Citrix Web Application Firewall varia de 500 Mbps a 44 Gbps.
Os clientes apreciam o suporte que recebem de integradores de sistemas e provedores de serviços. Eles também apreciam as melhorias na capacidade de gerenciamento por meio da API. A maioria dos clientes Citrix usa o NetScaler AppFirewall como uma opção de software em cima do dispositivo físico ADC.
O Citrix NetScaler Application Firewall protege contra ataques como injeção SQL, XSS, de alterar parâmetros ocultos de formulário (parâmetros somente leitura (ocultos)) e outros ataques. Existe a função de evitar vazamentos de dados, o que previne o roubo de dados do cartão de crédito e outros dados confidenciais, filtra e bloqueia, se necessário, as informações transmitidas.
Citrix NetScaler AppFirewall no site do fornecedor
Firewall de aplicativos da Web Silverline da F5 Networks
O F5 WAF é usado principalmente como uma opção de software, Application Security Manager (ASM), que é integrado à plataforma F5 Big-IP. A F5 (Seattle, WA, 4.300 funcionários) é conhecida por suas linhas de produtos ADC (Big-IP e Viprion). A linha de hardware dos dispositivos de hardware Big-IP F5 também pode usar a versão completa do software com uma versão limitada (mas atualizável) que atuará como uma solução de segurança independente (por exemplo, WAF independente).
Sob a marca Silverline F5, fornece proteção baseada em nuvem contra WAF e DDoS. Estão disponíveis duas opções de serviço: Silverline Managed WAF e WAF Express self-service com um complemento Silverline Threat Intelligence. Todos os serviços Silverline contam com a tecnologia Big-IP.
O Silverline WAF protege os aplicativos contra ataques baseados em injeção SQL, ataques de dia zero, JSON, OWASP Top Ten e outros anexos.Uma vantagem importante do Silverline WAF é sua função de auto-aprendizado que usa as tecnologias iRules e iApps para reconfiguração on-line, de acordo com com os detalhes de novas ameaças.
O F5 suporta AWS, Azure, Google Cloud, OpenStack e VMware Cloud. O suporte multicloud de gerenciamento unificado aborda as organizações que constroem uma arquitetura híbrida.
Silverline WAF oferece suporte 24x7 por especialistas em segurança. O produto oferece a oportunidade de reduzir custos operacionais com o uso de recursos especiais do F5 Networks Security Center para gerenciar políticas WAF. O recurso de monitoramento proativo integrado da F5 Networks emprega soluções especializadas externas para proteger os aplicativos contra novos ataques. A solução gera relatórios de acesso através do portal do cliente.
Firewall de aplicativos da Web Silverline da F5 Networks no site do fornecedor
Fortinet fortiweb
Fortinet O FortiWeb - um firewall para aplicativos Web da Fortinet (Sunnyvale, Califórnia, 5000 funcionários, cerca de 1000 pessoas no campo de pesquisa e desenvolvimento) está focado em empresas de médio e grande porte, bem como em provedores de serviços de Internet.
O produto vem na forma de um hardware ou dispositivo virtual, bem como um serviço em nuvem (a partir de 2017). Com os serviços de segurança do FortiGuard Labs, o FortiWeb fornece análise robusta de ameaças e proteção contra as mais recentes vulnerabilidades em aplicativos, bots e URLs suspeitos. Além disso, devido a dois mecanismos de detecção de ameaças baseados na tecnologia de aprendizado de máquina baseada em IA e probabilidades estatísticas para detectar anomalias e ameaças individuais, os aplicativos da Web estão protegidos contra riscos cibernéticos complexos: injeção de SQL, scripts entre sites, buffer overflow, alterações maliciosas de cookies, fontes de ameaças e ataques de negação de serviço.
O FortiWeb está disponível como um dispositivo físico ou virtual (FortiWeb-VM) (oito modelos, de 25 Mbps a 20 Gbps), bem como o FortiWeb Cloud nas plataformas AWS e IaaS do Azure, que tornaram o produto acessível para empresas de médio porte.
As assinaturas do FortiWeb incluem reputação de IP, antivírus, atualizações de segurança (assinaturas e modelos de aprendizado de máquina), proteção de credenciais e uma sandbox baseada em nuvem (FortiSandbox). O FortiWeb é uma boa opção para proteger serviços de compartilhamento de arquivos, pois oferece amplos recursos e integração para detecção de malware e também pode se integrar às soluções de sandbox Fortinet.
A compatibilidade completa de todos os produtos Fortinet entre si permite dimensionar rápida e facilmente o sistema. O alto grau de automação das operações e a simplicidade de seu suporte reduzem o número de erros causados pelo fator humano. Além disso, essa característica permite reduzir o número de funcionários do departamento de segurança da informação.
Fortinet FortiWeb no site do fornecedor
Firewall de aplicativos da web Imperva SecureSphere
As soluções Imperva WAF foram projetadas para uso no setor público, bem como em grandes e médias empresas. O SecureSphere pode ser fornecido com dispositivos físicos e virtuais. Também está disponível como serviço de nuvem e serviço de nuvem - WAF Incapsula na AWS e Microsoft Azure. O Imperva (Redwood Shores, CA) também oferece conjuntos de regras gerenciadas para o AWS WAF.
A largura de banda máxima suportada do modelo antigo atinge 10 Gb / s. Além do HTTP / HTTPS, há suporte para os padrões da Web WebSockets, XMS e JSON. Os produtos são interessantes para o uso simultâneo de várias tecnologias de proteção cibernética ao mesmo tempo: protocolos de monitoramento para comportamento anormal, criação de perfil dinâmico, análise através de assinaturas, sessões de rastreamento. Todos os produtos Imperva fornecem suporte de qualidade avaliado pelo cliente.
O firewall de aplicativos da Imperva consiste em dois módulos principais:
SecureSphere Web Application Firewall - proteja os aplicativos da Web contra ataques cibernéticos;
ThreatRadar - um banco de dados de reputação (o ThreatRadar permite bloquear rapidamente o tráfego proveniente de fontes suspeitas, mesmo antes da implementação de quaisquer efeitos nocivos).
A Imperva oferece licenciamento flexível para organizações que usam aplicativos locais e na nuvem. Isso permite que o fabricante se concentre em uma gama mais ampla de casos de uso e organizações, além de gerenciar melhor a transição de um dispositivo WAF para um serviço em nuvem WAF.
Os clientes do SecureSphere relatam que o console de gerenciamento permanece complexo ao usar recursos mais avançados, e a implantação geralmente requer serviços profissionais para implementação efetiva.
Para uma proteção efetiva, os mecanismos são usados com base nas assinaturas do sistema de prevenção de intrusão Snort de código aberto e nas assinaturas SQL proprietárias geradas pelo centro de pesquisa ADC (Application Defense Center). Em termos de tolerância a falhas, há suporte para o cluster ativo-ativo e ativo-passivo.
O SecureSphere WAF é equipado com um sniffer não incorporado, um servidor proxy transparente e um servidor proxy reverso, e possui excelente suporte SSL. Portanto, o produto fornece descriptografia passiva de SSL, suporte para sessões instaladas em certificados de clientes, finalização e determinação (ou seja, análise de tráfego SSL sem finalização).
Também é importante que o desenvolvimento contenha módulos de hardware que aceleram o processamento SSL.Para criar um modelo de segurança de referência, é usado aqui um método para classificar regras e aplicar assinaturas detalhadas (usando regras de firewall, criando assinaturas e processando violações de protocolo). Para adaptar o WAF a um aplicativo modificado, é possível alterar o perfil de aplicativos da Web criados no modo de aprendizado de máquina. Ao mesmo tempo, há uma configuração manual do perfil de aplicativos da web.O gerador de relatórios implementado no SecureSphere WAF fornece relatórios aos administradores do sistema de acordo com os requisitos dos padrões de segurança da informação. Há também a oportunidade de gerar seus próprios relatórios personalizados (incluindo os agendados) e exportar para vários formatos.Imperva SecureSphere Web Application Firewall no site do fornecedor
Calculadora de custos Imperva SecureSphere Web Application Firewall no ROI4CIO
Conclusões
Há uma opinião de que, no futuro, as estatísticas de crimes cibernéticos excederão as estatísticas de crimes fora da rede. E agora não vale a pena negligenciar a proteção contra ataques, esses investimentos valem a pena na íntegra. A solução WAF é um tijolo pequeno, mas importante, na sua linha de defesa contra intrusos.Autores: Natalia Zorba, Victoria Sholoyko, para ROI4CIO