Por Eduardo Lopes

/ Em Segurança da Informação /

Postado em

dez 14, 2016

Como proteger aplicações web de olhos fechados

 

Assim como todos os benefícios que envolvem o avanço da tecnologia, invasões, hackers e ataques também se atualizam e desenvolvem. Não tem jeito. Hoje todos os tipos de invasões estão mais avançados, focando nas aplicações e usuários finais e um pouco menos em servidores (vulnerabilidades em SO, web services e etc).

Esses ataques têm o objetivo de explorar falhas que são encontradas no código fonte dessa aplicação ou em versões de CMS desatualizados, e coisas desse tipo. E tem como se proteger? Tem sim!

Quando algum ataque é voltado a sites corporativos, webmail, sistemas utilizados pelo RH, ao tentar acessar dados que seriam privados da aplicação, arquivos de senha, arquivos de configuração de base de dados, por exemplo, já existem soluções que identificam essa ameaça em tempo real e fazem um bloqueio automático desse atacante – seja pelo IP ou pela própria requisição.

É o caso de soluções de Web Application Firewall.  Tudo o que uma empresa tem de vulnerável e exposto ao mundo externo no quesito aplicações – que é o principal alvo de hackers – essa solução protege. O WAF é desenvolvido também por várias marcas mas, de acordo com o Gartner, o líder da solução é a marca Imperva desde 2014. A ferramenta tem como objetivo ser um firewall contra ataques voltados diretamente à aplicações web.

 

Por que a solução da Imperva é diferente de outras soluções do mercado?

Primeiro, foram eles que inventaram basicamente essa solução de forma customizada e comercial. A Imperva que tornou a solução corporativa, mais técnica e abrangente. Segundo, porque hoje ela é utilizada pela maioria das empresas mundiais do setor financeiro, industrial e outros. Então, conforme essas grandes instituições também recebem ataques, a base de dados vai sendo atualizada automaticamente e disseminada com outros clientes.

Por exemplo, se um banco internacional hoje recebe um tipo de ataque totalmente novo e avançado, eles identificam esse ataque e automaticamente já replicam essa proteção para o meu ambiente também. E inclusive ao seu, seja qual for o porte.

 

Funciona mesmo na nuvem

O interessante dessa solução é que a Imperva disponibiliza versões dela tanto on-premisse, quanto em nuvem.

A diferença é bem gritante, porque quando falamos em ambientes on-premisse, temos de comprar equipamentos, precisamos de espaço, fazer implementação no ambiente e acaba sendo um processo mais lento – porém possível, claro. Já com a implementação em nuvem, eu simplesmente redireciono meus DNSs para o datacenter da Imperva que utiliza centros de distribuição (CDNs) mundiais.

Além da solução de WAF, a Imperva também promove soluções de anti-DDoS – que é ataque distribuído de negação de serviço – nesta mesma ferramenta em nuvem, garantindo ainda mais segurança em um tempo de resposta incrível. Vamos imaginar que meu ambiente aceita 10 mil conexões simultâneas por segundo. E então um atacante me envia um milhão de requisições por segundo, fazendo com que o meu ambiente sobrecarregue e fique indisponível. O WAF da Imperva, identifica que eu estou recebendo um grande número de requisições simultâneas e divide por CDNs, fazendo com que esse conteúdo não chegue de uma vez para mim. Assim, me torno seguro e protegido contra esse ataque.

 

Mais praticidade, menos dor de cabeça

Dito tudo isso, espero que tenha ficado claro que a solução de WAF funciona como uma borda de proteção a nível de aplicações. Mesmo para o caso de vulnerabilidades e mesmo para casos de legado – quando um desenvolvedor sai da empresa e ninguém mais mexe em determinado programa. Isso fica ainda mais difícil de controlar se o core business da sua empresa não é TI.

Porém, com uma consultoria, isso pode ser resolvido. Por isso brinquei no título, “de olhos fechados”. É possível que ela cuide para a sua empresa de todo monitoramento da solução, apenas apresentando dashboards e informativos para vocês com os ataques que aconteceram, os IPs mais acessados, se o sistema de cache de aplicação está funcionando corretamente etc. O gerenciamento, por sua vez, inclui customizações de acordo com as necessidades do seu negócio, o que precisa ser protegido e como.

Vou dar um exemplo de como trabalhamos hoje na REDBELT. Temos um ambiente próprio na nuvem da Imperva, onde as soluções web dos nossos clientes são plugadas a um preço mensal bem abaixo do que seria se contratassem a parte. Hoje o WAF Imperva não é vendido como SaaS, mas conseguimos transformá-lo em SaaS. Assim, o cliente pode plugar essa solução pelo tempo necessário e removê-las depois de uma quantidade mínima de meses.

O importante mesmo é se manter atualizado, ligado e de olho aberto nas ameaças que podem afetar a sua organização. Muitas vezes, como nesse caso, a resolução é até simples para a imensa diferença que faz na hora de um ataque. Como dizem, “o seguro morreu de velho”. Que assim seja, não é mesmo?

0
Eduardo Lopes

Autor: Eduardo Lopes

Nos últimos 5 anos participou da implantação de projetos de MSS (Management SecurityServices) em grandes empresas do segmento financeiro, construção civil e órgãos públicos.Trabalha na área e Segurança da Informação há 9 anos com formação em Penetration Testing e Pesquisa Forense, já tendo passado por projetos de auditoria em segmentos de segurança do governo federal, de seguradoras e grupos de cartões de crédito. Dentro das certificações é ISO27001 Lead Auditor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *