HPE entre los líderes de almacenamiento de Gartner
Apesar dos melhores esforços coletivos da indústria de tecnologia para impulsionar as práticas seguras de desenvolvimento de aplicativos, metade de todos os aplicativos permanece vulnerável a ataques.
O Relatório de Investigações de Violações de Dados da Verizon de 2018 revela que, em 2017, havia mais de 2.200 violações de dados confirmadas – e essas são apenas as que conhecemos. Apesar dos melhores esforços do setor de tecnologia para reforçar as práticas de desenvolvimento seguro de aplicativos, metade de todos os aplicativos permanece vulnerável a ataques. Isso não é muito surpreendente – o desenvolvimento seguro de aplicativos Web é notavelmente difícil.
A boa notícia é que existem ferramentas para ajudá-lo a reforçar seus aplicativos contra violações, atenuando vulnerabilidades e interrompendo ataques: especificamente, WAF (Web Application Firewalls). Um WAF inspeciona o tráfego de entrada e saída de aplicativos para identificar e bloquear scanners, invasores e bots, enquanto preserva e acelera aplicativos para uso legítimo. Quer implantada no local, alavancada na nuvem, ou consumida como serviço, a tecnologia WAF pode ajudar a defender sua organização contra ataques a aplicativos Web, que são o principal ponto de entrada de violações de dados bem-sucedidas.
E então, você precisa de um waf? Isso depende de vários fatores.
- Você tem uma propriedade Web voltada para o público?
- Você tem uma propriedade Web de alta sensibilidade?
- Você lida com bots e tráfego automatizado indesejado?
- Você tem obrigações de conformidade?
- Você tem pilhas de softwares de difícil atualização?
- Você aproveita aplicativos Web herdados?
- Você precisa de algum espaço de manobra dos ataques de dia zero?
- Você deseja reduzir o tempo de desenvolvimento para o mercado?
Se você respondeu “sim” a qualquer uma dessas perguntas, você deve considerar a tecnologia WAF ao planejar a proteção de seus aplicativos, de seus dados e de sua empresa contra ataques de aplicativos Web e violações de dados.
Como acontece com qualquer boa ferramenta, há muitas opções – e diferentes soluções funcionam melhor para diferentes situações. Continue lendo este White Paper de F5 para saber a melhor forma de escolher o modelo de implantação do WAF ideal para sua empresa.
