Você sabe o que é WAF?

 

Web Application Firewall auxilia na proteção de aplicativos Web, modelos de defesas por esse sistema são benéficos em redes, host e também para nuvens.

 

Como pode proteger empresas e grandes corporações?

 

O WAF pode proteger o perímetro da camada 7, o WAF é responsável por proteger aplicativos da web essenciais para os negócios, vulnerabilidades conhecidas ou desconhecidas, entre outras séries de ataques de camada de aplicativo.

Conforme as organizações passam a passar por parte do processo de transformação digital, expandem para habilitar os negócios, também aumentam a superfície de ataque e geralmente descobrem que novos aplicativos da web e APIs ficam expostos.

Cabe o WAF manter esses aplicativos e todos os conteúdos acessados em um ambiente seguro.

 

Quais ameaças o WAF pode proteger?

 

·         Ataques de injeção;

·         Quebra de autenticação;

·         Exposição de dados sensíveis;

·         Entidades externas XML (XXE);

·         Quebra de controle de acessos;

·         Alteração da configuração de segurança;

·         Cross-site scripting (XSS);

·         Execução remota de códigos para invasão;

·         Manipular componentes com vulnerabilidade conhecida;

·         Adulteração de log e monitoração.

 

 

Os 3 principais modelos de WAF são para Rede, Nuvem e Host. A indicação de cada um deles depende da necessidade e da estrutura de cada empresa.