Quanto custa para a sua empresa ficar 1 hora ‘fora do ar’ nos canais digitais? Sistemas web indisponíveis podem levar a equipes inteiras paradas, perda de potenciais negócios e clientes, e gastos com empresas especializadas. Além disso há o desgaste de imagem e a insatisfação do cliente, o prejuízo pode ser tamanho que fica difícil calcular…

Em uma era onde as empresas estão cada vez mais presentes na internet, os ataques web também têm acompanhado esse crescimento, se tornando uma das principais causas das indisponibilidades. Esses agentes maliciosos normalmente se aproveitam de fragilidades nas aplicações, vulnerabilidades recém descobertas, ou até mesmo erros de configuração por desconhecimento.

Diante desse cenário, ter visibilidade sobre o que acontece e se cercar de controles de segurança para suas aplicações web, é algo essencial.  E é nesse momento que costumam surgir várias siglas, termos complicados e as vezes desencorajadores, que acabam deixando os administradores de rede de cabelo em pé! Mas essa tarefa pode ser muito mais fácil e menos custosa do que normalmente se imagina. Você sabia que é possível proteger aplicações web, com alguns milhões de acessos por mês, por menos de 50 dólares mensais? A 2Cloud é Partner AWS, e pode te ajudar nessa tarefa de proteção do ambiente web. Com a adoção do Web Application Firewall da AWS (AWS WAF), sua empresa paga somente pela quantia de regras implantadas e por milhões de requisições Web que receber.

     Arquitetura AWS WAF – Reprodução Amazon Web Services ©

Um WAF, é uma barreira a nível de aplicação, que monitora, filtra e consegue bloquear tráfego web (HTTP) malicioso direcionado ao seu site ou aplicação web. Com essa inteligência, ele consegue bloquear ataques comuns como cross-site scripting, SQL Injection, inclusões de arquivos maliciosos e vários outros tipos de ataque que poderiam causar downtime.

Você consegue criar suas próprias regras – para atender necessidades específicas da sua aplicação – mas também é possível utilizar regras gerenciadas pela AWS ou por grandes players de segurança através do AWS MarketPlace. Dessa forma é possível mitigar problemas associados ao chamado “Top 10 da OWASP” (as ameaças mais difundidas), ações de bots automatizados, entre outros, tendo as regras avaliadas constatemente por quem mais entende do assunto evitando preocupações.

Exemplo de logs gerados

Com o apoio do time da 2Cloud, em conjunto de outras soluções da AWS, ainda conseguimos configurar algumas ações automatizadas, como verificar periodicamente listas de IPs maliciosos e bloqueá-los, monitorar e tomar ações quando identificar comportamentos anormais, como muitas tentativas frustradas de uma mesma origem. E através do nosso painel de monitoramento customizado, você ainda consegue acompanhar as métricas do WAF de uma forma amigável.

Evite prejuízos com ataques, e confie em quem entende de segurança e nuvem para te ajudar no desafio da proteção do seu ambiente web, fale com os consultores da 2Cloud!

Murilo Lang é especialista em CyberSecurity, e Arquiteto de Soluções AWS na 2CLOUD TECNOLOGIA