theNet by CLOUDFLARE

O futuro da segurança de aplicativos web

Os vetores de ataque em evolução deixam visíveis as lacunas de segurança

Os ataques cibernéticos continuam a aumentar em complexidade e diversidade

Os efeitos da pandemia de coronavírus em curso levaram a picos de tráfego na web de quase 40%, precipitados por iniciativas de trabalho em casa e aumento da atividade on-line.Com isso, houve um aumento simultâneo de ataques cibernéticos grandes e pequenos, pois faltavam ferramentas para as equipes de segurança, recursos e visibilidade adequados para detectar e corrigir lacunas na infraestrutura de segurança.Isso as deixou vulneráveis a uma variedade de ameaças de aplicativos e da camada de rede.

Durante este tempo, surgiram duas tendências principais:

Os vetores de ataque são mais diversos. Além de realizar ataques comuns como DDoS, injeções de SQL, cross-site scripting e preenchimento de credenciais, os invasores foram rápidos em capitalizar mais vulnerabilidades.Eles visaram organizações vulneráveis usando táticas como ataques DDoS baseados em pedido de resgate (RDDoS), ataques de bots de IoT, ataques de amplificação QUIC e outras estratégias de ataques inovadoras, que se tornaram cada vez mais populares à medida que aumentavam os esforços para deixar as organizações off-line, extorquir taxas de resgate exorbitantes e corroer a reputação da marca.

Um aumento no uso de dispositivos de Internet das Coisas (IoT) precedeu um aumento subsequente nos ataques de botnets de IoT. Os varejistas, forçados a deslocar os lançamentos de produtos populares para a internet, têm sido atormentados por bots que coletam informações de estoque ou fazem compras fraudulentas, excluindo consumidores reais no processo. Outros ataques foram executados em protocolos que executam UDP; como quando os invasores interromperam os jogadores que usavam o TeamSpeak (um protocolo de voz sobre Internet [VoIP] que permite que os jogadores conversem por voz entre si) para afetar seu desempenho.

Os ataques estão mais complexos. Assim como a frequência de ataques cibernéticos aumentou no ano passado, também aumentou o número de ataques multivetoriais. Os ataques sofisticados não são, necessariamente, os ataques mais longos ou maiores, mas usam repetição, comportamento de bots avançado e vários métodos e pontos de entrada, geralmente em várias camadas diferentes do modelo OSI, para evitar tecnologias de detecção e proteção contra ameaças. Isso significa que pode levar mais tempo para as equipes de segurança das organizações descobrirem e se recuperarem dos ataques, resultando em perda de dados, experiência do cliente ruim e custos adicionais.

De acordo com o relatório de investigações de violação de dados da Verizon, os aplicativos web continuam sendo um dos principais vetores de ataques que exploram vulnerabilidades e utilizam credenciais roubadas, backdoors e funcionalidades C2, uma tendência que provavelmente continuará à medida que as organizações migram mais de seus aplicativos e dados para a nuvem, empregam uma força de trabalho cada vez mais distribuída e encontram picos no tráfego da web.

À medida que o cenário de ataque a aplicativos evolui, uma estratégia de segurança da web que seja robusta e proativa também deve evoluir, permitindo que as organizações antecipem e mitiguem as ameaças à medida que surgem.


Os desafios com as soluções pontuais

A abordagem tradicional para a segurança de aplicativos web exige soluções de vários pontos, geralmente rotuladas como as melhores da categoria, em mitigação de DDoS, mitigação de bots maliciosos, proteção de APIs e firewalls de aplicativos web (WAF), cada uma projetada exclusivamente para lidar com os vetores de ataque específicos que cruzam seus caminhos.

No entanto, em vez de soluções em camadas eficazes para criar uma defesa mais forte, a implementação de soluções de segurança em silos geralmente apresenta desafios de visibilidade e estresse para as organizações de segurança já sobrecarregadas:

  • Visibilidade: o uso de soluções pontuais de diferentes fornecedores geralmente pode afetar a visibilidade e introduzir falhas de segurança. Os ataques contra aplicativos web e APIs podem abranger vários produtos pontuais, em vez de ofertas de produtos únicos. Por exemplo, detectar e mitigar um ataque de preenchimento de credenciais pode exigir recursos encontrados em um WAF, uma solução de mitigação de bots e uma oferta de segurança de APIs. Sem a capacidade de gerenciar facilmente os serviços de segurança e monitorar todo o tráfego, endpoints e atividades de navegação por meio de um único painel de controle, as equipes de segurança podem não conseguir detectar anomalias com antecedência ou se defender contra ataques zero-day.

  • Carga: à medida que os ataques aumentam em tamanho e complexidade, interrompê-los requer uma lista cada vez maior de soluções pontuais individuais, muitas das quais podem não se integrar.Além disso, colocar vários serviços em camada é caro e demorado.Manter um conjunto de ferramentas de segurança diferentes pode sobrecarregar desnecessariamente as organizações, especialmente se as ferramentas se sobrepuserem em funcionalidade.


Uma abordagem abrangente de segurança de aplicativos web

A colcha de retalhos de soluções pontuais não atende mais às necessidades da empresa moderna.À medida que novos vetores surgem e os ataques aumentam em frequência e sofisticação, as organizações precisam de uma plataforma robusta e integrada de segurança de aplicativos web, uma que agrupe os principais serviços de proteção contra DDoS, firewalls de aplicativos web, proteção de APIs e gerenciamento de bots.

Mas o que significa ser verdadeiramente integrado, e quais benefícios esse tipo de estratégia oferece contra um cenário de ameaças complexo e em evolução?

Quando implementada adequadamente, uma plataforma de segurança integrada envolve controles de segurança que funcionam para fortalecer uns aos outros, em vez de criar lacunas que podem deixar os endpoints abertos a ataques. Os fornecedores precisam garantir que cada ferramenta funcione com as outras para detectar e se defender perfeitamente contra uma variedade de vetores de ataque, ao mesmo tempo em que compartilham informações que podem melhorar os recursos de prevenção contra ameaças. Com cada ameaça encontrada, todo o sistema deve se tornar mais eficiente no bloqueio de ameaças.

Uma plataforma integrada oferece várias vantagens adicionais sobre uma pilha de soluções pontuais, mesmo quando considerada a melhor da categoria:

  • Segurança abrangente, sem falhas. As soluções integradas para segurança de aplicativos web devem funcionar em conjunto para cobrir todas as superfícies de ataque, não importa o que os invasores lancem em seu caminho.

  • Melhor visibilidade. Uma abordagem de segurança de aplicativos web verdadeiramente integrada consolida soluções por trás de um único painel de controle, dando às equipes de segurança total visibilidade e controle sobre cada aspecto de sua postura de segurança.

  • Gestão simplificada. Ferramentas de relatórios, regras de firewall, alertas de ataque e logs devem ser gerenciados e modificados no mesmo local, permitindo que as equipes de segurança vejam e mitiguem as ameaças à medida que surgem.


Proteção holística na web

A Frost & Sullivan avaliou recentemente as ofertas de segurança de 10 provedores de nuvem para ajudar ainda mais as organizações na avaliação de plataformas integradas de segurança de aplicativos web.Cada provedor foi avaliado pela força de sua “Proteção holística da web”, que abrange estratégias de mitigação de DDoS, firewalls de aplicativos web e soluções de gerenciamento de bots que funcionam em conjunto para manter os aplicativos web, e os dados que eles fornecem, disponíveis, confidenciais e seguros.

A Cloudflare foi caracterizada como líder em inovação, oferecendo segurança de aplicativos web em sua rede global de borda com mais de 330 data centers.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.


Principais conclusões

Após ler este artigo, você entenderá:

  • Fatores que levam a ondas de ataques cibernéticos

  • As duas tendências de ataque que estão se formando

  • Desafios da abordagem tradicional para a segurança de aplicativos web

  • Por que a proteção holística da web é o novo padrão


Recursos relacionados


Saiba mais sobre esse assunto

Explore essas descobertas mais a fundo no relatório Frost Radar: Global Holistic Web Protection Market.

Receba um resumo mensal das informações mais populares da internet.