Fanny's Informática
Veja como a Fanny's Informática utilizou recursos como WAF e Rate Limit da GoCache para reforçar a segurança de suas aplicações
Fundada em 1994, a FANNY’S INFORMÁTICA tem por objetivo proporcionar a seus clientes, parceiros e colaboradores a certeza de que a informática é uma ferramenta essencial para o desenvolvimento e sucesso de qualquer empresa ou instituição. Dentro do quadro funcional encontram-se: Programadores, técnicos de hardware, técnicos de rede, instrutores, analistas, auxiliares e administradores.
Principais resultados:
✓ Bloqueio diários de tentativas de injection
✓ Mais de 20 mil eventos de Rate Limit nos primeiros dias
O desafio:
A Fanny’s informática atua no mercado educacional a qual desenvolve e mantém sistemas e softwares de gestão escolar. Sendo softwares de missão crítica e que armazenam informações privadas, a Fanny’s tem o desafio diário de entregar uma alta disponibilidade para centenas de alunos, pais e educadores que acessam seus sistemas, além de garantir a privacidade e confiabilidade dos dados dos seus usuários.
E quais recursos da GoCache foram utilizados?
Após a migração para a GoCache, a equipe da Fanny’s Informática utilizou o Edge Insights da GoCache para monitorar seu tráfego e identificar padrões indesejados.
Através do recurso foi possível identificar padrões que seriam facilmente mitigados através da implementação das ferramentas de WAF e Rate Limit, como taxas anormais em áreas logadas, taxas elevadas em requisições .php e tentativas de injection.
WAF – Proteção contra injection, XSS, Brute Force e outros..
Os recursos granulares da GoCache permitiram que o time da Fanny’s tivesse acesso a diferentes rule sets, permitindo que os métodos de proteção escolhidos fossem completamente compatíveis com sua aplicação. Além disso, foi possível criar diferentes ações, como desafio, bloqueio e simulação, evitando possíveis falsos positivos no processo inicial de configuração da ferramenta.
O WAF analisa os dados da requisição e resposta HTTP, identificando padrões suspeitos e aplicando regras de segurança para manter a aplicação segura. Isso ajuda a garantir a integridade, confidencialidade e disponibilidade das aplicações web.
Dentro do projeto da Fanny’s Informática o recurso de WAF foi fundamental para bloquear tentativas de injection que poderiam dar ao atacante acessos à informações privadas e sensíveis, dentro de áreas logadas e acessando banco de dados.
Rate Limit – Bloqueio de taxas anormais em URLs .php
O Rate Limit é um recurso utilizado para controlar a quantidade de requisições ou operações permitidas em um determinado período de tempo. Trata-se de um mecanismo valioso para evitar abusos ou sobrecargas em aplicações, protegendo a integridade e a performance dos serviços web.
A equipe de cyber da Fanny’s utilizou o recurso de Rate Limit para definir regras de negócios que bloqueiam diariamente taxas anormais de acessos em áreas logadas ou em requisições .php, que poderiam dar ao atacante acesso privilegiado a áreas sensíveis.
Vale destacar também que o Rate Limit da GoCache permite a proteção contra bad bots de maneira eficaz, bem como, mitigação contra ataques DDoS na camada 7.
Conclusão:
A implementação do WAF e Rate Limit demonstrou que a segurança online pode ser eficaz e acessível. Integrando o WAF com o recurso de Edge Insights, obtivemos uma visão clara e ágil do tráfego em nosso ambiente online, permitindo-nos tomar decisões informadas diante de ameaças em constante evolução. Já a aplicação do Rate Limit nos deu controle sobre o tráfego, bloqueando taxas anormais de acessos que em grande maioria eram proveniente de hackers que faziam acessos massivos em busca de vulnerabilidades no seus sites e sistemas.
Depoimento:
“Somos clientes da GoCache desde Outubro/2020. Nesta época estávamos procurando uma empresa para nos ajudar na segurança da informação de nossos produtos(domínios), e que fosse além de fornecedora de um bom produto e serviços, mas que também alinhassem o interesse de uma parceria duradoura com respeito aos interesses do cliente”.
“Fomos prontamente atendidos em nossas dúvidas e demandas e de imediato fomos treinados na plataforma GoCache, onde notamos que a ferramenta de proteção iria nos atender plenamente”.
“Aos longos dos anos percebemos que fomos assertivos com a escolha da GoCache, e nossa equipe de atendimento sempre dispõe de um ótimo serviço. O suporte GoCache é praticamente instantâneo, podemos recorrer a e-mails, Whats Business, e também por telefone”.
“Com a diversidade e velocidade com o que as informações se transformam no ambiente web, acreditamos ser importante uma plataforma de proteção de dados confiável como a GoCache se apresenta”.
Nilton Paiva de Carvalho, Gestor em Tecnologia na Fanny’s Informática.
PT_BR 
EN