Empresas utilizam WAF e CDN para se protegerem de ataques de hackers

Segundo estatísticas divulgadas pelo CERT.br, Grupo de Resposta a Incidentes de Segurança para a Internet brasileira, só no último ano foram reportados nada menos que 647 mil incidentes referentes a ataques contra a segurança da informação de dados de empresas e organizações, utilizando a internet.

Deste total, 59,33% foram ataques do tipo Scan, quando os hackers fazem uma varredura na rede da empresa em busca de brechas de segurança, 15,87% foram tentativas de fraude e 9,34% ataques de negação de serviços, em que se pretende tirar o site da empresa do ar.

Apesar de alarmante, os números revelam uma expressiva melhora em relação ao ano de 2014, quando foi reportado o maior número de ataques, com mais de 1 milhão de incidentes envolvendo segurança da informação notificados ao órgão.

E foi exatamente por começarem a se defender preventivamente deste tipo de ameaça que as empresas conseguiram baixar esses números.

Mas como uma empresa pode tomar providências nesse sentido rapidamente, mesmo sem contar com um departamento de TI especializado no assunto?

A resposta está em adotar as melhores práticas de segurança em aplicações web, por exemplo, as chamadas CDNs, redes de distribuição de conteúdos que além de melhorar o desempenho de sites, os deixam mais seguros, através da utilização dos chamados WAF (Web Application Firewalls).

 

COMO O USO DE UMA CDN PODE DEIXAR SITES MAIS SEGUROS RAPIDAMENTE?

As providências de segurança em aplicações web envolvem uma diversidade de boas práticas que incluem criar um plano de segurança, fazer um inventário e definir suas aplicações web prioritárias, detectar vulnerabilidades, usar cookies de forma segura, endereços HTTPS, backups, fazer treinamentos, entre outras.

Mas uma das formas mais objetivas e rápidas de se implementar a segurança em um site de empresa pode ser o uso de uma CDN.

CDN (Content Delivery Network) significa Rede de Distribuição de Conteúdo. Essa rede armazena réplicas de outros sites na memória de diversos servidores espalhados pelo Brasil e pelo mundo. Posteriormente, será através dos servidores mais próximos dos usuários, que os conteúdos do site são entregues, proporcionando muito mais agilidade e rapidez para quem interagir com essas páginas.

E os benefícios não param por aí.

Um bom serviço CDN deve conter seu próprio sistema de proteção contra ataques e vulnerabilidades e, além disso, disponibilizar para seus usuários os famosos Firewalls, chamados tecnicamente de WAF (Web Application Firewall), que protegem os sites de ataques dos mais variados tipos e permitem filtrar o tráfego.

Existem diversas CDN disponíveis no mercado, mas qual deles escolher?

Para começar, especialistas recomendam o uso de uma CDN localizada no Brasil, porque tem seus servidores espalhados no país e, portanto, mais próximo dos usuários, tornando tudo muito mais rápido.

Além disso, um serviço instalado no Brasil não oferece risco cambial, isto é, um súbito aumento de preços em função de um alta repentina do dólar.

Por fim, servidores no Brasil garantem que seus usuários não serão afetados caso haja algum problema no link internacional, como houve, por exemplo, durante a passagem do último furacão em Porto Rico.

Outra dica importante é comparar o que cada CDN tem a oferecer, como o número de pontos de presença no Brasil, disponibilidade de canais para suporte técnico, se dá acesso a dados analíticos em tempo real e, principalmente, se conta com um acordo de qualidade de serviço SLA (Service Level Agreement).

Portanto, quem busca uma maneira rápida e ágil de proteger seu site e seus dados pode contar com uma CDN para isso, apenas deve tomar o cuidado de escolher a melhor opção para sua empresa.

Veja no vídeo abaixo, como uma CDN pode ter ajudar a proteger e acelerar seu site:

[youtube https://www.youtube.com/watch?v=WKxS_spzMOE&w=640&h=360]