Muitos portais, websites e aplicações web são vítimas de ataques cibernéticos e tentativas de fraude, e com a sua loja não será diferente. Muitas das vezes os ataques vem em forma de DDoS, Cross-site Request Forgery (CSRF), Cross-site Scripting (XSS), Eavesdropping, SQL Injection, Spams, invasões em servidores e muitos outros meios. Embora esses ataques já façam parte do dia a dia de muitas empresas, poucas conseguem medir com precisão o prejuízo que pode causar.

Pesquisas apontam que 13% das empresas brasileiras já sofreram ataques e tiveram prejuízos que passaram de R$ 1 bilhão. De acordo com Gartner, mais da metade dos problemas de segurança na internet estão relacionadas às aplicações web e mais de 75% dos ataques ocorrem na camada de aplicação. Em 2014 houve um aumento de 54% nas notificações de ataques a servidores Web em relação a 2013, totalizando  mais de 28.800 notificações, segundo dados do CERT.BR.

Embora muitas empresas ainda não conheçam, existem soluções simples e eficazes para o combate à este tipo de ameaça. A mais indicada é a Web Application Firewall (WAF).

Um Web Application Firewall (WAF) é um plugin do servidor, ou filtro que se aplica um conjunto de regras para uma conversa HTTP. Geralmente, estas regras cobrem ataques comuns, tais como cross-site scripting (XSS) e injeção de SQL. Ao personalizar as regras para a sua aplicação, muitos ataques podem ser identificados e bloqueados.

O WAF

  • Identifica o tráfego proveniente de fontes fraudulentas e maliciosas;
  • Faz correções através da integração scanner de vulnerabilidades;
  • Proporciona alto desempenho;
  • Aborda completamente a exigência PCI DSS 6,6.
  • Automaticamente aprende a estrutura de aplicativo Web e o comportamento do usuário;
  • Faz atualizações defesas web com pesquisa orientada inteligência sobre ameaças atuais.

O WAF é uma ferramenta ainda nova no mercado nacional e pouco conhecida pelas empresas em geral, mas já vem apresentando bons resultados. Em breve teremos mais empresas adicionando essa camada de proteção e segurança em seus negócios afim de não correrem riscos em seus dados e aplicações.

banner clique
The following two tabs change content below.

Douglas Martineli

Publicitário e Consultor de Marketing Digital a mais de 5 anos no mercado de comunicação. Especialista em "E-commerce para pequenas empresas" pela ComSchool, reconhecido pela ABComm (Associação Brasileira de Comércio Eletrônico) e também certificado pelo Google e Rock Content em temas co-relacionados. Atualmente é responsável pelo departamento de marketing e mídia online da Art Rock Camisetas.