Porque usar Firewall

0:00

Escute a noticia. Clique no Player acima!

Alex Celestino
Alex Celestino

Quando as empresas começaram a utilizar a internet como ambiente de negócios, tiveram que expor seus servidores e dados para a rede mundial de computadores. Desde então, muitos esforços foram feitos para desenvolver soluções de segurança que protegem a infraestrutura de rede da organização que suporta o ambiente das aplicações web, incluindo o acesso à rede, aos servidores, e ao banco de dados. O Firewall, por exemplo, se configurado corretamente, consegue de fato barrar as tentativas de ataques a partir de acessos não autorizados ao ambiente e pela rede. O Firewall é um recurso absolutamente necessário e indispensável, mas, infelizmente, o que ocorre é que os ataques atualmente também são realizados a partir de canais de acesso autorizados, ou seja, a partir do roubo de identidades válidas, que podem passar pelo Firewall. Combater o roubo de identidades e seu uso em várias formas maliciosas é um desafio constante da Gestão da Segurança da Informação. Há também o Firewall de Aplicação (Web Application Firewall, ou WAF), um recurso recente que monitora o acesso de usuários para identificar tentativas de ataque a partir de assinaturas conhecidas, mas mesmo este recurso não será suficiente em 100% dos casos.  Como recursos de proteção de tráfego, o Firewall e o WAF podem ser também afetados por técnicas que exploram vulnerabilidades na infraestrutura. Se forem desativados, ou tiverem sua melhor configuração alterada, ou ainda se puder ser contornado (bypass), o acesso à aplicação web estará desprotegido. Se houver vulnerabilidades exploráveis pela execução da aplicação web, estará montado o cenário de risco de ataques. Além do mais, sistemas de proteção de rede e de infraestrutura, apesar de essenciais para qualquer ambiente crítico, não fornecem os benefícios alcançados por sistemas que testam e avaliam a segurança, quer seja de infra, quer seja de aplicações. Eles se concentram em regras de comportamento padrão de uso, como vigilantes do tráfego de usuários, enquanto os outros sistemas se concentram em identificar brechas de segurança no ambiente em produção. Os sistemas de Firewall e WAF não identificam falhas de lógica na execução da aplicação web, e não oferecem suporte para restaurar as vulnerabilidades existentes na aplicação, que é a camada mais exposta ao ambiente da internet. Agem, portanto, em uma outra abordagem da segurança. De fato, não há sistemas totalmente seguros, e na medida em que integram-se vários sistemas com possíveis falhas individualmente, os riscos se multiplicam ante uma falsa impressão de segurança. Daí a necessidade de adotar processos para testar continuamente a segurança do seu ambiente de negócios na internet, identificar vulnerabilidades, e orientar as ações de melhoria imediatas que restauram os níveis esperados de segurança. Já dissemos em outros artigos que de nada valem os esforços de segurança em infraestrutura, se as aplicações web apresentarem vulnerabilidades exploráveis.

 

📲 Siga o Portal Cambé no Instagram: @portalcambe
📲 Participe do nosso grupo no WhatsApp: https://chat.whatsapp.com/K6R666pxmUqLtqZ1uRcWiU
📲 Quer anunciar no Portal Cambé, entre em contato com nosso departamento comercial: *Contato: - (43) 9.9954-5270

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Eu Aceito a Política de Privacidade

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Redes Sociais

150,000FãsCurtir
52,000SeguidoresSeguir
50,000SeguidoresSeguir
1,633SeguidoresSeguir
12,000InscritosInscrever
Podologia Cambé
Podologia Cambé
https://miliozzi.com.br/loja/
Sair da versão mobile