investir em waf

Segurança de site e e-commerce

Quais sites devem investir em WAF?

14 set , 2017  

O WAF é um firewall de proteção recomendado para diferentes perfis de aplicações web, como websites, e-commerces, intranets e extranets.

Esta medida garante uma proteção ativa contra ataques e invasões, como Cross-site Scripting (XSS), SQL Injection e spam.

O investimento do WAF é baixo e evita grandes prejuízos para as empresas em termos de vazamento de informações, queda do site e até mesmo em relação à credibilidade que a empresa construiu.

 

O que é e para que serve o WAF?

Segundo a definição da comunidade OWASP, o WAF é um firewall que aplica um conjunto de regras para uma comunicação HTTP e enquanto um proxy irá proteger os clientes, o papel do WAF é proteger os servidores – por isso, pode ser considerado um proxy reverso. O seu papel é filtrar as entradas do cliente e as saídas do servidor web para registrar ataques e bloqueá-los.

O WAF pode ser um appliance, plugin do servidor ou um filtro e sua proteção pode ser associada a uma aplicação específica, como também a um conjunto de aplicações. Mas, será que todas as aplicações web deveriam contar com o WAF? Embora ele não seja um requisito para colocar uma aplicação no ar, é bastante recomendado que todas as aplicações tenham sim esse nível de proteção. A seguir explicamos como o WAF se aplica a cada perfil de negócio.

 

Quem pode investir em WAF?

Blogs

Pequenos blogs já podem começar a investir em WAF com contratação de tráfego a partir de 500 GB.

E-commerces

Lojas virtuais de todos os tamanhos podem investir em um firewall de proteção. Para médios e grandes e-commerces, os riscos de ataques podem gerar efeitos mais impactantes e, por isso, devem compor o planejamento de segurança.

  • Pequenos e-commerces – podem contratar o WAF com tráfego de até 500 GB
  • Médios e-commerces – podem contratar o WAF com tráfego de até 1 TB
  • Grandes e-commerces – recomenda-se a contratação de tráfego conforme perfil do negócio

Sites de empresas

Todos os sites corporativos podem se proteger com o uso do WAF, sendo que empresas de médio a grande porte podem ter implicações maiores em caso de ataques e, portanto, essa medida é ainda mais indicada nestes perfis de negócio.

  • Empresas de pequeno porte – podem contratar o WAF com tráfego de até 500 GB
  • Empresas de médio porte – podem contratar o WAF com tráfego de até 1 TB
  • Empresas de grande porte – recomenda-se a contratação de tráfego conforme perfil do negócio

Sistemas administrativos

É ideal que os sistemas administrativos das empresas contenham um firewall de proteção com contração de 1 TB de tráfego.

Aplicações mais críticas

É ideal que aplicações muito críticas contenham um firewall de proteção e recomenda-se a contratação de tráfego conforme perfil do negócio

 

Quais as vantagens de contratar o WAF da Site Blindado?

  • O serviço de segurança é gerenciado no modelo MSS (Managed Security Service), de forma que ele é gerenciado pela equipe da Site Blindado
  • O WAF da Site Blindado conta com monitoramento 24×7
  • Os planos são flexíveis, conforme a utilização que você precisar
  • A equipe de suporte da Site Blindado prestará toda a assistência à segurança de sua aplicação web
  • O Cloud WAF garante um serviço 100% na nuvem
  • A Site Blindado tem custos de infra reduzidos e utilização da CDN
  • O serviço tem proteção ativa por uma das empresas de segurança mais conceituadas do mercado

 

Qual o melhor plano WAF para meu negócio?

Pequenos negócios podem se beneficiar de um plano Starter, com a contratação de até 500 GB de tráfego no WAF. Já aplicações de médio porte podem precisar de uma estrutura um pouco mais robusta, com até 1 TB de tráfego, sendo que o plano Business será o mais indicado.

Já empresas de grande porte podem precisar de uma contratação de tráfego ajustada a suas necessidades e de um serviço mais personalizado, com proteção DDoS avançada, monitoramento contínuo, report PCI Compliance e outras especificações. Neste caso, o melhor é contratarem um plano Enterprise que é mais robusto que os demais e conta com soluções adicionais.

Quer saber mais? Entre em contato conosco e tire suas dúvidas sobre os benefícios em se investir em WAF e descubra como a Site Blindado pode apresentar as melhores soluções sob medida para seu perfil de negócio.

 

Leia também:

O que é WAF?

Segurança do e-commerce: medidas essenciais

Glossário de segurança da informação para o e-commerce


, ,

By

Conheça a Site Blindado

A Site Blindado é líder em segurança para e-commerce na América Latina, oferecendo soluções em SSL, Blindagem de Sites, WAF e Pentest. Nesse blog trazemos as principais dicas de como se proteger ao navegar pela internet, além de como as empresas podem melhorar a segurança de seus sites e informações.

Categorias

© Copyright 2019    TOP