Historicamente, muitas pessoas assumem que a segurança cibernética é uma preocupação relativamente nova, que ganhou destaque como prioridade na última década. Na prática, porém, a segurança cibernética remonta aos anos 80, antes mesmo que a maioria das pessoas tivesse um computador. Em 1988, Robert Morris criou acidentalmente um worm de computador, o que deixou a Internet significativamente mais lenta. Esta foi uma época em que poucas pessoas se preocupavam com software malicioso e ninguém tinha software de proteção instalado. Ele infectou 10% dos computadores que estavam na Internet.
A Internet de hoje é muito maior, mas talvez não muito mais segura. Algumas coisas realmente pioraram. Hoje, muitos outros adversários cibernéticos buscam aplicativos, pois eles representam as propostas de valor definidoras para a maioria das empresas. Como no Relatório de Proteção de Aplicativos de 2019 do F5 Labs, “Não importa como você o mede — por porta, por violações, por registros comprometidos — os aplicativos são o alvo número um na Internet”.
A tendência de transformação digital também aumentou a pegada de aplicativos (considere diferentes formatos em expansão, como web, dispositivos móveis, APIs, microsserviços, bots e muito mais). Além disso, as arquiteturas de aplicativos modernos são diversas por natureza e se estendem por ambientes híbridos e de múltiplas nuvens, com cada serviço de aplicativo carregando um potencial de comprometimento e maior exposição. A necessidade de proteger cada serviço de aplicativo se tornou mais vital, já que os ataques à camada de aplicativo continuam sendo o tipo de ataque número 1.
Ferramentas de segurança padrão geralmente não conseguem defender contra campanhas de ataques sofisticadas, pois algumas são difíceis de detectar automaticamente. Para proteção abrangente de aplicativos, os firewalls de aplicativos da Web (WAFs) modernos precisam ser equipados com inteligência de ameaças ativa, estratégica e acionável. E embora a busca manual de ameaças internamente possa ser o melhor caminho para algumas organizações, ela pode não constituir uma abordagem prática em termos de custo e eficácia.
Abordagem do F5: Para abordar melhor o cenário de segurança descrito acima, a F5 introduziu sua assinatura Threat Campaigns como um serviço complementar ao F5 Advanced WAF . O serviço ajuda os clientes a proteger seus aplicativos e infraestrutura de TI contra ataques sofisticados, detectando campanhas de ataque ativas e malware.
Voltando à comparação histórica, descobrir quem está por trás de ataques específicos não é tão fácil quanto esperar que essa pessoa fique preocupada e envie notas de desculpas e avisos, como Morris fez em 1988. As campanhas de ameaças F5 podem reunir contexto proativamente sobre informações de alvos, análise de carga útil, táticas, prevenção, solicitações maliciosas e intenção. Em troca, há menos falsos positivos, permitindo que a equipe de segurança faça a mitigação de forma eficaz e resultando em custos gerais mais baixos.
A F5 está ajudando empresas a se transformarem digitalmente, permitindo que desenvolvedores, equipes de segurança e operações dimensionem seus recursos de segurança sem afetar a velocidade dos negócios. O valor de dados precisos e esclarecedores é percebido ao detectar e agir sobre uma ameaça antes que o ataque ocorra, não um mês após a violação. A oferta de Campanhas de Ameaças F5 fornece uma visão geral da abordagem preliminar de um hacker para bloquear ataques proativamente.
Como qualquer solução de segurança, o F5 Threat Campaigns não resolverá todos os seus problemas, mas pode ser uma linha de defesa essencial. Os aplicativos são essenciais para os modelos de negócios das organizações e, em muitos casos, não apenas as empresas dependem de aplicativos, mas os aplicativos são o negócio (pense em empresas como Airbnb, Uber, Netflix).
Muitos dos tipos de ataques mais comuns hoje em dia não são novos, mas continuam sendo vistos comumente, pois nem todos entendem os riscos e como mitigá-los adequadamente ao longo do tempo.
A equação subjacente é simples : Se os aplicativos não tiverem segurança, as organizações perdem negócios. Não existe mundo moderno sem segurança cibernética, e nem todos conseguem superar o proverbial urso que quer tirar o sustento das organizações e de seus concorrentes. Ciclicamente, quanto mais crimes cibernéticos vemos, mais segurança cibernética surgirá (e vice-versa).
É por isso que continuaremos discutindo-os. E é por isso que a segurança cibernética está se tornando ainda mais relevante em uma era de transformação digital.