A evolução da segurança de application : Rumo a uma nova geração de ADCs

No início da era digital, applications monolíticos legados eram hospedados em data centers e firewalls protegiam os perímetros desses ambientes. Tudo o que precisava de proteção estava em um só lugar, e a função da segurança do application era impedir que os bandidos entrassem e criassem o caos.

À medida que a Internet passou a ser amplamente utilizada, a noção de perímetro mudou, e a segurança dos application teve que se adaptar a novas ameaças de redes externas. A segurança do perímetro foi expandida como uma barreira protetora entre a rede interna confiável e redes externas não confiáveis, como a Internet.

Firewalls de rede se tornaram a primeira linha de defesa, monitorando e controlando o tráfego de rede de entrada e saída para proteger redes internas contra acesso não autorizado, malware e intrusões externas. E um novo tipo de firewall — o firewall de application da web (WAF) — foi desenvolvido para proteger a web contra ataques da camada 7 ou da camada de application , com a capacidade de filtrar e inspecionar o tráfego HTTP/HTTPS em busca de padrões maliciosos. 

A virada do século XXI viu uma grande mudança no cenário de application e, portanto, uma evolução na segurança de application . Uma proliferação de applications tornou-se disponível na web, e applications em data centers locais foram complementados por applications baseados em nuvem em infraestruturas distribuídas.

Em outras palavras, o perímetro protegido que servia como limite entre confiáveis e não confiáveis, nós e eles, deixou de ser a primeira linha de defesa. Applications descentralizados e em nuvem tornaram a segurança baseada em perímetro menos eficaz e, em muitos casos, inibiram a inovação. Além disso, a dependência de proteções múltiplas e focadas em pontos não fornecia segurança consistente e integrada que pudesse ser gerenciada de forma eficaz.

Como parte dessa disrupção na nuvem, o código se tornou mais modular e disperso, codificado ou dividido em microsserviços disponíveis em bibliotecas de terceiros e reunidos em contêineres baseados na nuvem, longe de qualquer defesa de perímetro. As APIs se tornaram o tecido conjuntivo dos applications em nuvem, permitindo que serviços e applications distribuídos se conectem e se comuniquem com outros sistemas distintos. As APIs também permitem que diferentes aplicativos troquem dados, por exemplo, o que ocorre quando um aplicativo de varejo usa uma API para especificar o valor devido a um sistema de pagamento online como o PayPal, que envia uma confirmação de pagamento.

O mesmo período também viu o surgimento dos bots. Em ataques comuns conduzidos por bots, como o credential stuffing, os bots usam nomes de usuário e senhas roubados para assumir o controle de contas online, o que geralmente leva à fraude. Exércitos de bots maliciosos, chamados botnets, são responsáveis por ataques de negação de serviço distribuída (DDoS), quando criminosos direcionam um grande número de bots de vários dispositivos conectados para sobrecarregar sites, servidores ou redes, resultando em uma negação de serviço ao tráfego normal e legítimo, impactando toda uma base de usuários online.

As ameaças à segurança introduzidas por applications distribuídos baseados em nuvem, interfaces de API e a proliferação de bots forçaram as organizações a repensar como proteger applications e dados. Os WAFs evoluíram ainda mais para soluções de proteção de API e application da web (WAAP), projetadas para fornecer proteção contra uma gama mais ampla de ataques em tempo de execução. As soluções WAAP protegem applications da Web e APIs contra ameaças modernas, incluindo DDoS e ataques automatizados de bots, e podem proteger aplicativos da Web, APIs e microsserviços executados em ambientes de nuvem, híbridos ou multinuvem.

O advento da IA ​​e do aprendizado de máquina está impactando a segurança dos application de duas maneiras principais. A IA pode ser extremamente eficaz na detecção e resposta a uma ampla variedade de ameaças cibernéticas e é um componente essencial nas estratégias de segurança de application atuais. No entanto, os applications de IA são altamente vulneráveis ​​a ataques cibernéticos e proteger a infraestrutura de IA contra ataques é uma grande preocupação.

Nos últimos anos, a IA revolucionou a detecção de ameaças e anomalias, pois os modelos de IA podem analisar grandes quantidades de tráfego de rede em tempo real para detectar padrões suspeitos. Além disso, a análise comportamental orientada por IA pode identificar usuários mal-intencionados e aprimorar a autenticação e a verificação de identidade para evitar abuso de credenciais. Os modelos de IA também podem impulsionar a segurança preditiva e permitir a busca por ameaças para ajudar a prever vulnerabilidades de dia zero e antecipar novos vetores de ataque antes que eles causem danos.

Por mais útil que a IA possa ser no fortalecimento da segurança de application , ela própria é alvo de ameaças cibernéticas e deve ser protegida contra ataques que podem comprometer modelos, envenenar dados ou interromper serviços. Os invasores podem injetar amostras maliciosas em dados de treinamento para comprometer a integridade do modelo ou manipulá-los fornecendo dados enganosos que podem causar resultados incorretos ou prejudiciais. A infraestrutura de IA também é suscetível a ameaças mais tradicionais, como ataques DDoS ou ransomware direcionados à infraestrutura de IA, o que pode atrasar ou interromper os serviços.

Além disso, ataques com tecnologia de IA são usados para fazer de tudo, desde automatizar phishing até espalhar malware em maior velocidade e criar imitações de deepfake mais realistas, ampliando os riscos cibernéticos para as corporações.