BLOG

A evolução da segurança de application : Rumo a uma nova geração de ADCs

Greg Maudsley Miniatura
Greg Maudsley
Publicado em 24 de fevereiro de 2025

Nos meus dois blogs anteriores, analisamos a história da infraestrutura e dos applications de software como uma jornada do monolítico e centralizado para o fragmentado e disperso. Ao longo do caminho, as ferramentas e os processos usados ​​para defender infraestrutura e applications também evoluíram, mas não de forma rápida e abrangente o suficiente. À medida que a segurança dos application avança para proteger contra novos ataques e vulnerabilidades, o cenário de ameaças também evolui e novos perigos cibernéticos surgem, como uma corrida armamentista cada vez maior entre criminosos cibernéticos e equipes de segurança.

Esse salto de inovação atingiu um novo nível com o advento da IA. Assim como os defensores podem empregar proteções automatizadas orientadas por IA para manter a resiliência, os maus atores estão adotando a IA para aprimorar suas campanhas de ataque.

O ambiente de application cada vez mais interconectado e descentralizado de hoje resulta em complexidade técnica e superfícies de ataque expansivas que tornam as proteções dispersas das soluções de segurança atuais ineficazes. Além disso, embora as proteções de segurança de application continuem a evoluir para lidar com ameaças cada vez mais sofisticadas, as explorações do passado não desaparecem — elas progridem, encontram novos alvos e se adaptam às defesas modernas. Os applications estão sob ataque de uma série de ameaças, exigindo uma abordagem unificada que combine as proteções potentes da segurança do application e a confiabilidade incomparável dos serviços do controlador de entrega de application (ADC) em uma plataforma convergente que oferece proteção mais completa e gerenciamento mais simples e integrado em diversos ambientes de TI.

Vamos dar uma olhada em como a segurança de application evoluiu em resposta a mudanças em infraestruturas, applications e ameaças cada vez mais avançadas.

Segurança de application 1.0: Defesas de perímetro e firewalls

No início da era digital, applications monolíticos legados eram hospedados em data centers e firewalls protegiam os perímetros desses ambientes. Tudo o que precisava de proteção estava em um só lugar, e a função da segurança do application era impedir que os bandidos entrassem e criassem o caos.

À medida que a Internet passou a ser amplamente utilizada, a noção de perímetro mudou, e a segurança dos application teve que se adaptar a novas ameaças de redes externas. A segurança do perímetro foi expandida como uma barreira protetora entre a rede interna confiável e redes externas não confiáveis, como a Internet.

À medida que os aplicativos se tornaram cada vez mais distribuídos em um ambiente híbrido e multinuvem, a segurança dos application também evoluiu para incluir novos tipos de proteção. À medida que entramos na era da IA, a segurança dos application precisará se transformar novamente para aproveitar a IA contra ataques baseados nela.

Firewalls de rede se tornaram a primeira linha de defesa, monitorando e controlando o tráfego de rede de entrada e saída para proteger redes internas contra acesso não autorizado, malware e intrusões externas. E um novo tipo de firewall — o firewall de application da web (WAF) — foi desenvolvido para proteger a web contra ataques da camada 7 ou da camada de application , com a capacidade de filtrar e inspecionar o tráfego HTTP/HTTPS em busca de padrões maliciosos. 

Segurança de application 2.0: Nuvem distribuída e WAAP

A virada do século XXI viu uma grande mudança no cenário de application e, portanto, uma evolução na segurança de application . Uma proliferação de applications tornou-se disponível na web, e applications em data centers locais foram complementados por applications baseados em nuvem em infraestruturas distribuídas.

Em outras palavras, o perímetro protegido que servia como limite entre confiáveis e não confiáveis, nós e eles, deixou de ser a primeira linha de defesa. Applications descentralizados e em nuvem tornaram a segurança baseada em perímetro menos eficaz e, em muitos casos, inibiram a inovação. Além disso, a dependência de proteções múltiplas e focadas em pontos não fornecia segurança consistente e integrada que pudesse ser gerenciada de forma eficaz.

Como parte dessa disrupção na nuvem, o código se tornou mais modular e disperso, codificado ou dividido em microsserviços disponíveis em bibliotecas de terceiros e reunidos em contêineres baseados na nuvem, longe de qualquer defesa de perímetro. As APIs se tornaram o tecido conjuntivo dos applications em nuvem, permitindo que serviços e applications distribuídos se conectem e se comuniquem com outros sistemas distintos. As APIs também permitem que diferentes aplicativos troquem dados, por exemplo, o que ocorre quando um aplicativo de varejo usa uma API para especificar o valor devido a um sistema de pagamento online como o PayPal, que envia uma confirmação de pagamento.

O mesmo período também viu o surgimento dos bots. Em ataques comuns conduzidos por bots, como o credential stuffing, os bots usam nomes de usuário e senhas roubados para assumir o controle de contas online, o que geralmente leva à fraude. Exércitos de bots maliciosos, chamados botnets, são responsáveis por ataques de negação de serviço distribuída (DDoS), quando criminosos direcionam um grande número de bots de vários dispositivos conectados para sobrecarregar sites, servidores ou redes, resultando em uma negação de serviço ao tráfego normal e legítimo, impactando toda uma base de usuários online.

As ameaças à segurança introduzidas por applications distribuídos baseados em nuvem, interfaces de API e a proliferação de bots forçaram as organizações a repensar como proteger applications e dados. Os WAFs evoluíram ainda mais para soluções de proteção de API e application da web (WAAP), projetadas para fornecer proteção contra uma gama mais ampla de ataques em tempo de execução. As soluções WAAP protegem applications da Web e APIs contra ameaças modernas, incluindo DDoS e ataques automatizados de bots, e podem proteger aplicativos da Web, APIs e microsserviços executados em ambientes de nuvem, híbridos ou multinuvem.

Segurança de application 3.0: Segurança de IA

O advento da IA ​​e do aprendizado de máquina está impactando a segurança dos application de duas maneiras principais. A IA pode ser extremamente eficaz na detecção e resposta a uma ampla variedade de ameaças cibernéticas e é um componente essencial nas estratégias de segurança de application atuais. No entanto, os applications de IA são altamente vulneráveis ​​a ataques cibernéticos e proteger a infraestrutura de IA contra ataques é uma grande preocupação.

Nos últimos anos, a IA revolucionou a detecção de ameaças e anomalias, pois os modelos de IA podem analisar grandes quantidades de tráfego de rede em tempo real para detectar padrões suspeitos. Além disso, a análise comportamental orientada por IA pode identificar usuários mal-intencionados e aprimorar a autenticação e a verificação de identidade para evitar abuso de credenciais. Os modelos de IA também podem impulsionar a segurança preditiva e permitir a busca por ameaças para ajudar a prever vulnerabilidades de dia zero e antecipar novos vetores de ataque antes que eles causem danos.

Por mais útil que a IA possa ser no fortalecimento da segurança de application , ela própria é alvo de ameaças cibernéticas e deve ser protegida contra ataques que podem comprometer modelos, envenenar dados ou interromper serviços. Os invasores podem injetar amostras maliciosas em dados de treinamento para comprometer a integridade do modelo ou manipulá-los fornecendo dados enganosos que podem causar resultados incorretos ou prejudiciais. A infraestrutura de IA também é suscetível a ameaças mais tradicionais, como ataques DDoS ou ransomware direcionados à infraestrutura de IA, o que pode atrasar ou interromper os serviços.

Além disso, ataques com tecnologia de IA são usados para fazer de tudo, desde automatizar phishing até espalhar malware em maior velocidade e criar imitações de deepfake mais realistas, ampliando os riscos cibernéticos para as corporações.

Em direção a uma plataforma de segurança unificada

Mesmo com a evolução da segurança de application para lidar com ameaças mais sofisticadas, a superfície de ataque continua a se expandir, forçando as empresas a lutar contra controles inconsistentes, complexidade esmagadora e exposição crescente a riscos. Para proteger applications neste ambiente em evolução, as organizações precisam de uma nova geração de ADCs que vão muito além dos balanceadores de carga do passado. O que é necessário é o ADC 3.0 — ADCs transformados em uma plataforma única e consistente que se adapta à complexidade tecnológica sem precedentes e aos desafios de segurança sofisticados que as empresas enfrentam hoje e no futuro.

Para saber mais, leia nossas postagens de blog anteriores nesta série sobre a evolução da infraestrutura e a evolução dos applications junto com ela, criando demanda por uma nova geração de ADCs para atender às demandas da era da IA .