Em meio ao trabalho remoto prolongado e ao aumento no uso de serviços digitais e soluções de comércio eletrônico causado pela pandemia, as organizações estão enfrentando uma ameaça maior do que nunca de visitantes site mal-intencionado . Cada vez mais, os hackers estão injetando códigos maliciosos em vez de apenas usar um endereço de e-mail comprometido para criar uma conta, permitindo que eles ignorem camadas de application da web e acessem instantaneamente bancos de dados SQL.
A ameaça às empresas é enorme: nenhuma organização pode correr o risco de perder a confiança e os dados dos clientes em um mercado competitivo e concorrido. Mas há uma solução: o firewall de application web (WAF). Os WAFs protegem os dados da empresa protegendo os servidores contra hackers. Todas as solicitações recebidas são inspecionadas, o tráfego ruim é filtrado e os ataques são evitados. Um componente integral da proteção de application , os WAFs também são um requisito para conformidade com o PCI‑DSS e proteção contra o OWASP Top 10.
No entanto, nem todos os WAFs são criados iguais. Em 2021, é crucial ter um WAF moderno e leve que corresponda bem aos requisitos de negócios, promova uma experiência superior ao cliente e, por fim, ajude as organizações a superar seus concorrentes. Na Parte 2 da nossa série de webinars Impulsione o crescimento e a inovação dos negócios com novas estratégias de entrega de application , nossos especialistas exploram o que o WAF moderno pode fazer.
Confira os outros webinars desta série:
Como os WAFs modernos abordam alguns dos desafios mais difíceis enfrentados pelos ambientes DevOps modernos, incluindo a integração de controles de segurança diretamente no pipeline de automação de desenvolvimento
Melhores práticas para aplicar e gerenciar segurança para ambientes de application modernos e distribuídos, como contêineres e microsserviços
Por que as melhores estratégias WAF oferecem suporte a ambientes baseados em contêineres e complementam componentes como gateways de API
Helen Beal
Embaixador Chefe, The DevOps Institute
Wendy Ng
Líder de Arquitetura de Segurança em Nuvem, OneWeb