O que é defesa multicamadas?

Defesa multicamadas refere-se a uma estratégia de segurança composta de várias camadas independentes de gerenciamento de segurança, garantindo funcionalidade contínua mesmo se uma camada falhar ou for comprometida. Essas camadas geralmente incluem fatores como pessoal, tecnologia e operações. Ao sobrepor esses sistemas de gerenciamento, ataques que não podem ser mitigados por uma camada durante o processamento de dados podem ser bloqueados por outra camada dentro do mesmo sistema.

Existem várias maneiras de implementar uma estratégia de defesa multicamadas. Quanto aos aspectos técnicos, recomenda-se considerar os três pontos seguintes:

1. Proteção contra negação de serviço (DoS): A implementação de proteções DoS bloqueia ataques DoS, impedindo que eles sobrecarreguem aplicativos e, ao mesmo tempo, melhorando a qualidade e a previsibilidade da experiência do cliente. Para maximizar a eficácia das proteções DoS, implante-as globalmente nos limites da rede para cobrir todos os aplicativos, APIs, serviços e complementar outras ferramentas de gerenciamento de tráfego e segurança. Soluções DoS também ajudam a bloquear ataques de negação de serviço distribuída (DDoS), aumentando seu impacto. Ataques DDoS envolvem o uso de vários bots ou sistemas comprometidos para inundar ativos da web específicos, aplicativos ou um ou mais endereços IP com grandes quantidades de tráfego.
2. Firewall de aplicação web (WAF): Implante um WAF entre a camada de proteção DoS e o balanceador de carga ou controlador Ingress . Um WAF bloqueia ataques sofisticados da Camada 7 que têm como alvo vulnerabilidades como as listadas no OWASP Top 10 . Os WAFs devem fornecer configurações de proteção poderosas e prontas para uso para desenvolvedores não familiarizados com práticas de segurança, além de oferecer personalização para casos de uso específicos definidos pelos usuários.
3. Autenticação e Autorização: Certifique-se de que ferramentas de gerenciamento de tráfego, como balanceadores de carga, gateways de API e controladores Ingress, estejam configuradas corretamente para autenticar e autorizar todas as solicitações de acesso a aplicativos e infraestrutura. Isso é especialmente crítico em ambientes Kubernetes ou orientados a microsserviços, onde os serviços são fracamente acoplados e acessíveis externamente por meio de APIs. Um processo de autenticação robusto e contínuo, incluindo autenticação multifator (MFA) para interação humana, ajuda a validar todas as conexões, reduzir vetores de ataque e aumentar a segurança geral.