Os ataques cibernéticos em massa já não são mais uma surpresa. Centenas de empresas foram afetadas recentemente por ataques de ransomware e ransom DDoS, ou negação de serviço distribuído – causando um forte impacto nas indústrias do mundo inteiro e, consequentemente, em nosso dia a dia.
Visto que a cibersegurança envolve uma série de desafios, é fundamental encontrar respostas imediatas às necessidades específicas de sua empresa. O fato é que as empresas enfrentam uma variedade de ameaças além dos ataques de ransomware DDoS, que visam atingir serviços desde a camada de rede até a de aplicação. Por isso, uma solução única para todas as ameaças até pode parecer uma boa ideia em teoria, mas esse tipo de solução pode aumentar a latência ou envolver configuração e gerenciamento complicados – dois grandes inconvenientes, já que velocidade e capacidade de resposta são primordiais para combater as ameaças atuais.
A boa notícia é que o Edge Firewall da Azion oferece segurança programável no edge de forma segura, simples e ágil. Isso significa que os DevSecOps podem decidir sobre as melhores regras para proteger sites e aplicações sem precisar escrever grandes quantidades de código personalizado a partir do zero.
Portanto, para demonstrar esse processo, este post apresenta uma breve introdução ao Edge Firewall da Azion e como você pode criar suas próprias regras através do nosso Rules Engine para proteger todo o ecossistema de suas aplicações. Acompanhe-nos nesta jornada prática para configurar e se beneficiar imediatamente de nossa plataforma de edge.
Conhecendo o Edge Firewall da Azion
O Edge Firewall da Azion é programável, modular e extensível. Você pode criar regras para proteger seu site contra potenciais vulnerabilidades de segurança cibernética escolhendo os módulos que melhor atendam às suas necessidades:
- DDoS Protection utiliza uma abordagem moderna para detectar e mitigar ataques da camada de rede, transporte e de aplicação – reduzindo significativamente o risco de downtime, sem impactar o desempenho de seus serviços.
- Edge Functions permitem a implementação de funções serverless em suas aplicações, desonerando sua infraestrutura por executar funções mais perto do usuário, proporcionando maior agilidade e escalabilidade.
- Network Layer Protection possibilita a criação de filtros por endereços de IP/CIDR, ASN, países (geolocalização), feeds de dados anti-botnet, endereços de saída da rede TOR, através da configuração de Network Lists e de regras de negócio.
- Web Application Firewall (WAF) protege suas aplicações contra as OWASP TOP 10 ameaças, como SQL Injection e Cross-Site Scripting (XSS), além de ser baseado emscoring – e não em assinatura. Dessa forma, os Azion Edge Nodes conseguem bloquear requisições maliciosas antes que cheguem à sua aplicação.
Saiba como o Rules Engine pode ajudá-lo a programar rapidamente diferentes casos de uso aqui.
Rules Engine: onde tudo acontece
O Rules Engine está no core das edge applications de nossa plataforma, onde suas regras fazem a segurança acontecer. Mas, o Rules Engine não se restringe apenas às equipes de SecOps - os desenvolvedores também podem escrever regras de segurança ou de negócios no edge usando esse poderoso motor. Essa flexibilidade permite às organizações compartilharem as responsabilidades como desejarem, de acordo com suas rotinas existentes ou novos modelos.
Consequentemente, você pode implementar sua lógica de segurança no edge, criar políticas granulares para proteger suas edge applications e atender aos requisitos de compliance. Isto é, você pode escrever regras personalizadas através de uma interface intuitiva para:
- bloquear ou ignorar uma requisição;
- criar rate limits para evitar account takeover (ATO), ou ataques de invasão a contas;
- executar uma edge function com seu próprio código de segurança;
- monitorar o tráfego para identificar ameaças.
Você conhece as suas necessidades, e o Edge Firewall da Azion oferece os recursos para você configurar as suas regras.
Como funciona
As configurações do Edge Firewall são chamadas de Rules Sets: os conjuntos de regras de segurança a serem aplicadas a um grupo de domínios e módulos relacionados. Você pode configurar suas regras de segurança personalizadas em qualquer Rules Set de nosso Rules Engine.
Ao definir seus conjuntos de regras de segurança, cada requisição recebida é primeiro analisada pelo Edge Firewall, antes mesmo de chegar à sua aplicação. As regras são compostas por critérios e comportamentos, em que os critérios representam as condições para a execução das regras, e comportamentos, as ações e respostas a serem executadas.
O processamento das regras é sequencial e você pode usar conjuntos de variáveis e operadores de comparação em seus critérios de regras. Se as condições forem atendidas ao receber uma requisição, o comportamento de cada regra será executado até que todas as regras sejam processadas ou encontre uma regra com um comportamento finalizador no caminho – por exemplo, deny ou drop, que são tipos comuns de resposta, mas é possível customizar muitos outros também.
Para começar, veja alguns exemplos práticos a seguir. Você encontrará orientações detalhadas em nossa documentação.
Criando Regras de Segurança com Rules Engine
Novo na Azion? Você é nosso convidado!
Crie sua conta grátis para aproveitar nossa plataforma ao máximo. Você receberá um crédito de US$ 300 – trezentos dólares – para usar em 12 meses e experimentar todo o potencial de nossa plataforma de edge.
Passo a passo
Antes de configurar suas regras de segurança, você precisa criar pelo menos uma Edge Application.
Sua jornada começa agora. Vamos juntos!
-
Acesse o Real-Time Manager. Selecione Edge Firewall no menu de Edge Computing. Clique no botão Add Rule Set e configure suas Main Settings: escolha os Domains que deseja proteger e os Modules que você pretende habilitar. Salve suas configurações. Você será direcionado para a interface do Edge Firewall, onde irá criar suas regras de segurança.
-
Selecione a aba Rules Engine e clique em New Rule para adicionar uma nova regra. Aqui você irá parametrizar sua regra com os critérios que irão definir as condições para a execução da resposta. Ao concluir, clique em Save para salvar suas configurações. Veja o exemplo a seguir:
Assista o vídeo de demonstração desse processo.
Quer saber mais? Visite nosso Blog e assine nossa Newsletter para ficar por dentro das novidades!
Concluindo
De acordo com o Gartner, em seu artigo sobre as principais tendências de segurança e risco para 2021, “quando o COVID-19 acelerou os negócios digitais, também acelerou a tendência de muitos ativos digitais – e indivíduos – ficarem cada vez mais fora da infraestrutura corporativa tradicional”.
Além disso, a constante evolução dos métodos de transformação digital e novas tecnologias requerem opções de segurança que sejam flexíveis, ágeis e escaláveis – preparando as organizações rumo ao futuro, mas de maneira segura.
Assim, diante desse contexto de tecnologia acelerada, em que a sofisticação e o número de ciberataques abrem novos domínios para crimes cibernéticos em uma corrida frenética, a segurança é essencial – senão o pilar mais importante – para o sucesso das empresas, sua integridade e para a qualidade da experiência.
Descubra como a Azion pode ajudar você a responder às demandas de segurança cibernética cada vez mais desafiadoras, com alto desempenho e latência ultrabaixa - em qualquer lugar do mundo, para enriquecer a experiência segura de seus usuários.
Crie sua conta grátis e explore ainda hoje a Plataforma de Edge da Azion – aberta, programável e extensível. Experimente e veja você mesmo todas as vantagens na prática.
Agora, conta para a gente. O que você gostaria de saber mais em nossos próximos posts? Também contamos com uma equipe de especialistas pronta para falar com você.