Simplifique sua jornada e proteja seu negócio com automação de segurança

À medida que as ameaças cibernéticas se tornam mais sofisticadas, a automação de segurança se tornou essencial para que as organizações agilizem tarefas repetitivas e demoradas, gerenciem sua postura de segurança e escalem suas operações de forma eficaz.

Nesse contexto, sistemas autônomos operam com mínima ou nenhuma intervenção humana, utilizando inteligência artificial (IA) e automação de segurança para detectar, prevenir e responder a ameaças. A implementação desses sistemas oferece os seguintes benefícios:

• Detecção de ameaças em tempo real por meio de algoritmos avançados de IA.
• Aprimoramento e aprendizado contínuos por IA e sistemas automatizados.
• Escalabilidade melhorada para lidar eficientemente com grandes volumes de dados e eventos.
• Respostas automatizadas com base em comportamentos e regras predefinidos para mitigar ameaças.
• Análise preditiva para antecipar e abordar riscos de segurança potenciais.
• Eficiência operacional aprimorada com mínima intervenção, reduzindo erros humanos.
• Proteção contra ameaças cada vez mais sofisticadas, como phishing, malware, injeção de prompt, manipulação adversarial e vazamentos de dados em aplicações modernas.

Diagrama de Arquitetura de Automação de Segurança

Fluxo de Dados da Automação de Segurança

1. Uma requisição chega à Plataforma de Edge da Azion e é redirecionada para o edge node mais saudável.
2. No edge node, o Edge Firewall processa o pedido e executa as configurações de segurança:

• O DDoS Protection verifica possíveis ataques DDoS ou DoS, bloqueando ou permitindo o pedido conforme necessário. Está automaticamente habilitado em todas as contas.
• O Edge Firewall Rules Engine identifica se há regras do WAF e do Network Layer Protection e executa os comportamentos correspondentes.
• Qualquer edge function configurada e instanciada é executada. Leia mais sobre como automatizar a segurança com Edge Functions da Azion.
• O Bot Manager também analisa o pedido usando aprendizado de máquina, análise comportamental baseada em intenção e algoritmos avançados.

3. Se a requisição não corresponder a uma regra do Edge Firewall e não for bloqueada, a requisição continua o fluxo para o Edge Application.

• O Edge Application Rules Engine identifica se há regras relacionadas a cache, otimização de imagens, cookies e redirecionamentos, entre outros.

4. A requisição só chega à origem caso o edge node não contenha a resposta necessária, após passar por todas as políticas de segurança implementadas.
5. O sistema responde à requisição adequadamente.
6. Os clientes podem monitorar o tráfego e refinar configurações, regras e automações através das interfaces da Azion: Console, API ou CLI.

Componentes

• Interfaces da Azion: Console, API ou CLI.
• Edge Firewall fornece as principais configurações para configurar sua instância, permitindo que você a associe a domínios e ative módulos para proteger usuários, aplicações e redes.
  • DDoS Protection detecta e mitiga ataques DDoS e DoS.
  • Rules Engine para Edge Firewall permite que você defina as condições (Critéria) e omportamentos (behaviors) para suas regras. Se os critérios forem atendidos, os comportamentos serão executados.
  • Edge Functions no Edge Firewall são funções JavaScript que são executadas na borda da rede, próximas aos usuários, e ajudam a proteger suas aplicações aplicando a lógica que seu negócio requer.
  • Bot Manager identifica e classifica o pedido de acordo com a análise comportamental baseada em intenção. Este add-on é a solução abrangente da Azion para gerenciamento de bots. Uma versão lite também está disponível no Marketplace.

Implementação

1. Crie uma edge application.
2. Configure um edge firewall.
3. Defina todas as suas regras e configurações:

• Rules Engine rules, usando critérios e comportamentos para definir como a requisição é tratada. Inclui regras relacionadas a network lists, WAF Rules, Custom Allowed Rules, rate limits, respostas personalizadas, bloqueio e drop de requisições e execução de funções.
• Edge Functions, criando seu próprio código ou usando integrações de Edge Firewall do Marketplace.

4. Habilite o Bot Manager:

• Entre em contato com a equipe de vendas para mais detalhes sobre a subscrição do Bot Manager.
• Configure o Bot Manager Lite se você decidiu usar esta versão.

Quando salvas, as configurações são replicadas em todos os edge nodes da rede. Sempre que uma requisição chega à plataforma da Azion, as regras e configurações são executadas, e o sistema processa a requisição conforme necessário. Você pode usar produtos Observe para monitorar e rastrear o tráfego.

Documentação relacionada

• Implemente um perímetro de segurança em torno do seu API Gateway
• Proteja suas edge applications com uma solução de gerenciamento de bots
• Reforce a segurança cibernética com a solução avançada de WAAP da Azion
• Proteja sua aplicação
• Proteja sua infraestrutura
• Proteja seu DNS