[PT] – CDN – configurações de segurança

1 Introdução
2 WAF
3 Proteção contra Clickjacking e XSS
4 Segurança estrita de transporte
5 Políticas de segurança de conteúdo
6 Ocultar cabeçalhos
7 Restrições de acesso

Introdução

Com o seu Planisys CDN, você tem medidas de segurança diferentes para proteger seu site e seus aplicativos contra uma variedade de ataques cibernéticos que colocam seus usuários em risco e a funcionalidade de seus aplicativos da web.

Abaixo, veremos quais são algumas dessas medidas implementadas em sua CDN Planisys e como elas contribuem para a segurança de seu site e aplicativos da web.

WAF

Automaticamente e em tempo real, o Web Application Firewall ou WAF de seu CDN Planisys monitora, detecta e bloqueia ataques de e para seu aplicativo da web, para que eles não afetem o servidor onde seus aplicativos estão hospedados ou seus usuários.

Enquanto um Firewall regular serve como uma medida de segurança entre os servidores, o WAF monitora o tráfego HTTP de seus sites ou aplicativos da Web, detectando e isolando essas ameaças que põem em risco a integridade e a funcionalidade de seus sites. É por isso que o WAF serve como uma medida de segurança adicional para seu aplicativo da Web, neutralizando ataques em tempo real causados por falhas de segurança, como SQL Injection ou XSS.

O WAF do seu CDN Planisys não requer nenhum tipo de ativação ou instalação adicional e é totalmente integrado às configurações de segurança personalizáveis e às regras implementadas pelo CDN-App.

A implementação de um CDN com WAF é o complemento ideal para as medidas de segurança do seu servidor de origem, protegendo-o contra ataques originados na web.

Proteção contra Clickjacking e XSS

O clickjacking é um tipo de ataque que manipula a atividade de um usuário escondendo por trás de links confiáveis outros links maliciosos em uma camada transparente, gerando ações involuntárias do usuário.

Esse tipo de ataque pode levar do Likejacking ou do Cursorjacking até a execução de scripts que instalam softwares mal-intencionados e assumem o controle do computador do usuário.

Da mesma forma, os ataques do tipo XSS surgem de vulnerabilidades na segurança de um site ou aplicativo da Web que permite a injeção de scripts por terceiros, por exemplo, para ignorar medidas de controle de acesso a aplicativos.

Esses tipos de ataques podem resultar em graves violações de segurança em aplicativos da Web, mesmo que sejam para uso interno e, especialmente, no manuseio de informações confidenciais, como informações de faturamento e cartões de crédito.

Como uma medida de segurança adicional para aqueles que estão programados em seu aplicativo, no aplicativo CDN você pode ativar a opção Clickjacking e XSS Protection, que funciona como uma barreira extra para proteger seu site especificamente contra essa vulnerabilidade.

Segurança estrita de transporte

No aplicativo CDN, você pode instalar o certificado SSL do seu site para ativar a navegação HTTPS. Em muitos casos, um aplicativo ou site pode ser hibridizado e navegado por HTTP, mas tem seu e-commerce ou login de usuários registrados por HTTPS.

Por sua vez, muitos sites mostram elementos externos ao servidor de origem, por exemplo, ícones do Facebook e links para compartilhar o conteúdo do Google, fontes e estilos, etc.

Como uma medida de segurança adicional, você pode forçar o site a mostrar aos usuários somente conteúdo seguro e confiável e ser navegado exclusivamente em HTTPS. Todos os elementos que fazem parte do seu site e que não vêm de sites confiáveis com navegação segura não serão exibidos.

Esta opção pode ser ativada a partir dos Flags Globais do seu site no CDN-App.

Políticas de segurança de conteúdo

Por vários motivos, um site ou aplicativo da Web pode ter conteúdo incorporado de outros sites, como origens de Fontes do Google, vídeos do YouTube ou Tweets, entre outros. Um iFrame, ou inline Frame, permite incorporar frames de outros sites no HTML do seu site.

Explorando falhas na segurança, iFrames podem ser incorporados em seu site, dando-lhes um estilo e estética semelhante ao seu, por exemplo, capturar os dados inseridos por um usuário em um formulário em seu site ou aplicativo da web.

A partir do Planisys CDN-App, você pode evitar esses ataques selecionando o nível de controle iFrames que deseja para o seu site entre quatro níveis predefinidos:

Nenhum: Permite todos os iFrames

Relaxado: permite apenas iFrames de sites como Facebook, Google e Twitter

Google: permite apenas o Google iFrames, como o Google Fonts

Estrito: não permite qualquer tipo de iFrame

Ocultar cabeçalhos

Quanto mais informações forem publicadas na estrutura do código do seu site, mais vulneráveis você encontrará.

Enquanto eles podem parecer inofensivos, para aqueles que podem ler os cabeçalhos de um item em seu site ou aplicativo web pode revelar informações valiosas que podem ser explorados e comprometer o seu site e dados do usuário.

A partir do aplicativo CDN, você pode criar regras para ocultar determinados cabeçalhos, como X-Powered-by ou Server. Por não publicar essas informações nos cabeçalhos, será mais difícil encontrar quais vulnerabilidades existem para atacar em seu aplicativo ou site.

Restrições de acesso

Além das regras do seu firewall e WAF do CRC, você pode configurar regras adicionais de bypass, cache ou redirecionar, para restringir ou permitir o acesso a URLs diferentes a partir de determinados IPs

Por exemplo, você pode criar uma regra de desvio para o URL de gerenciamento do seu site que permita acesso somente do seu IP ou uma regra de redirecionamento para um URL ao tentar acessar a partir de IPs específicos.

Com a sua CDN App Planisys pode assumir o controle do nível de segurança que você quer dar a seus sites e aplicações, protegendo a integridade de seus servidores e usuários de forma mais eficaz, de acordo com suas necessidades.

De manera automática y en tiempo real, el Web Application Firewall o WAF de su CDN Planisys monitorea, detecta y bloquea ataques desde y hacia su aplicación web, para que estos no afecten al servidor donde están alojadas sus aplicaciones ni a sus usuarios.

Mientras un Firewall regular sirve como medida de seguridad entre servidores, el WAF monitorea el trafico HTTP de sus sitios o aplicaciones web, detectando y aislando estas amenazas que ponen en peligro la integridad y funcionalidad de sus sitios. Es por esto que el WAF sirve como una medida de seguridad adicional para su aplicación web, neutralizando en tiempo real ataques nacidos de fallas de seguridad, como SQL Injection o XSS.

El WAF de su CDN Planisys no requiere ningún tipo de activación o instalación adicional y está completamente integrado con las configuraciones customizables de seguridad y reglas que implemente desde la CDN-App.

La implementación de una CDN con WAF es el complemento ideal a las medidas de seguridad de su servidor de origen, poniéndolo a salvo de ataques originados en la web.

Buscar en Planisys