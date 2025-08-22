Para muitas equipes de segurança, é cada vez mais desafiador proteger aplicações e APIs da Web modernas com sucesso. As aplicações estão se tornando cada vez mais complexas, especialmente com a crescente adoção da arquitetura baseada em microsserviços. Praticamente todas as interações online evolvem APIs, expandindo a superfície de ataque das organizações com a criação de possíveis novos pontos de entrada para hackers. Juntas, aplicações e APIs são alvo de milhares de vulnerabilidades conhecidas na Web, e os invasores estão descobrindo novos pontos fracos para explorar todos os dias.

A tarefa de proteção de aplicações se torna ainda mais difícil pela natureza evolutiva dos vetores de ataque. Os cibercriminosos modernos desenvolvem campanhas sofisticadas que combinam botnets, DDoS (negação de serviço distribuída) por contratação e ataques através de vulnerabilidades em aplicações da Web, aplicações móveis, APIs e servidores do lado dos clientes.

A Akamai pode ajudar. Nossa solução de segurança para aplicações, o Akamai App & API Protector, é um produto baseado em nuvem que aprimora e simplifica a proteção de dados para defender sua organização de uma ampla variedade de ameaças à camada de rede e aplicações, com menos trabalho e sobrecarga.

O aumento das ameaças à segurança de aplicações

As aplicações e APIs se tornaram cada vez mais importantes para o sucesso das empresas. Funcionários, parceiros, provedores, clientes e outros usuários dependem de uma ampla variedade de aplicações para interagir, colaborar e fazer transações comerciais. O uso de APIs cresceu muito nos últimos anos, pois as organizações contam com elas para aprimorar aplicações móveis, a IoT (Internet das coisas), aplicações internas, aplicações de parceiros, serviços de atendimento ao cliente baseados em nuvem e muito mais.

Quanto mais as organizações utilizam aplicações e APIs, mais atrativos esses ativos digitais se tornam para os invasores. Atualmente, os criminosos usam bots automatizados para rastrear websites aleatoriamente, procurando vulnerabilidades em aplicações que eles possam usar para acessar um banco de dados, carregar arquivos maliciosos em um servidor da Web ou derrubar um servidor com uma quantidade esmagadora de tráfego.

Para melhorar a segurança das aplicações, as equipes de TI costumam recorrer a soluções de proteção de aplicações da Web e APIs baseadas em nuvem para mitigar os ataques. No entanto, essas tecnologias geralmente dependem de WAFs (Web Application Firewalls) que inspecionam todo o tráfego da Web e bloqueiam malware. Para interromper os ataques a aplicações da Web e APIs e, ao mesmo tempo, permitir o tráfego legítimo, os firewalls precisam ser constantemente ajustados e reconfigurados pelas equipes de segurança na nuvem à medida que as aplicações mudam, as ameaças evoluem e as atualizações são disponibilizadas. Como essa tarefa requer uma equipe altamente qualificada, o dimensionamento dessas soluções de segurança de aplicações pode ser extremamente difícil. Como resultado, as políticas de proteção de aplicações ficam desatualizadas rapidamente, e as equipes de segurança sofrem com a sobrecarga de alertas, pois os firewalls têm dificuldade em diferenciar falsos positivos de ataques reais.

Claramente, a proteção eficaz de aplicações requer uma abordagem mais simples e eficaz para identificar e bloquear ataques na camada de aplicação.