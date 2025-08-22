X
O que é WAAP?

As soluções de WAAP oferecem proteção contra as crescentes ameaças

WAAP é um acrônimo para proteção de aplicações da Web e APIs, uma classe de tecnologias de segurança projetada para proteger aplicações da Web e APIs contra diversos ataques cibernéticos cada vez mais sofisticados.

No mundo interconectado de hoje, as aplicações da Web e as APIs (interfaces de programação de aplicações) são tecnologias essenciais, o que as torna os principais alvos dos ataques cibernéticos. De malware e cross-site scripting a bots conflituosos e campanhas volumétricas de DDoS, as ameaças a aplicações da Web e APIs se tornam mais sofisticadas a cada ano, complicando os esforços para proteger essas propriedades digitais. As jornadas de nuvem, as práticas modernas de DevOps, o número crescente de microsserviços e os apps e APIs em constante evolução agregam complexidades e desafios adicionais.

A definir

Akamai App & API Protector é uma solução abrangente de WAAP (proteção de aplicações da Web e APIs) que oferece uma proteção inteligente e completa contra diversos ataques multivetoriais. Com descoberta automática de APIs, detecções adaptáveis, mitigação integrada de bots e autoajuste contínuo, a solução de WAAP da Akamai protege websites, aplicações, APIs e infraestrutura contra os ataques cibernéticos mais perigosos.

 

Os desafios da proteção de aplicações da Web e APIs

As aplicações da Web estão em constante evolução e se tornando mais complexas, o que cria novos desafios de segurança de aplicações para as organizações. Cada dia mais, as aplicações da Web e os microsserviços modernos dependem de APIs para quase todas as interações, o que expande a superfície de ataque com novos possíveis pontos de entrada para os hackers. Agora, o número de vulnerabilidades de software conhecidas ultrapassa 180 mil, e outras milhares são descobertas a cada ano.

Conforme a superfície de ataque às aplicações aumenta, os cibercriminosos respondem com ataques multivetoriais cada vez mais sofisticados. Muitas vezes, usando bots automatizados, botnets e scanners de vulnerabilidades, os invasores conseguem invadir ambientes de TI com sucesso e assumir contas de usuários para roubar dados, transferir fundos para contas fraudulentas, interromper operações de negócios e iniciar ataques cibernéticos devastadores.

Em resposta, as equipes de segurança adotaram soluções de proteção de APIs e aplicações da Web para mitigar esses ataques de DDoS e baseados em APIs. No entanto, muitas dessas tecnologias dependem de WAFs (Web Application Firewalls) tradicionais, que devem ser ajustados constantemente conforme as aplicações mudam, as ameaças evoluem e as atualizações são disponibilizadas. O ajuste manual requer muito tempo e esforço de operadores qualificados, o que muitas vezes torna essas soluções de WAF praticamente não escaláveis. Como resultado, os controles e as políticas de segurança de WAF podem ficar desatualizados rapidamente, resultando em uma enxurrada de alertas que sobrecarregam as equipes de segurança e impossibilitam a diferenciação de falsos-positivos dos ataques reais. À medida que a fadiga de alertas vai se consolidando, as equipes de segurança que não conseguem ajustar as regras de maneira eficaz podem retirar suas proteções para evitar interromper os negócios e afetar os usuários.

Nesse ambiente, o gerenciamento da proteção de aplicações da Web e APIs exige funcionalidades mais avançadas e soluções automatizadas que possam aumentar a segurança e minimizar as tarefas de gerenciamento. É aí que a tecnologia de WAAP da Akamai pode ajudar.

Soluções de WAAP da Akamai

Akamai App & API Protector é uma solução de WAAP baseada em nuvem projetada para proteger aplicações e APIs contra diversas ameaças à camada de aplicação e de rede com menos esforços e sobrecarga. Desde visibilidade e mitigação de bots até proteção contra DDoS e recomendações de autoajuste, o App & API Protector resolve muitos dos desafios que são uma fonte frequente de atrito para as equipes de segurança ao implantar e gerenciar a tecnologia de WAAP.

Projetado para oferecer automação e simplicidade, o Akamai App & API Protector combina tecnologias líderes do setor de firewall de aplicações da Web, segurança de APIs, mitigação de bots e proteção contra DDoS em uma só solução fácil de usar. Um novo mecanismo de segurança adaptável e multidimensional oferece detecções com base em ameaças que correlacionam a inteligência de toda a plataforma da Akamai com os dados/metadados das solicitações à Web e às APIs. Essa tecnologia permite que o App & API Protector detecte o dobro de ataques (com uma redução de cinco vezes dos falsos-positivos) que a tecnologia anterior da Akamai. Implantando uma lógica avançada de tomada de decisões que é adaptada ao tráfego exclusivo de uma organização, a tecnologia de WAAP da Akamai interrompe ataques comuns e altamente direcionados com uma incrível precisão.

Recursos de autoajuste

Como nenhuma solução de WAAP pode ser 100% precisa, o App & API Protector apresenta recursos de autoajuste que minimizam o atrito operacional e reduzem a sobrecarga administrativa. Usando machine learning avançado, o App & API Protector analisa automaticamente todos os acionadores de segurança (incluindo ataques reais e falsos-positivos) para desenvolver recomendações de ajuste específicas às políticas que podem ser aceitas pelos administradores com apenas alguns cliques.

Proteção contra bots

O Akamai App & API Protector proporciona defesas contra o crescente volume de ataques de bots com uma tecnologia que detecta e reconhece o tráfego mal-intencionado de bots e botnets e, ao mesmo tempo, permite que bots de terceiros e parceiros operem sem obstruções. A visibilidade em tempo real sobre o tráfego de bots permite que as equipes de segurança investiguem análises da Web distorcidas, evitem a sobrecarga da origem e adicionem definições de bot personalizadas ao amplo diretório da Akamai com mais de 1.750 bots conhecidos.

Detecção e proteção de APIs

A tecnologia de WAAP da Akamai detecta automaticamente diversas APIs da Web conhecidas, desconhecidas e em evolução em todo o tráfego da Web, inclusive pontos de extremidade, definições e perfis de tráfego. É possível registrar as APIs recém-descobertas facilmente com apenas alguns cliques. A maior visibilidade ajuda na defesa contra ataques ocultos, ao mesmo tempo em que revela alterações e erros inesperados.
 

Vantagens da tecnologia de WAAP da Akamai

Com o Akamai App & API Protector, as equipes de segurança podem:

  • Obter ampla proteção. Aproveite a proteção abrangente para todos os websites, aplicações e APIs contra diversas ciberameaças, inclusive botnets automatizadas, ataques com base em APIs, injeção e ataques volumétricos de negação de serviço, entre outros.

  • Desfrutar da manutenção sem atrito. Alivie a fadiga de alertas com controles de segurança simplificados, como o autoajuste automático, que permite que as equipes de segurança permaneçam focadas em ataques reais, reduzindo os falsos-positivos até cinco vezes.

  • Minimizar a superfície de ataque de APIs. Detecte e proteja as APIs automaticamente contra vulnerabilidades como as 10 principais ameaças do OWASP, as 10 principais ameaças a APIs do OWASP e muito mais.

  • Realizar mais feitos com menos recursos. Gerencie proteções de WAAP, visibilidade e mitigação de bots, proteção contra DDoS, conectores SIEM, otimização da Web, aceleração de APIs e muito mais com uma só solução.

  • Personalizar regras de WAAP. As equipes de segurança podem gerar regras personalizadas facilmente para gerenciar cenários não cobertos pelas proteções padrão.

  • Bloquear ataques de DDoS. A Akamai derruba instantaneamente os ataques de DDoS à camada de rede na edge e, ao mesmo tempo, mitiga os ataques de camada de aplicação em segundos.

  • Atualizar automaticamente as proteções de WAAP. As informações de mais de 300 TB de dados de tráfego diário e a análise de pesquisadores de ameaças da Akamai são atualizadas automaticamente para o mecanismo de segurança adaptável, aprimorando os resultados de segurança e minimizando a sobrecarga administrativa e o atrito operacional.

Perguntas frequentes (FAQ)

WAAP é um acrônimo para proteção de aplicações da Web e APIs, uma classe de tecnologias de segurança projetada para proteger aplicações da Web e APIs contra diversos ataques cibernéticos cada vez mais sofisticados.

Usando dados de diversas fontes de inteligência de ameaças, a tecnologia de WAAP inspeciona e analisa o tráfego HTTP recebido na edge da rede para identificar e mitigar ataques como injeção de SQL, DDoS (negação distribuída de serviço), credential stuffing, ataques com base em APIs e muitas outras formas de cibercrimes.

WAF (firewall de aplicações da Web) é uma tecnologia que protege as aplicações da Web monitorando e filtrando o tráfego da Web e bloqueando o tráfego mal-intencionado ou não autorizado. Geralmente, os serviços e as soluções de WAAP incluem um firewall de aplicações da Web juntamente a outras tecnologias, como mitigação de bots e proteção contra DDoS.

