{"id":1740,"date":"2021-05-06T13:34:24","date_gmt":"2021-05-06T16:34:24","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1740"},"modified":"2022-05-12T15:36:00","modified_gmt":"2022-05-12T18:36:00","slug":"visibilidade-trafego-web","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/","title":{"rendered":"Como Ter Visibilidade Completa do Tr\u00e1fego Web"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><h3>A visibilidade do tr\u00e1fego web, \u00e9 um aspecto vital de seguran\u00e7a web que normalmente ignoram quando comparam solu\u00e7\u00f5es de seguran\u00e7a.<\/h3>\n<p>Para a seguran\u00e7a efetiva no ambiente moderno contra amea\u00e7as, a visibilidade completa do tr\u00e1fego web \u00e9 um requisito. Entender completamente todas as requisi\u00e7\u00f5es e seus conte\u00fados e contexto, inclusive as bloqueadas.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/#Visibilidade_completa_O_que_inclui\" >Visibilidade completa: O que inclui<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/#O_conteudo_e_o_metadata_para_cada_requisicao_HTTP\" >O conte\u00fado e o metadata para cada requisi\u00e7\u00e3o HTTP<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/#O_que_aconteceu_com_a_requisicao_e_por_que\" >O que aconteceu com a requisi\u00e7\u00e3o e por que<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/#Acesso_simples_aos_dados_atuais_e_historicos_tanto_inclusivos_como_exclusivos\" >Acesso simples aos dados atuais e hist\u00f3ricos, tanto inclusivos como exclusivos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/#A_habilidade_de_ver_os_dados_e_controlar_o_trafego_em_tempo_real\" >A habilidade de ver os dados e controlar o tr\u00e1fego em tempo real<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/#A_capacidade_de_fazer_tudo_acima_para_todas_as_requisicoes\" >A capacidade de fazer tudo acima para todas as requisi\u00e7\u00f5es<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/#Conclusao\" >Conclus\u00e3o<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Quando um evento de seguran\u00e7a ocorre, ou mesmo em condi\u00e7\u00f5es de tr\u00e1fego normal, a visibilidade parcial pode atrapalhar a sua capacidade de entender o que est\u00e1 acontecendo. Somente a visibilidade completa pode te ajudar a atingir e manter uma postura de seguran\u00e7a firme.<\/p>\n<p>Infelizmente, as solu\u00e7\u00f5es de seguran\u00e7a web variam na quantidade de tr\u00e1fego de dados que eles deixam dispon\u00edveis para os usu\u00e1rios. Neste artigo, discutiremos por que a visibilidade completa \u00e9 um requisito vital para a seguran\u00e7a efetiva al\u00e9m das funcionalidades importantes para se olhar ao testar uma solu\u00e7\u00e3o.<\/p>\n<p>Primeiramente devemos perguntar: <strong>O que constitui a \u201cvisibilidade completa\u201d?<\/strong><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Visibilidade_completa_O_que_inclui\"><\/span>Visibilidade completa: O que inclui<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A visibilidade inclui uma quantidade de diferentes aspectos:<\/p>\n<ul>\n<li>O conte\u00fado e o metadata para cada requisi\u00e7\u00e3o HTTP<\/li>\n<li>O que aconteceu com a requisi\u00e7\u00e3o e por qu\u00ea<\/li>\n<li>Acesso simples aos dados atuais e hist\u00f3ricos, tanto inclusivos como exclusivos<\/li>\n<li>A capacidade de ver os dados e controlar o tr\u00e1fego em tempo real<\/li>\n<li>A capacidade de fazer tudo acima, n\u00e3o apenas para as requisi\u00e7\u00f5es bloqueadas, mas tamb\u00e9m para as requisi\u00e7\u00f5es que foram adiante. Como veremos abaixo, esse \u00e9 um grande diferenciador ao avaliar as solu\u00e7\u00f5es de seguran\u00e7a.<\/li>\n<\/ul>\n<p>Vamos discutir esses requisitos e algumas situa\u00e7\u00f5es para ilustrar por que cada um \u00e9 importante.<\/p>\n<p><span style=\"color: #008080;\"><strong>Conte\u00fado Relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/5-dicas-para-aprimorar-a-seguranca-web\/\">5 dicas para aprimorar a seguran\u00e7a web<\/a><\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/reblaze-como-escolher-solucao-de-seguranca?utm_medium=blog&amp;utm_source=blog\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2176\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/02\/Guia-Reblaze.gif\" alt=\"\" width=\"1000\" height=\"200\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_conteudo_e_o_metadata_para_cada_requisicao_HTTP\"><\/span>O conte\u00fado e o metadata para cada requisi\u00e7\u00e3o HTTP<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Para que uma solu\u00e7\u00e3o ofere\u00e7a visibilidade completa, \u00e9 necess\u00e1rio expor todos os dados que uma requisi\u00e7\u00e3o HTTP inclui: o IP de origem, a URL que foi requisitada, o m\u00e9todo HTTP, entre outros. Os cabe\u00e7alhos precisam estar amostra junto ao payload.<\/p>\n<p>A solu\u00e7\u00e3o tamb\u00e9m deve mostrar o metadata contextual; qualquer informa\u00e7\u00e3o que a solu\u00e7\u00e3o possa discernir que n\u00e3o esteja contida na pr\u00f3pria solicita\u00e7\u00e3o. Por exemplo, a requisi\u00e7\u00e3o pode ter sido originada de uma VPN, ou um IP da nuvem, ou por algu\u00e9m usando um navegador Tor, entre outras possibilidades.<\/p>\n<p><strong>Por que isso \u00e9 importante<\/strong>: Manter uma postura de seguran\u00e7a robusta requer um entendimento profundo do tr\u00e1fego que chega. Ataques modernos podem ser sutis e voc\u00ea precisa ter a capacidade de examinar todos os par\u00e2metros das requisi\u00e7\u00f5es que chegam ao seu ambiente. Por exemplo, meramente rastrear as requisi\u00e7\u00f5es pelo endere\u00e7o de IP n\u00e3o ser\u00e1 \u00fatil se os autores da amea\u00e7as estiverem trocando os IPs; para entender (e ent\u00e3o bloquear) o escopo completo das atividades dele, algumas vezes voc\u00ea precisar\u00e1 ir mais a fundo nos dados e encontrar padr\u00f5es com base em uma variedade de caracter\u00edsticas.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_que_aconteceu_com_a_requisicao_e_por_que\"><\/span>O que aconteceu com a requisi\u00e7\u00e3o e por que<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A solu\u00e7\u00e3o de seguran\u00e7a deve mostrar os resultados do seu processamento, por exemplo, a requisi\u00e7\u00e3o foi:<\/p>\n<ul>\n<li>Imediatamente bloqueada por uma solu\u00e7\u00e3o<\/li>\n<li>Submetida a uma inspe\u00e7\u00e3o extra, e ent\u00e3o bloqueada<\/li>\n<li>Submetida a uma inspe\u00e7\u00e3o extra, e ent\u00e3o aprovada<\/li>\n<li>Aprovada, mas por que a solu\u00e7\u00e3o estava no modo \u201capenas monitoramento\u201d (talvez para setup inicial, teste ou outros prop\u00f3sitos) e outra ocasi\u00e3o teria bloqueado a requisi\u00e7\u00e3o<\/li>\n<li>Permitida pela solu\u00e7\u00e3o mas rejeitada pelo servidor upstream<\/li>\n<li>Aprovada pela solu\u00e7\u00e3o e aceita pelo servidor upstream<\/li>\n<\/ul>\n<p>Al\u00e9m disso, para toda requisi\u00e7\u00e3o bloqueada ou submetida a uma inspe\u00e7\u00e3o extra, a solu\u00e7\u00e3o deve explicar o porqu\u00ea. Em outras palavras, a solu\u00e7\u00e3o precisa mostrar o(s) aspecto(s) da requisi\u00e7\u00e3o que foi dada como suspeita ou inaceit\u00e1vel.<\/p>\n<p>Al\u00e9m disso, a solu\u00e7\u00e3o deve incluir as respostas que foram dadas para as solicita\u00e7\u00f5es recebidas: n\u00e3o apenas as que foram produzidas pela solu\u00e7\u00e3o em si, mas tamb\u00e9m pelo servidor upstream. Muitas solu\u00e7\u00f5es n\u00e3o incluem elas em seus relat\u00f3rios, mas sem elas, \u00e9 imposs\u00edvel entender completamente como o seu sistema responder\u00e1 as condi\u00e7\u00f5es de tr\u00e1fego.<\/p>\n<p><strong>Por que isso \u00e9 importante<\/strong>: Quando voc\u00ea analisa regularmente o tr\u00e1fego de chegada e verifica a resposta do seu sistema, voc\u00ea pode descobrir e corrigir anomalias. Ao longo do tempo, isso ir\u00e1 melhorar a precis\u00e3o da sua seguran\u00e7a web.<\/p>\n<p>Isso ajudar\u00e1 em diversas ocasi\u00f5es, incluindo na higiene geral do site (como uma an\u00e1lise regular dos c\u00f3digos de status do HTTP sendo retornados, especialmente os 4xx e os 5xx). Outra pr\u00e1tica recomendada \u00e9 ver se algum evento de seguran\u00e7a recente foi um falso positivo (ou seja, um alarme de falso positivo: uma atividade n\u00e3o maliciosa que foi mal interpretada como um ataque). Se um falso positivo for encontrado, voc\u00ea revisar a pol\u00edtica que o produziu.<\/p>\n<h4>Exemplo<\/h4>\n<p>Por exemplo. A maioria dos WAFs incluem uma prote\u00e7\u00e3o contra ataques de SQL injection, mas algumas vezes os usu\u00e1rios a desabilitam e a substitui por um filtro pr\u00f3prio. Ent\u00e3o vamos supor que um administrador adicionou um filtro no seu WAF que bloqueia todas as requisi\u00e7\u00f5es que coincidem com essa regex:<\/p>\n<p>(?i)(select|create|drop|&lt;|&gt;|alert)W<\/p>\n<p>O administrador teve como inten\u00e7\u00e3o bloquear todas as tentativas de inje\u00e7\u00e3o dos comandos SELECT, CREAT e DROP.<\/p>\n<p>Em boa parte do tempo o filtro funcionar\u00e1 bem. Mas de vez em quando ele pode produzir um falso positivo. Por exemplo, vamos imaginar que algum dos seus clientes tente compartilhar uma de suas p\u00e1ginas no Pinterest. Isso vai criar uma requisi\u00e7\u00e3o que inclui uma URL como essa:<\/p>\n<p>https:\/\/www.pinterest.com\/pin\/create\/button\/?url=https:\/\/yoursite.com\/your-page\/<\/p>\n<p>A regex mostrada anteriormente ir\u00e1 coincidir com essa URL (pois cont\u00e9m a palavra \u201ccreate\u201d), e logo essa requisi\u00e7\u00e3o seria bloqueada como uma tentativa de injection. Apesar de ser um exemplo bem especifico, o ponto se mant\u00e9m; ocasionalmente, as pol\u00edticas de seguran\u00e7a podem ter consequ\u00eancias indesejadas.<\/p>\n<p>Uma an\u00e1lise regular das rea\u00e7\u00f5es dos seus sistemas a essas requisi\u00e7\u00f5es permitir\u00e1 que voc\u00ea note erros como esse e corrija as condi\u00e7\u00f5es que as produzem. Logo, uma boa solu\u00e7\u00e3o de seguran\u00e7a deve mostrar todo o tr\u00e1fego dos dados e as respostas dos seus sistemas para que essas analises sejam poss\u00edveis.<\/p>\n<p><span style=\"color: #008080;\"><strong>Conte\u00fado Relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/como-a-seguranca-web-em-nuvem-funciona-e-por-que-ela-e-melhor\/\">Como a Seguran\u00e7a web em nuvem funciona (e por que ela \u00e9 melhor)<\/a><\/p>\n<figure class=\"wp-block-embed wp-block-embed-youtube is-type-video is-provider-youtube epyt-figure\"><div class=\"wp-block-embed__wrapper\"><div class=\"epyt-video-wrapper\"><iframe loading=\"lazy\"  style=\"display: block; margin: 0px auto;\"  id=\"_ytid_11801\"  width=\"1140\" height=\"641\"  data-origwidth=\"1140\" data-origheight=\"641\" src=\"https:\/\/www.youtube.com\/embed\/LZDqy4s9N98?enablejsapi=1&autoplay=0&cc_load_policy=0&cc_lang_pref=pt&iv_load_policy=3&loop=0&rel=0&fs=1&playsinline=0&autohide=2&theme=dark&color=red&controls=1&disablekb=0&\" class=\"__youtube_prefs__  no-lazyload\" title=\"YouTube player\"  allow=\"fullscreen; accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen data-no-lazy=\"1\" data-skipgform_ajax_framebjll=\"\"><\/iframe><\/div><\/div><\/figure>\n<h2><span class=\"ez-toc-section\" id=\"Acesso_simples_aos_dados_atuais_e_historicos_tanto_inclusivos_como_exclusivos\"><\/span>Acesso simples aos dados atuais e hist\u00f3ricos, tanto inclusivos como exclusivos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u00c9 dif\u00edcil apresentar grandes volumes de dados em um formato acess\u00edvel e entend\u00edvel. Logo, diversas solu\u00e7\u00f5es sequer tentam, mesmo sendo uma funcionalidade essencial.<\/p>\n<p>Uma solu\u00e7\u00e3o de seguran\u00e7a web deve permitir que voc\u00ea veja os dados atrav\u00e9s de per\u00edodos espec\u00edficos de tempo. Voc\u00ea deve ser capaz de usar filtros de regex, operadores booleanos, entre outros, para construir consultas de forma r\u00e1pida e conseguir resultados. A solu\u00e7\u00e3o deve suportar ambas consultas inclusivas (\u201cme mostre requisi\u00e7\u00f5es com essas caracter\u00edsticas\u201d) e exclusivas (\u201cexclua dados com essas caracter\u00edsticas\u201d).<\/p>\n<p><strong>Por que isso \u00e9 importante:<\/strong> Obviamente durante o stress de um ataque, uma interface que \u00e9 estranha ou dif\u00edcil de usar \u00e9 inaceit\u00e1vel.<\/p>\n<p>Entretanto, mesmo durante condi\u00e7\u00f5es normais, capacidades de consultas robustas s\u00e3o importantes. Como mencionado acima, \u00e9 importante ver regularmente o tr\u00e1fego de entrada e ver o que se pode tirar deles.<\/p>\n<p>Por exemplo, voc\u00ea deve querer come\u00e7ar todo dia com uma an\u00e1lise do que aconteceu nas \u00faltimas 24 horas. Mas ver todas as requisi\u00e7\u00f5es seria exaustivo; Este tipo de an\u00e1lise \u00e9 muito mais f\u00e1cil quando voc\u00ea pode incluir filtros como:<\/p>\n<ul>\n<li>Excluir requisi\u00e7\u00f5es de rotina, como chamadas do balanceador de carga para monitorar a sa\u00fade das URLs<\/li>\n<li>Excluir requisi\u00e7\u00f5es aprovadas e mostrar apenas as bloqueadas.<\/li>\n<li>Mostrar apenas as requisi\u00e7\u00f5es bloqueadas pela solu\u00e7\u00e3o de seguran\u00e7a, excluindo as requisi\u00e7\u00f5es rejeitadas pelo servidor upstream<\/li>\n<li>Excluir requisi\u00e7\u00f5es de IPs banidos\/em quarentena<\/li>\n<li>Excluir requisi\u00e7\u00f5es que s\u00e3o obviamente invalidas, como as com cabe\u00e7alhos do host irreconhec\u00edveis.<\/li>\n<\/ul>\n<p>Quando a solu\u00e7\u00e3o de seguran\u00e7a oferece capacidades compreensivas de consulta, incluindo flexibilidade e robustez nas op\u00e7\u00f5es de filtro, voc\u00ea pode mostrar apenas os eventos recentes mais interessantes no seu fluxo de tr\u00e1fego. Isso torna muito mais f\u00e1cil verificar regularmente que a solu\u00e7\u00e3o est\u00e1 reagindo de forma apropriada ao tr\u00e1fego e de ajustar a postura de seguran\u00e7a do sistemas perante a evolu\u00e7\u00e3o do ambiente de amea\u00e7as.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"A_habilidade_de_ver_os_dados_e_controlar_o_trafego_em_tempo_real\"><\/span>A habilidade de ver os dados e controlar o tr\u00e1fego em tempo real<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Algumas solu\u00e7\u00f5es oferecem apenas dados hist\u00f3ricos do tr\u00e1fego. Por\u00e9m apesar de ser \u00fatil saber o que j\u00e1 aconteceu, o agora tamb\u00e9m \u00e9 importante.<\/p>\n<p>Igualmente, a solu\u00e7\u00e3o deve oferecer ferramentas de uso em tempo real. As regras de seguran\u00e7a s\u00e3o necess\u00e1rias para filtro de tr\u00e1fego a longo prazo, mas as vezes um administrador deve tomar a\u00e7\u00f5es diretas e imediatas que n\u00e3o seriam feitas pelas pol\u00edticas existentes.<\/p>\n<p><strong>Por que isso \u00e9 importante:<\/strong> Claramente, quando um ataque ocorre, \u00e9 crucial tomar ci\u00eancia dele imediatamente, para que as medidas corretivas possam ser tomadas, tamb\u00e9m \u00e9 importante que a solu\u00e7\u00e3o ofere\u00e7a a\u00e7\u00f5es de remedia\u00e7\u00e3o que possam ser aplicadas uma vez, enquanto uma solu\u00e7\u00e3o de longo prazo \u00e9 preparada. Por exemplo, se as requisi\u00e7\u00f5es que est\u00e3o chegando parecem hostis, mas est\u00e3o de alguma forma evitando serem filtradas pelas pol\u00edticas de seguran\u00e7a atuais, um administrador deve ser capaz de banir rapidamente a origem do tr\u00e1fego (fazendo algo como colocar os IPS em quarentena). Isso bloquear\u00e1 as requisi\u00e7\u00f5es e ir\u00e1 parar o ataque; ent\u00e3o, com o problema imediato resolvido, haver\u00e1 tempo para uma an\u00e1lise mais profunda e constru\u00e7\u00e3o de um novo conjunto de regras que prevenir\u00e1 esse tipo de atividade no futuro.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/trial-reblaze?utm_source=blog&amp;utm_medium=article&amp;utm_campaign=article&amp;utm_content=Como_ter_visibilidade_completa_do_trafego_web\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1743 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/05\/Trafego-em-tempo-real-Reblaze.png\" alt=\"tr\u00e1fego web\" width=\"800\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/05\/Trafego-em-tempo-real-Reblaze.png 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/05\/Trafego-em-tempo-real-Reblaze-300x75.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/05\/Trafego-em-tempo-real-Reblaze-768x192.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"A_capacidade_de_fazer_tudo_acima_para_todas_as_requisicoes\"><\/span>A capacidade de fazer tudo acima para todas as requisi\u00e7\u00f5es<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Muitas solu\u00e7\u00f5es n\u00e3o oferecem dados de tr\u00e1fego completos. At\u00e9 mostram as m\u00e9tricas de requisi\u00e7\u00f5es bloqueadas, por\u00e9m n\u00e3o h\u00e1 dados das requisi\u00e7\u00f5es aprovadas.<\/p>\n<p>Essas solu\u00e7\u00f5es restringem sua capacidade de controlar seu tr\u00e1fego e voc\u00ea n\u00e3o deveria aceitar isso.<\/p>\n<p><strong>Por que isso \u00e9 importante.<\/strong> Uma vez capaz de ver as requisi\u00e7\u00f5es aprovadas e as bloqueadas, voc\u00ea pode us\u00e1-las em diversas situa\u00e7\u00f5es uteis.<\/p>\n<p>Por exemplo, vamos supor que voc\u00ea tenha uma origem de tr\u00e1fego que est\u00e1 cada vez mais suspeita, mas ainda n\u00e3o est\u00e1 hostil de forma que dispare um alerta na pol\u00edtica de seguran\u00e7a. Voc\u00ea pode querer examinar essa requisi\u00e7\u00e3o e talvez at\u00e9 restringir o acesso ao seu ambiente. Entretanto, sem a capacidade de ver requisi\u00e7\u00f5es aprovadas, voc\u00ea n\u00e3o teria nem uma forma de saber que isso estava ocorrendo.<\/p>\n<p>Outro exemplo, supondo que voc\u00ea n\u00e3o notou que um endere\u00e7o de IP tem diversas requisi\u00e7\u00f5es para a mesma URL e houve bloqueio em todas as requisi\u00e7\u00f5es. Isso levanta uma quest\u00e3o: Os bloqueios ocorreram por causa do requisitante ou por causa da URL alvo?<\/p>\n<p>Se voc\u00ea pode ver eventos aprovados, voc\u00ea pode ver se o bloqueamento est\u00e1 ocorrendo com v\u00e1rios usu\u00e1rios. Se voc\u00ea descobrir que a resposta \u00e9 n\u00e3o, esse IP especifico deveria ser bloqueado, mas outros requisitantes para a mesma URL podem ser permitidos, dessa forma o bloqueio provavelmente ser\u00e1 a melhor resposta para essa requisi\u00e7\u00e3o de IP (Especialmente se o IP tiver tentado outras atividades question\u00e1veis.) Paralelamente, se m\u00faltiplos requisi\u00e7\u00f5es est\u00e3o sendo bloqueadas, e elas parecem ser inofensivas, isso pode indicar um problema de falso positivo e voc\u00ea deve investigar a pol\u00edtica de seguran\u00e7a que disparou esses eventos.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Conclusao\"><\/span>Conclus\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Junto com os t\u00f3picos discutidos acima, h\u00e1 diversas raz\u00f5es pelo qual a visibilidade completa do tr\u00e1fego\u00a0 \u00e9 uma necessidade para as solu\u00e7\u00f5es de seguran\u00e7a web.<\/p>\n<p>Se a sua solu\u00e7\u00e3o atual n\u00e3o te oferece tudo isso, considere o <a href=\"https:\/\/aiqon.com.br\/reblaze\/?utm_source=blog&amp;utm_medium=article&amp;utm_campaign=article&amp;utm_content=Como_ter_visibilidade_completa_do_trafego_web\">Reblaze<\/a>. A plataforma Reblaze inclui visibilidade do tr\u00e1fego completa em tempo real como parte da sua su\u00edte all-in-one de seguran\u00e7a unificada. Os usu\u00e1rios podem facilmente ver o tr\u00e1fego de entrada para qualquer per\u00edodo de tempo especificado e ent\u00e3o detalhar em per\u00edodos mais custos ou requisi\u00e7\u00f5es individuais conforme necess\u00e1rio. O Reblaze mostra claramente os detalhes do tr\u00e1fego de entrada, as decis\u00f5es que foram tomadas (n\u00e3o s\u00f3 as que originaram do <a href=\"https:\/\/aiqon.com.br\/waf?utm_source=blog&amp;utm_medium=article&amp;utm_campaign=article&amp;utm_content=Como_ter_visibilidade_completa_do_trafego_web\">WAF<\/a>, mas tamb\u00e9m da prote\u00e7\u00e3o contra <a href=\"https:\/\/aiqon.com.br\/ddos\/?utm_source=blog&amp;utm_medium=article&amp;utm_campaign=article&amp;utm_content=Como_ter_visibilidade_completa_do_trafego_web\">DDoS<\/a> do Reblaze, da sua <a href=\"https:\/\/aiqon.com.br\/bot\/?utm_source=blog&amp;utm_medium=article&amp;utm_campaign=article&amp;utm_content=Como_ter_visibilidade_completa_do_trafego_web\">mitiga\u00e7\u00e3o de bot<\/a> avan\u00e7ada, do seu m\u00f3dulo de <a href=\"https:\/\/aiqon.com.br\/blog\/rate-limit-uma-parte-vital-da-seguranca-web-moderna\/\">limite de taxa<\/a>, suas funcionalidades de preven\u00e7\u00e3o contra ATO (Account TakeOver e muito mais), al\u00e9m de refor\u00e7ar as a\u00e7\u00f5es que foram tomadas.<\/p>\n<p>Para saber mais sobre ou caso queira uma demonstra\u00e7\u00e3o, <a href=\"https:\/\/lps.aiqon.com.br\/trial-reblaze?utm_source=blog&amp;utm_medium=article&amp;utm_campaign=article&amp;utm_content=Como_ter_visibilidade_completa_do_trafego_web\">contate-nos<\/a>.<\/p>\n<figure class=\"wp-block-embed wp-block-embed-youtube is-type-video is-provider-youtube epyt-figure\"><div class=\"wp-block-embed__wrapper\"><div class=\"epyt-video-wrapper\"><iframe loading=\"lazy\"  style=\"display: block; margin: 0px auto;\"  id=\"_ytid_31616\"  width=\"1140\" height=\"641\"  data-origwidth=\"1140\" data-origheight=\"641\" src=\"https:\/\/www.youtube.com\/embed\/LKDVoIasiHI?enablejsapi=1&autoplay=0&cc_load_policy=0&cc_lang_pref=pt&iv_load_policy=3&loop=0&rel=0&fs=1&playsinline=0&autohide=2&theme=dark&color=red&controls=1&disablekb=0&\" class=\"__youtube_prefs__  no-lazyload\" title=\"YouTube player\"  allow=\"fullscreen; accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen data-no-lazy=\"1\" data-skipgform_ajax_framebjll=\"\"><\/iframe><\/div><\/div><\/figure>\n<p><strong>Texto Original:<\/strong> <a href=\"https:\/\/www.reblaze.com\/blog\/full-traffic-visibility-why-you-need-it\/?utm_source=blog&amp;utm_medium=article&amp;utm_campaign=article&amp;utm_content=Como_ter_visibilidade_completa_do_trafego_web\">Reblaze<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A visibilidade do tr\u00e1fego web, \u00e9 um aspecto vital de seguran\u00e7a web que normalmente ignoram quando comparam solu\u00e7\u00f5es de seguran\u00e7a. Para a seguran\u00e7a efetiva no ambiente moderno contra amea\u00e7as, a visibilidade completa do tr\u00e1fego web \u00e9 um requisito. Entender completamente todas as requisi\u00e7\u00f5es e seus conte\u00fados e contexto, inclusive as bloqueadas. Quando um evento de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1742,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[101],"tags":[100],"class_list":["post-1740","post","type-post","status-publish","format-standard","has-post-thumbnail","category-web-security","tag-waf","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/05\/Full-Traffic-Visibility.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1740","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1740"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1740\/revisions"}],"predecessor-version":[{"id":2174,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1740\/revisions\/2174"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1742"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}