{"id":2181,"date":"2022-05-25T14:58:19","date_gmt":"2022-05-25T17:58:19","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2181"},"modified":"2022-05-26T17:17:12","modified_gmt":"2022-05-26T20:17:12","slug":"reblaze-flow-control","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/reblaze-flow-control\/","title":{"rendered":"Flow Control: Novo M\u00e9todo de Detec\u00e7\u00e3o de Amea\u00e7as Web no Reblaze"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>A vers\u00e3o 2.20 do Reblaze acaba de ser lan\u00e7ada. Inclui um novo recurso significativo: <strong>Flow Control<\/strong>.<\/p>\n<p>O Flow Control \u00e9 um novo m\u00e9todo de detec\u00e7\u00e3o de amea\u00e7as no Reblaze: uma camada adicional de seguran\u00e7a adicionada aos seus m\u00f3dulos existentes (WAF, gerenciamento de bot, prote\u00e7\u00e3o DDoS, limita\u00e7\u00e3o de taxa, preven\u00e7\u00e3o de controle de conta, seguran\u00e7a de API etc.).<br \/>\nOs administradores agora t\u00eam uma interface intuitiva para definir os padr\u00f5es comportamentais de usu\u00e1rios leg\u00edtimos de seus aplicativos da Web e APIs \u2014 as sequ\u00eancias de a\u00e7\u00f5es que os usu\u00e1rios leg\u00edtimos realizar\u00e3o. Depois que essas sequ\u00eancias forem configuradas no Reblaze, as pol\u00edticas do Flow Control bloquear\u00e3o as fontes de tr\u00e1fego que se desviam delas.<\/p>\n<p>Isso pode detectar hackers que est\u00e3o tentando parecer benignos e evitar outros m\u00e9todos de detec\u00e7\u00e3o de amea\u00e7as. Ele pode at\u00e9 bloquear ataques em seus est\u00e1gios preliminares, antes mesmo que uma atividade maliciosa seja tentada.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/reblaze-como-escolher-solucao-de-seguranca?utm_campaign=blog\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2176 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/02\/Guia-Reblaze.gif\" alt=\"\" width=\"1000\" height=\"200\" \/><\/a><\/p>\n<h2>Apresentando o Flow Control<\/h2>\n<p>O Flow Control \u00e9 uma nova abordagem para detec\u00e7\u00e3o de amea\u00e7as comportamentais. O <a href=\"https:\/\/aiqon.com.br\/reblaze\/?utm_campaign=blog\">Reblaze<\/a> j\u00e1 usa an\u00e1lise comportamental para criar automaticamente perfis de atividades leg\u00edtimas de usu\u00e1rios, para que possa reconhecer quando as fontes de tr\u00e1fego est\u00e3o variando desses padr\u00f5es esperados. O Flow Control tamb\u00e9m permite que os administradores construam e apliquem seus pr\u00f3prios perfis personalizados, definindo sequ\u00eancias de eventos esperados para caminhos e processos espec\u00edficos.<\/p>\n<p>Isso capitaliza uma grande fraqueza dos agentes de amea\u00e7as &#8211; que eles geralmente se comportam de maneira bem diferente dos usu\u00e1rios leg\u00edtimos. Os hackers s\u00e3o incentivados a realizar o maior n\u00famero poss\u00edvel de ataques, no menor tempo poss\u00edvel. Portanto, os agentes de amea\u00e7as geralmente ignoram a\u00e7\u00f5es que n\u00e3o contribuem diretamente para seus ataques.<\/p>\n<p>Por exemplo, quando um usu\u00e1rio leg\u00edtimo tenta fazer login em um aplicativo da web, o acesso inicial da p\u00e1gina de login gerar\u00e1 uma solicita\u00e7\u00e3o GET. Posteriormente, uma solicita\u00e7\u00e3o POST ser\u00e1 gerada com as credenciais de login do usu\u00e1rio.<\/p>\n<p>No entanto, um hacker que est\u00e1 tentando um ataque de preenchimento de credenciais em uma p\u00e1gina de login emitir\u00e1 uma s\u00e9rie de solicita\u00e7\u00f5es POST cont\u00ednuas at\u00e9 que uma das solicita\u00e7\u00f5es seja bem-sucedida. N\u00e3o h\u00e1 necessidade de emitir GETs no meio. <em>(Na verdade, um hacker experiente n\u00e3o far\u00e1 isso, porque isso tornaria o ataque muito menos eficiente.)<\/em><\/p>\n<p>Portanto, um administrador pode criar uma pol\u00edtica de controle de fluxo com base na sequ\u00eancia de eventos que os usu\u00e1rios leg\u00edtimos seguir\u00e3o. Veja como seria a sequ\u00eancia na interface do <a href=\"https:\/\/lps.aiqon.com.br\/trial-reblaze?utm_campaign=blog\">Reblaze<\/a>:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2182 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-GET-before-POST.png\" alt=\"flow control - Reblaze Controle de Fluxo\" width=\"965\" height=\"522\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-GET-before-POST.png 965w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-GET-before-POST-300x162.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-GET-before-POST-768x415.png 768w\" sizes=\"auto, (max-width: 965px) 100vw, 965px\" \/><\/p>\n<p>Agora, sempre que chegar uma requisi\u00e7\u00e3o POST que n\u00e3o tenha sido imediatamente precedida por um GET, essa sequ\u00eancia ter\u00e1 sido violada. O Reblaze executar\u00e1 a a\u00e7\u00e3o definida da pol\u00edtica. (Normalmente, isso ser\u00e1 para bloquear a solicita\u00e7\u00e3o violadora ou at\u00e9 mesmo para banir completamente o solicitante por um per\u00edodo de tempo espec\u00edfico.)<\/p>\n<p>Aqui est\u00e1 outro exemplo que mostra uma pol\u00edtica de controle de fluxo inteira. Uma fonte de tr\u00e1fego tentando fazer login por meio de uma API de endpoint mobile deve enviar um endere\u00e7o de e-mail e uma senha devidamente estruturados, seguidos por uma <a href=\"https:\/\/aiqon.com.br\/blog\/como-reduzir-a-quantidade-de-senhas-em-um-ambiente-windows\/\">2FA<\/a> OTP (senha \u00fanica) de seis d\u00edgitos dentro de dois minutos ap\u00f3s a solicita\u00e7\u00e3o inicial. Se uma fonte de tr\u00e1fego n\u00e3o fizer isso tr\u00eas vezes seguidas, suas solicita\u00e7\u00f5es subsequentes ser\u00e3o bloqueadas com um erro 503.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2183 size-large\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-Flow-control-otp-1024x615.png\" alt=\"flow control - Reblaze Controle de Fluxo\" width=\"1024\" height=\"615\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-Flow-control-otp-1024x615.png 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-Flow-control-otp-300x180.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-Flow-control-otp-768x461.png 768w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-Flow-control-otp.png 1487w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p>Uma variedade de op\u00e7\u00f5es de configura\u00e7\u00e3o est\u00e3o dispon\u00edveis para pol\u00edticas de controle de fluxo:<\/p>\n<p>As solicita\u00e7\u00f5es podem ser rastreadas de acordo com o endere\u00e7o IP do solicitante, conforme mostrado acima, ou por outro par\u00e2metro (ou uma combina\u00e7\u00e3o de par\u00e2metros), como cabe\u00e7alhos, cookies, argumentos ou outros atributos.<br \/>\nOs par\u00e2metros de solicita\u00e7\u00e3o podem ter seus formatos\/estruturas permitidos definidos e aplicados.<br \/>\nOs infratores podem ser bloqueados com um erro 503, ou podem receber um desafio de bot, redirecionados para um caminho especificado, receber uma resposta personalizada ou banidos completamente por um per\u00edodo de tempo espec\u00edfico.<br \/>\nAs pol\u00edticas podem ser aplicadas de forma t\u00e3o ampla ou restrita quanto o administrador desejar: de sites inteiros a URLs individuais.<br \/>\nAl\u00e9m disso, os administradores podem definir sequ\u00eancias com quantos eventos forem necess\u00e1rios. Aqui est\u00e1 um exemplo que imp\u00f5e o procedimento de checkout correto para cada ID de sess\u00e3o exclusivo:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2184 size-large\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-Flow-control-checkout-1024x800.png\" alt=\"flow control - Reblaze Controle de Fluxo\" width=\"1024\" height=\"800\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-Flow-control-checkout-1024x800.png 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-Flow-control-checkout-300x234.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-Flow-control-checkout-768x600.png 768w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/Reblaze-Flow-control-checkout.png 1487w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p>Os exemplos mostrados acima s\u00e3o para fins de demonstra\u00e7\u00e3o e s\u00e3o bastante simples. No uso em produ\u00e7\u00e3o, as pol\u00edticas de Flow Control podem ser t\u00e3o complexas quanto o administrador desejar e, em geral, elas representam uma nova abordagem poderosa para a detec\u00e7\u00e3o de amea\u00e7as. \u00c9 recomendado que passem algum tempo pensando em seus <a href=\"https:\/\/aiqon.com.br\/blog\/5-dicas-para-aprimorar-a-seguranca-web\/\">WebApps<\/a> e APIs, mapeando as sequ\u00eancias de eventos que todos os usu\u00e1rios leg\u00edtimos seguiriam e, em seguida, construindo pol\u00edticas de controle de fluxo de acordo.<em> (Enquanto isso, se voc\u00ea, cliente, precisar de ajuda para atualizar para a vers\u00e3o 2.20, entre em contato com o nosso suporte e teremos prazer em ajudar.)<\/em><\/p>\n<hr \/>\n<p>Desde a sua cria\u00e7\u00e3o, a Reblaze usou uma abordagem multicamada para a <a href=\"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/\">seguran\u00e7a da Web<\/a>, submetendo as fontes de tr\u00e1fego a v\u00e1rias formas de verifica\u00e7\u00e3o. Estes incluem atualmente:<\/p>\n<ul>\n<li>Filtragem de conte\u00fado e detec\u00e7\u00e3o de assinatura (dispon\u00edvel atrav\u00e9s do <a href=\"https:\/\/lps.aiqon.com.br\/datasheat_waf-next-gen?utm_campaign=blog\">WAF de \u00faltima gera\u00e7\u00e3o da Reblaze<\/a>)<\/li>\n<li>Bloqueio de fontes de tr\u00e1fego que enviam grandes volumes de solicita\u00e7\u00f5es (<a href=\"https:\/\/aiqon.com.br\/ddos\/?utm_campaign=blog\">Prote\u00e7\u00e3o DDoS<\/a>)<\/li>\n<li>Bloqueio de fontes de tr\u00e1fego que enviam volumes de solicita\u00e7\u00f5es menores, mas ainda an\u00f4malos (<a href=\"https:\/\/aiqon.com.br\/blog\/rate-limit-uma-parte-vital-da-seguranca-web-moderna\/\">limita\u00e7\u00e3o de taxa<\/a>)<\/li>\n<li>Bloqueando fontes de tr\u00e1fego indesej\u00e1veis que n\u00e3o s\u00e3o humanas (<a href=\"https:\/\/aiqon.com.br\/bot\/?utm_campaign=blog\">Gerenciamento de Bots<\/a>)<\/li>\n<li>Proibi\u00e7\u00e3o de solicitantes que exibem padr\u00f5es de atividade hostis (por exemplo, preven\u00e7\u00e3o de <a href=\"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/\">account Takeover<\/a>)<\/li>\n<li>Usando t\u00e9cnicas especializadas adicionais para tr\u00e1fego de API (<a href=\"https:\/\/aiqon.com.br\/reblaze\/?utm_campaign=blog\">seguran\u00e7a de API<\/a>)<\/li>\n<li>Detectar e bloquear fontes de tr\u00e1fego maliciosas com base em suas a\u00e7\u00f5es (<a href=\"https:\/\/aiqon.com.br\/reblaze\/?utm_campaign=blog\">Machine Learning e An\u00e1lise Comportamental<\/a>)<\/li>\n<\/ul>\n<p>O Flow Control \u00e9 a mais recente adi\u00e7\u00e3o a esta lista; um novo recurso poderoso para os administradores usarem ao proteger seus sites, WebApps e APIs, dispon\u00edvel agora no Reblaze.<\/p>\n<p>Para obter mais informa\u00e7\u00f5es sobre o Reblaze ou obter uma demonstra\u00e7\u00e3o, <a href=\"https:\/\/lps.aiqon.com.br\/trial-reblaze?utm_campaign=blog\">entre em contato conosco aqui.<\/a><\/p>\n<p><em>Observa\u00e7\u00e3o: os recursos de controle de fluxo descritos acima fazem parte da plataforma Reblaze. Um conjunto menor de recursos de controle de fluxo tamb\u00e9m est\u00e1 dispon\u00edvel no <a href=\"https:\/\/aiqon.com.br\/blog\/curiefense-nova-plataforma-open-source-de-seguranca-web\/\">Curiefense<\/a>, a solu\u00e7\u00e3o de seguran\u00e7a Web de c\u00f3digo aberto da Reblaze que se integra ao NGINX e ao Envoy Proxy.<\/em><\/p>\n<p><a href=\"https:\/\/www.reblaze.com\/blog\/cloud-security\/introducing-flow-control\/\">Texto extra\u00eddo do blog Reblaze<\/a><\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/trial-reblaze?utm_campaign=blog\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1468 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/reblaze.jpg\" alt=\"\" width=\"700\" height=\"280\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/reblaze.jpg 700w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/reblaze-300x120.jpg 300w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A vers\u00e3o 2.20 do Reblaze acaba de ser lan\u00e7ada. Inclui um novo recurso significativo: Flow Control. O Flow Control \u00e9 um novo m\u00e9todo de detec\u00e7\u00e3o de amea\u00e7as no Reblaze: uma camada adicional de seguran\u00e7a adicionada aos seus m\u00f3dulos existentes (WAF, gerenciamento de bot, prote\u00e7\u00e3o DDoS, limita\u00e7\u00e3o de taxa, preven\u00e7\u00e3o de controle de conta, seguran\u00e7a de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2187,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[101],"tags":[209,100,211,210],"class_list":["post-2181","post","type-post","status-publish","format-standard","has-post-thumbnail","category-web-security","tag-reblaze","tag-waf","tag-web","tag-webapp","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/05\/flowcontrol.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2181","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2181"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2181\/revisions"}],"predecessor-version":[{"id":2194,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2181\/revisions\/2194"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2187"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2181"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}