Palestra: AWS WAF e Lambda para automação de proteção: técnicas, scripts e um case real

Sala:

Dia da semana:

11:05am - 11:55am

Proteger aplicações web é uma tarefa especialmente difícil, considerando a quantidade de vulnerabilidades que podem ser exploradas por atacantes. Uma opção é fazer uso de uma camada de proteção com regras padronizadas – mas isso é geralmente pouco eficaz devido à natureza dinâmica e adaptativa das fontes de ataques. Além disso, o excesso de regras rígidas pode elevar a taxa de falsos positivos, gerando prejuízos ao se bloquear o acesso de usuários válidos.​

Nesta apresentação, vamos compartilhar scripts Lambda que podem ser usados para automatizar a atualização das regras de segurança do AWS WAF. As técnicas vão desde atualização de IP Blacklist a partir de dados de listas públicas de reputação de blocos de IP, até bloqueios dinâmicos ao identificar comportamentos de acesso anômalos ou não desejados, como Bad Bots e HTTP flood.​

Será também apresentado um case real do Magazine Luiza, onde será detalhado como a equipe de engenharia adaptou e estendeu essas técnicas para criar regras de segurança específicas ao seu e-commerce durante o último Black Friday.

Tracks

Segunda-feira

Terça-feira

Quarta-feira