Visão Geral

O Curso Cloudflare for Application Security foi desenvolvido para equipes de segurança, SREs e administradores de aplicações que precisam proteger aplicações web e APIs contra ameaças avançadas, incluindo DDoS, ataques de camada de aplicação, bots e vulnerabilidades OWASP.
O curso oferece uma abordagem prática, combinando conceitos de segurança em nuvem, WAF, bot management, rate limiting e monitoramento, capacitando os participantes a implementar políticas de proteção, mitigar riscos e aumentar a resiliência de suas aplicações.

Objetivo

Ao final do curso, os participantes serão capazes de:

• Compreender o papel do Cloudflare na segurança de aplicações.
• Configurar e otimizar o Cloudflare WAF para proteção de aplicações web.
• Implementar rate limiting, bot management e políticas de acesso.
• Integrar monitoramento e alertas de segurança para aplicações.
• Criar runbooks de resposta a incidentes e aplicar mitigação rápida de ataques.

Publico Alvo

• Equipes de Segurança (SOC) e DevOps/SRE responsáveis pela disponibilidade e proteção de aplicações.
• Arquitetos de soluções e administradores de infraestrutura web.
• Desenvolvedores backend que desejam implementar proteção de aplicações em produção.
• Líderes técnicos e profissionais responsáveis por políticas de segurança de aplicações.

Pre-Requisitos

• Noções básicas de HTTP/S, redes e DNS.
• Conhecimento de aplicações web e APIs REST.
• Familiaridade com conceitos de CDN, proxies reversos e autenticação.
• Acesso a uma conta Cloudflare recomendado para laboratórios práticos.

Informações Gerais

Metodologia:

• Curso ao vivo e online, via Microsoft Teams (ou plataforma do cliente).
• Instrutor experiente em segurança de redes e mitigação DDoS.
• Laboratórios práticos em contas Cloudflare de teste (sem realizar ataques a terceiros).
• Exercícios de configuração, simulação controlada e playbooks de resposta.
• Material digital, checklists de hardening, scripts de automação e templates de runbook.

Materiais

Conteúdo Programatico

Module 1: Introduction to Application Security with Cloudflare

1. Cloudflare architecture and edge network overview
2. Key security products for application protection: WAF, Bot Management, Rate Limiting, Spectrum
3. Threats landscape for web applications and APIs

Module 2: Web Application Firewall (WAF)

1. Managed rulesets (OWASP Top 10, API protection)
2. Custom WAF rules for application-specific threats
3. WAF logging, alerting, and tuning
4. Handling false positives and testing policies

Module 3: Rate Limiting & Access Control

1. Implementing rate limiting for endpoints and APIs
2. Configuring ACLs and geo-blocking
3. Authentication and API token security
4. Integration with identity providers and SSO

Module 4: Bot Management

1. Differentiating between good and bad bots
2. Configuring bot management policies and behavior detection
3. Monitoring bot traffic and mitigation strategies
4. Integrating bot management with WAF rules

Module 5: DDoS & Application Layer Protection

1. Automatic DDoS protection and challenge pages
2. Handling volumetric vs application layer attacks
3. Spectrum for non-HTTP traffic
4. Simulation and validation of mitigations

Module 6: Observability, Logging & Alerting

1. Cloudflare Logpush and Analytics
2. Integrating logs into SIEM and monitoring dashboards
3. Creating actionable alerts and KPIs for application security
4. Post-mortem analysis and lessons learned

Module 7: Incident Response & Runbooks

1. Building runbooks for WAF and rate limiting events
2. Automating mitigation via Cloudflare API and Workers
3. Communication and escalation procedures
4. Continuous improvement and testing

Module 8: Implementation Roadmap & Best Practices

1. Prioritizing protections based on application criticality
2. Phased deployment of policies: baseline → hardened → continuous tuning
3. Compliance, cost and SLA considerations
4. Executive summary and recommendations