Parte 1 de 2
El panorama de amenazas en Internet continúa creciendo, tanto en la cantidad de los ataques como en su sofisticación. Ahora más que nunca, los ejecutivos deben hacerse preguntas fundamentales: ¿La solución de seguridad web actual ofrece la protección adecuada contra las amenazas avanzadas y agresivas de hoy en día? ¿Puede escalar para satisfacer nuestras necesidades futuras? Se adaptará a medida que emergen nuevas amenazas?
Con el fin de evaluar la eficacia de tus soluciones actuales de ciberseguridad web, te presentamos 2 de las 5 preguntas clave para reflexionar al respecto.
Nota: estas preguntas son más relevantes si su organización ya está utilizando una plataforma en la nube para parte o toda su seguridad web (por ejemplo, para depurar tráfico HTTP o HTTPS). Por el contrario, si su solución de seguridad web está basada en appliances, entonces tiene vulnerabilidades adicionales a estas por las que preocuparse.
Por ejemplo, los appliances no mitigan los ataques DDoS que superan cierto tamaño. Los appliances en las instalaciones solo procesan paquetes de solicitud luego de que han cruzado el canal de entrada de Internet. Un volumen de tráfico lo suficientemente grande puede saturar el canal antes de que los appliances tengan la oportunidad de depurarlo. Esto puede forzar al ISP de subida a defenderse a sí mismo descartando todo el tráfico para la red objetivo, lo que significa que las aplicaciones web de la víctima quedan inaccesibles para los clientes y usuarios. (En otras palabras el ataque tiene éxito)
Otros problemas de los appliances incluyen, entre otros, mantenerlos actualizados (cuando sus nuevas amenazas web, se deben emitir e instalar actualizaciones, lo que frecuentemente no sucede de inmediato) y escalabilidad.
Ahora que hemos mencionado todos estos problemas, es hora de las preguntas.
Pregunta 1. ¿Cómo aíslo mis recursos?
¿Cómo te garantiza tu proveedor de servicios que tu información estará en un ambiente aislado dentro de su infraestructura?
En el diagrama se puede observar que el tráfico proveniente de los CDN converge en un mismo punto de infraestructura para la mayoría de las herramientas de seguridad web, lo que provoca que si la infraestructura es dañada en un ataque hacia un cliente pequeño, tenga el mismo impacto sobre un cliente grande.
Con una solución que te ofrece un VPC dedicado para cada cliente, tienes la seguridad que tu información está en un ambiente aislado. Nuestra solución de Reblaze se adapta un ambiente propio para cada cliente dentro de la nube pública (VPC) lo que permite una elasticidad en caso de requerirse.
Pregunta 2. ¿Qué tan profundo es su análisis?
Para ser efectiva, la solución web debe tener la capacidad de realizar análisis exhaustivo de las solicitudes entrantes y sus cargas útiles. Esto incluye:
- Comprobar encabezados y parámetros
- Compatibilidad con GET HTTP
- Firma de cookies
- Compatibilidad con POST HTTP
- Compatibilidad con carga útil JSON
Las soluciones de seguridad web difieren en la profundidad de su análisis. Muchas soluciones solo ofrecen los dos primeros tipos de análisis. Pocas otras incluyen también firmas de cookies y compatibilidad con POST HTTP.
En cuanto a la compatibilidad con carga útil JSON, cada vez se hace más importante para detectar cierto tipo de ataques web modernos. A pesar de esto, actualmente pocas soluciones de seguridad ofrecen esto.
Si su solución de seguridad no ofrece un análisis de solicitudes completo y profundo, no puede brindar una protección integral.
En nuestro siguiente blog, continuaremos con 3 de las 5 preguntas claves para analizar la eficiencia de tus soluciones de seguridad web actuales.
Acerca de Reblaze
Reblaze proporciona solución integral robusta y basada en nube para aplicaciones y API. Las tecnologías principales incluyen: WAF/IPS, protección multicapa contra DoS, DDoS (red, transporte y aplicación), anti scrapping, ACL de alto nivel, detección de humanos avanzada y gestión de bots, consola de administración avanzada y análisis de tráfico en tiempo real. Los servicios de valor añadido incluyen: Equilibrio de carga en Capa 7, CDN asegurado global y una solución DNS completa.
Las nubes de Reblaze son completamente conformes con SOC 1/SSAE 16/ ISAE 3402, Fisma Moderate, PCI DSS, ISO 27001, FIPS 140-2, HIPPA, CSA y otras normativas y certificaciones.
