A medida que las arquitecturas digitales se tornan más distribuidas y el borde continúa acercándose más que nunca a los usuarios finales, proteger las aplicaciones y las redes de las que dependen se ha convertido en un desafío igualmente creciente. Además de las amenazas tradicionales, los equipos de seguridad ahora deben considerar el hecho de que las estrategias flexibles para la implementación de aplicaciones y servicios también implican más puntos de entrada potenciales para los actores maliciosos en todos los rincones del mundo.
Para hacer frente a estas amenazas de igual a igual, es necesario contar con estrategias de seguridad de red e infraestructura que sean igualmente flexibles y customizables. Al mismo tiempo, dado que el desempeño de las aplicaciones es un diferenciador enorme en el mercado de consumidores, la protección de estas propiedades digitales no debe obstaculizar la experiencia del usuario final de modo alguno.
Las empresas de hoy en día están descubriendo que para navegar estas aguas turbulentas, necesitan un proveedor con un enfoque sólido y modular para la seguridad de la CDN, capaz de afrontar la distribución, el desempeño y la seguridad de las aplicaciones mediante un abordaje singular e integrado que abarque no sólo el web application firewall (WAF) y la gestión de riesgo de bots (BRM -por sus siglas en inglés-), sino también la mitigación de DDoS.
Cada empresa tiene diferentes preocupaciones de seguridad basadas en factores tales como la industria, la base de usuarios, los tipos de dispositivo y de aplicación, las necesidades de desempeño, etc. Una empresa de juegos global tendrá preocupaciones diferentes a las de un minorista de e-commerce regional, quien a la vez tendrá inquietudes distintas a las de un proveedor de salud local.
Por ejemplo, una plataforma de juegos popular que posibilita que usuarios de todo el mundo interactúen entre sí, tiene miles, sino millones, de puntos de entrada potenciales que deben monitorear y proteger con una variedad de medidas de seguridad, incluyendo WAF. Adicionalmente, cada lanzamiento de un juego nuevo que genera una cantidad enorme de descargas también atrae a actores maliciosos y bots que intentan interrumpir el flujo de datos y causar grandes pérdidas de ingresos al proveedor de juegos.
Por otra parte, si bien un minorista también debe proteger el flujo de ingresos durante eventos de alto tráfico, como eventos de ventas anuales, también están procesando muchas más transacciones que involucran datos confidenciales de los clientes, que deben ser protegidos de los hackers. Adicionalmente, los sitios de e-commerce con muchas páginas diferentes y API de terceros tienden a presentar más vulnerabilidades para que los atacantes y bots se apropien de la experiencia del cliente mediante el bloqueo de carritos, phishing o publicidades no autorizadas.
Y aunque un proveedor de servicios de salud probablemente no se enfrentará a la amenaza de ataques de DDoS con tanta frecuencia como las empresas de juegos o minoristas, también enfrentan amenazas a nivel de servidor e infraestructura donde se almacenan filas de datos confidenciales de los clientes (ej.: números de seguro social, historias clínicas, etc.), convirtiéndolo en un objetivo para los piratas informáticos que buscan sacar provecho de esa información personal.
Estos desafíos dispares requieren que los proveedores de servicios de TI (es decir, red, infraestructura en la nube, seguridad de aplicaciones, etc.) tengan la flexibilidad para satisfacer las diversas necesidades de sus clientes, ofreciendo un enfoque customizado para la seguridad de borde.
Además de la tradicional mitigación de DDoS en la red y en las capas de transporte a lo largo de su red CDN y la backbone de IP, Lumen también proporciona detección y mitigación en la capa de las aplicaciones, para ocuparse y responder frente a la creciente amenaza de los ataques de DDoS de capa 7. Por su parte, Lumen® CDN Edge Compute ofrece a sus clientes la oportunidad de implementar una amplia gama de medidas de seguridad en el borde, asociándose con proveedores de seguridad mejores en su categoría para servicios WAF y BRM. Y a las empresas que necesitan una implementación de seguridad única o utilizan una solución interna, Lumen les ofrece la oportunidad de construir directamente en la infraestructura de la red para implementar sus propios módulos de fuente abierta, software propio, o código customizado.
Este abordaje modular para la seguridad de CDN les permite a los clientes de Lumen no solo implementar una estrategia de seguridad integral que se adapte a sus necesidades específicas de negocio, sino que también ayuda a garantizar el desempeño y la confiabilidad de las aplicaciones en un momento en el que incluso los problemas menores de la experiencia del usuario final pueden generar grandes pérdidas en ingresos.
Lea el post original en inglés > https://blog.lumen.com/how-to-get-more-out-of-your-waf-with-an-integrated-approach/
Autor:
Craig Lowell
Craig Lowell es gerente de marketing de producto líder del equipo de distribución de contenido de Lumen, especialista en contenido escrito y de video para el portfolio de CDN y sus soluciones complementarias. Antes de unirse a Lumen, trabajó en marketing de producto en la industria de monitoreo de la experiencia del usuario final. Neoyorquino de nacimiento, Craig trabaja en las oficinas de Lumen en Manhattan.