Cómo obtener más de su WAF mediante un abordaje integrado

Data Center & Hybrid Cloud | Seguridad
19/03/2021

A medida que las arquitecturas digitales se tornan más distribuidas y el borde continúa acercándose más que nunca a los usuarios finales, proteger las aplicaciones y las redes de las que dependen se ha convertido en un desafío igualmente creciente. Además de las amenazas tradicionales, los equipos de seguridad ahora deben considerar el hecho de que las estrategias flexibles para la implementación de aplicaciones y servicios también implican más puntos de entrada potenciales para los actores maliciosos en todos los rincones del mundo.

Para hacer frente a estas amenazas de igual a igual, es necesario contar con estrategias de seguridad de red e infraestructura que sean igualmente flexibles y customizables. Al mismo tiempo, dado que el desempeño de las aplicaciones es un diferenciador enorme en el mercado de consumidores, la protección de estas propiedades digitales no debe obstaculizar la experiencia del usuario final de modo alguno.

Las empresas de hoy en día están descubriendo que para navegar estas aguas turbulentas, necesitan un proveedor con un enfoque sólido y modular para la seguridad de la CDN, capaz de afrontar la distribución, el desempeño y la seguridad de las aplicaciones mediante un abordaje singular e integrado que abarque no sólo el web application firewall (WAF) y la gestión de riesgo de bots (BRM -por sus siglas en inglés-), sino también la mitigación de DDoS.

Cada empresa tiene diferentes preocupaciones de seguridad basadas en factores tales como la industria, la base de usuarios, los tipos de dispositivo y de aplicación, las necesidades de desempeño, etc. Una empresa de juegos global tendrá preocupaciones diferentes a las de un minorista de e-commerce regional, quien a la vez tendrá inquietudes distintas a las de un proveedor de salud local.

Por ejemplo, una plataforma de juegos popular que posibilita que usuarios de todo el mundo interactúen entre sí, tiene miles, sino millones, de puntos de entrada potenciales que deben monitorear y proteger con una variedad de medidas de seguridad, incluyendo WAF. Adicionalmente, cada lanzamiento de un juego nuevo que genera una cantidad enorme de descargas también atrae a actores maliciosos y bots que intentan interrumpir el flujo de datos y causar grandes pérdidas de ingresos al proveedor de juegos.

Por otra parte, si bien un minorista también debe proteger el flujo de ingresos durante eventos de alto tráfico, como eventos de ventas anuales, también están procesando muchas más transacciones que involucran datos confidenciales de los clientes, que deben ser protegidos de los hackers. Adicionalmente, los sitios de e-commerce con muchas páginas diferentes y API de terceros tienden a presentar más vulnerabilidades para que los atacantes y bots se apropien de la experiencia del cliente mediante el bloqueo de carritos, phishing o publicidades no autorizadas.

Y aunque un proveedor de servicios de salud probablemente no se enfrentará a la amenaza de ataques de DDoS con tanta frecuencia como las empresas de juegos o minoristas, también enfrentan amenazas a nivel de servidor e infraestructura donde se almacenan filas de datos confidenciales de los clientes (ej.: números de seguro social, historias clínicas, etc.), convirtiéndolo en un objetivo para los piratas informáticos que buscan sacar provecho de esa información personal.

Estos desafíos dispares requieren que los proveedores de servicios de TI (es decir, red, infraestructura en la nube, seguridad de aplicaciones, etc.) tengan la flexibilidad para satisfacer las diversas necesidades de sus clientes, ofreciendo un enfoque customizado para la seguridad de borde.

Además de la tradicional mitigación de DDoS en la red y en las capas de transporte a lo largo de su red CDN y la backbone de IP, Lumen también proporciona detección y mitigación en la capa de las aplicaciones, para ocuparse y responder frente a la creciente amenaza de los ataques de DDoS de capa 7. Por su parte, Lumen® CDN Edge Compute ofrece a sus clientes la oportunidad de implementar una amplia gama de medidas de seguridad en el borde, asociándose con proveedores de seguridad mejores en su categoría para servicios WAF y BRM. Y a las empresas que necesitan una implementación de seguridad única o utilizan una solución interna, Lumen les ofrece la oportunidad de construir directamente en la infraestructura de la red para implementar sus propios módulos de fuente abierta, software propio, o código customizado.

Este abordaje modular para la seguridad de CDN les permite a los clientes de Lumen no solo implementar una estrategia de seguridad integral que se adapte a sus necesidades específicas de negocio, sino que también ayuda a garantizar el desempeño y la confiabilidad de las aplicaciones en un momento en el que incluso los problemas menores de la experiencia del usuario final pueden generar grandes pérdidas en ingresos.

Lea el post original en inglés > https://blog.lumen.com/how-to-get-more-out-of-your-waf-with-an-integrated-approach/ 

Jon Paul "JP" McLeary

Autor:
Craig Lowell
Craig Lowell es gerente de marketing de producto líder del equipo de distribución de contenido de Lumen, especialista en contenido escrito y de video para el portfolio de CDN y sus soluciones complementarias. Antes de unirse a Lumen, trabajó en marketing de producto en la industria de monitoreo de la experiencia del usuario final. Neoyorquino de nacimiento, Craig trabaja en las oficinas de Lumen en Manhattan.

Compartir

Artículos Recientes

¡Feliz CX Day 2024!

by | Oct 1, 2024 | Tendencias de TI | 0 Comments

¡Feliz CX Day 2024!   En Cirion, cada interacción cuenta, y tu confianza es el motor que nos impulsa a seguir creciendo e innovando. Desde el inicio, hemos puesto...

CDN, Emoción y Seguridad

by | Sep 25, 2024 | Conectividad,Tendencias de TI | 0 Comments

CDN, Emoción y Seguridad Si actualmente puedes seguir y emocionarte durante eventos deportivos, shows y juegos – en tiempo real y con alta calidad de sonido e imagen –...

¿Qué tareas específicas puede automatizar la IA?

by | Sep 16, 2024 | UC&C | 0 Comments

¿Qué tareas específicas puede automatizar la IA?   La IA generativa no solo cambió todas las profesiones, también está cambiando nuestra percepción de lo que es...

Negocios digitales en Argentina como oportunidad de crecimiento para el empresariado local

by | Ago 23, 2024 | Tendencias de TI | 0 Comments

Negocios digitales en Argentina como oportunidad de crecimiento para el empresariado local   El auge del comercio electrónico en Argentina no es simplemente una...

Data Center

Inteligencia artificial: una travesía en su etapa inicial

by | Ago 22, 2024 | Tendencias de TI | 0 Comments

Inteligencia artificial: una travesía en su etapa inicial   La Inteligencia Artificial (AI) está emergiendo como uno de los motores más poderosos de la...

La Revolución de SASE en la Era Digital | Seguridad y Conectividad Integral

by | Ago 19, 2024 | Tendencias de TI | 0 Comments

La Revolución de SASE en la Era Digital Importancia de SASE en la Era Digital En la actualidad, el entorno digital está en constante evolución, lo que obliga a las...

¿Qué es SASE? Descubre la Solución Integral para la Seguridad

by | Ago 19, 2024 | Tendencias de TI | 0 Comments

¿Qué es SASE y qué problemas aborda? La Cuarta Revolución Industrial sigue transformando industrias de manera radical, reconfigurando la forma en que las empresas...

La plataforma SASE

Transición a SASE: Evolución de la Seguridad Más Allá de Soluciones Heredadas

by | Ago 19, 2024 | Seguridad | 0 Comments

  La Inevitable Transición a SASE: Más Allá de la Seguridad Heredada La creciente complejidad de las amenazas cibernéticas exige una evolución en los enfoques de...

Cirion celebra un nuevo aniversario con inversiones, expansiones y alianzas estratégicas

by | Ago 1, 2024 | Tendencias de TI | 0 Comments

  Hoy estamos celebrando un hito muy importante en nuestra historia: un nuevo aniversario como Cirion, empresa proveedora líder de infraestructura digital y...

Guía para entender qué es el WiFi 7 y cómo puede ayudar a mejorar la seguridad informática

by | Jul 23, 2024 | Conectividad | 0 Comments

  La tecnología WiFi 7, de séptima generación, podría superar ampliamente a sus versiones anteriores en términos capacidad, velocidades de conexión y latencia....