Cómo obtener más de su WAF mediante un abordaje integrado
Data Center & Hybrid Cloud | Seguridad
19/03/2021
Print Friendly, PDF & Email

Cómo obtener más de su WAF mediante un abordaje integrado

A medida que las arquitecturas digitales se tornan más distribuidas y el borde continúa acercándose más que nunca a los usuarios finales, proteger las aplicaciones y las redes de las que dependen se ha convertido en un desafío igualmente creciente. Además de las amenazas tradicionales, los equipos de seguridad ahora deben considerar el hecho de que las estrategias flexibles para la implementación de aplicaciones y servicios también implican más puntos de entrada potenciales para los actores maliciosos en todos los rincones del mundo.

Para hacer frente a estas amenazas de igual a igual, es necesario contar con estrategias de seguridad de red e infraestructura que sean igualmente flexibles y customizables. Al mismo tiempo, dado que el desempeño de las aplicaciones es un diferenciador enorme en el mercado de consumidores, la protección de estas propiedades digitales no debe obstaculizar la experiencia del usuario final de modo alguno.

Las empresas de hoy en día están descubriendo que para navegar estas aguas turbulentas, necesitan un proveedor con un enfoque sólido y modular para la seguridad de la CDN, capaz de afrontar la distribución, el desempeño y la seguridad de las aplicaciones mediante un abordaje singular e integrado que abarque no sólo el web application firewall (WAF) y la gestión de riesgo de bots (BRM -por sus siglas en inglés-), sino también la mitigación de DDoS.

Cada empresa tiene diferentes preocupaciones de seguridad basadas en factores tales como la industria, la base de usuarios, los tipos de dispositivo y de aplicación, las necesidades de desempeño, etc. Una empresa de juegos global tendrá preocupaciones diferentes a las de un minorista de e-commerce regional, quien a la vez tendrá inquietudes distintas a las de un proveedor de salud local.

Por ejemplo, una plataforma de juegos popular que posibilita que usuarios de todo el mundo interactúen entre sí, tiene miles, sino millones, de puntos de entrada potenciales que deben monitorear y proteger con una variedad de medidas de seguridad, incluyendo WAF. Adicionalmente, cada lanzamiento de un juego nuevo que genera una cantidad enorme de descargas también atrae a actores maliciosos y bots que intentan interrumpir el flujo de datos y causar grandes pérdidas de ingresos al proveedor de juegos.

Por otra parte, si bien un minorista también debe proteger el flujo de ingresos durante eventos de alto tráfico, como eventos de ventas anuales, también están procesando muchas más transacciones que involucran datos confidenciales de los clientes, que deben ser protegidos de los hackers. Adicionalmente, los sitios de e-commerce con muchas páginas diferentes y API de terceros tienden a presentar más vulnerabilidades para que los atacantes y bots se apropien de la experiencia del cliente mediante el bloqueo de carritos, phishing o publicidades no autorizadas.

Y aunque un proveedor de servicios de salud probablemente no se enfrentará a la amenaza de ataques de DDoS con tanta frecuencia como las empresas de juegos o minoristas, también enfrentan amenazas a nivel de servidor e infraestructura donde se almacenan filas de datos confidenciales de los clientes (ej.: números de seguro social, historias clínicas, etc.), convirtiéndolo en un objetivo para los piratas informáticos que buscan sacar provecho de esa información personal.

Estos desafíos dispares requieren que los proveedores de servicios de TI (es decir, red, infraestructura en la nube, seguridad de aplicaciones, etc.) tengan la flexibilidad para satisfacer las diversas necesidades de sus clientes, ofreciendo un enfoque customizado para la seguridad de borde.

Además de la tradicional mitigación de DDoS en la red y en las capas de transporte a lo largo de su red CDN y la backbone de IP, Lumen también proporciona detección y mitigación en la capa de las aplicaciones, para ocuparse y responder frente a la creciente amenaza de los ataques de DDoS de capa 7. Por su parte, Lumen® CDN Edge Compute ofrece a sus clientes la oportunidad de implementar una amplia gama de medidas de seguridad en el borde, asociándose con proveedores de seguridad mejores en su categoría para servicios WAF y BRM. Y a las empresas que necesitan una implementación de seguridad única o utilizan una solución interna, Lumen les ofrece la oportunidad de construir directamente en la infraestructura de la red para implementar sus propios módulos de fuente abierta, software propio, o código customizado.

Este abordaje modular para la seguridad de CDN les permite a los clientes de Lumen no solo implementar una estrategia de seguridad integral que se adapte a sus necesidades específicas de negocio, sino que también ayuda a garantizar el desempeño y la confiabilidad de las aplicaciones en un momento en el que incluso los problemas menores de la experiencia del usuario final pueden generar grandes pérdidas en ingresos.

Lea el post original en inglés > https://blog.lumen.com/how-to-get-more-out-of-your-waf-with-an-integrated-approach/ 

Jon Paul "JP" McLeary

Autor:
Craig Lowell
Craig Lowell es gerente de marketing de producto líder del equipo de distribución de contenido de Lumen, especialista en contenido escrito y de video para el portfolio de CDN y sus soluciones complementarias. Antes de unirse a Lumen, trabajó en marketing de producto en la industria de monitoreo de la experiencia del usuario final. Neoyorquino de nacimiento, Craig trabaja en las oficinas de Lumen en Manhattan.

Compartir

Artículos Recientes

Ciberseguridad: claves para “cerrar las puertas” a los atacantes

by | May 21, 2024 | Seguridad | 0 Comments

El foco puesto en la visibilidad de la red, la disponibilidad de las aplicaciones, la resiliencia de los data centers, la capacitación de las personas y en el monitoreo...

Una guía para comenzar a usar tu asistente de IA Companion

by | May 16, 2024 | UC&C | 0 Comments

  En el acelerado entorno de trabajo actual, maximizar la productividad y mejorar la colaboración son las principales prioridades. Afortunadamente, la tecnología...

Conectando Latitudes: Avanzando hacia un Futuro Digital Seguro y Eficiente en Latinoamérica

by | May 15, 2024 | Conectividad | 0 Comments

  El 17 de mayo se celebra el Día Mundial de las Telecomunicaciones y de la Sociedad de la Información, un momento propicio para reflexionar sobre el progreso y...

El futuro de los Data Centers en América Latina: transformación impulsada por la inteligencia artificial

by | May 2, 2024 | Data Center & Hybrid Cloud | 0 Comments

En un mundo cada vez más interconectado, la inteligencia artificial será un motor para la transformación para la industria de los data centers en América Latina  ...

La inevitable transición a SASE: más allá de la seguridad heredada

by | Abr 16, 2024 | Seguridad | 0 Comments

La creciente complejidad de las amenazas cibernéticas exige una evolución en los enfoques de seguridad, dejando atrás las soluciones heredadas basadas en hardware y...

Cómo ayudar a tus equipos de venta con la Inteligencia Conversacional (segunda parte)

by | Mar 26, 2024 | UC&C | 0 Comments

En nuestro artículo anterior desarrollamos la diferencia entre Inteligencia Conversacional y la IA Conversacional, algo muy sutil, pero con aspectos y aplicaciones...

Día Internacional del Data Center: El “invisible” pilar del mundo digital

by | Mar 21, 2024 | Data Center & Hybrid Cloud | 0 Comments

El viernes 22 de marzo se conmemora el Día Internacional del Data Center, una ocasión para reflexionar sobre la importancia de estas infraestructuras que, aunque...

Hagamos que el futuro dependa de nosotros, seamos conscientes de la IA

by | Mar 18, 2024 | UC&C | 0 Comments

Me encanta leer libros o conversar con gente que se mete en el ojo de la tormenta cuando están pasando cosas transformadoras en el mundo y en particular con aquellas...

Conversation Intelligence -vs- Conversational AI ¿Cuál es la diferencia? (primera parte)

by | Feb 20, 2024 | UC&C | 0 Comments

Existe una solución de Inteligencia Conversacional (Conversation Intelligence) que mejora la productividad, acorta los ciclos de negociación y aumenta la previsibilidad...

Tendencias de conectividad que están delineando el futuro

by | Feb 8, 2024 | Conectividad | 0 Comments

En 2024, se pronostica que el número de usuarios de internet en México superará los 100 millones (Statista). ¡Quién habría pensado hace siglos atrás que la comunicación...