¿Estás defendiendo o protegiendo las aplicaciones?

La tecnología tiende a utilizar muchas palabras indistintamente, como si incluso las diferencias sutiles en el significado no fueran relevantes. Pero en algunos casos, la diferencia entre utilizar una palabra u otra es realmente bastante profunda. Como la diferencia entre defender y proteger.

Si bien en esencia estos dos son sinónimos, ten en cuenta que la defensa suele ser más reactiva: implica que estás siendo atacado y te estás defendiendo (o defendiendo a otros). Por otro lado, la protección invoca un sistema más proactivo: uno que está “ahí afuera, en algún lugar”.

defensa : la acción de defenderse o resistir un ataque

La defensa implica que algo ya está sucediendo. Nuestra acción es reactiva más que proactiva. En demasiados casos esto significa que el atacante está dentro de nuestro perímetro.  

protección : el estado de estar protegido contra daños, pérdidas, etc.: el estado de estar protegido

La protección implica un enfoque más proactivo y ya hemos tomado medidas para brindar protección. No estamos siendo atacados activamente, sólo nos estamos preparando para ello.

Ahora bien, quizá estoy siendo pedante (no sería la primera vez), pero esas diferencias sutiles son importantes cuando empiezas a aplicarlas a tus aplicações (y, por tanto, a los datos a los que tienen acceso). La realidad es que, debido a la forma en que los atacantes están incrementando los ataques multivectoriales, es necesario proteger y defender las aplicações. Los ataques volumétricos están diseñados para saturar los recursos. Su red, sus enrutadores, sus firewalls. Los ataques específicos a las aplicaciones se dirigen a los recursos de su aplicación, sobrecargando los servidores (porque solo tienen cierta cantidad de memoria, E/S y capacidad de disco) para paralizar drásticamente el negocio. La productividad se resiente cuando los usuarios corporativos no pueden acceder a las aplicaciones empresariales cada vez más en la nube que necesitan para hacer su trabajo, y las ganancias se resienten cuando los clientes consumidores no pueden navegar, comprar y, en general, hacer negocios con usted debido a aplicações que no responden o no están disponibles.

Por eso se llama ataque de denegación de servicio. Niega el servicio a usuarios internos y externos saturando las redes y sobrecargando los servidores. En realidad, deberían llamarse ataques de denegación de negocio porque eso es, en definitiva, lo que hacen estos ataques cada vez más grandes.

Y tienes defensas implementadas; tienes un firewall local junto con varios otros servicios relacionados con la seguridad. Lo sé, nuestros informes sobre el estado de la entrega de aplicação nos dicen que los servicios de seguridad dominan los 10 o más servicios de aplicaciones que la mayoría de las organizaciones implementan para entregar aplicaciones . Pero estas son defensivas ; el ataque ya está en las puertas, por así decirlo, donde el ancho de banda es limitado y los recursos digitales de la empresa se consumirán rápidamente. Las protecciones locales frente a un ataque masivo de múltiples vectores son el equivalente a fijar bayonetas cuando los atacantes violan sus líneas.

Por otro lado, la protección basada en la nube tiene mucho más ancho de banda y recursos en general disponibles para defenderse de los atacantes. Los mantiene ahí afuera, lejos de todas las aplicaciones y datos almacenados cuidadosamente en las instalaciones e incapaces de saturar su conexión de red más rápido que una tormenta de lluvia en el desierto de Mojave.

Hay una razón por la que lo llamamos protección DDoS y no defensa DDoS. Porque la protección DDoS basada en la nube Se trata de prevenir interrupciones en el negocio manteniendo a los vándalos fuera del césped en primer lugar. Se trata de interceptar a los malos al final de la calle y mantenerlos a raya, lejos de las joyas de la corona del negocio: sus aplicaciones y datos.

Dado el estado actual de Internet y la seguridad, nadie sugeriría seriamente abandonar la defensa en favor de la protección. Tampoco deberían sugerir lo contrario. Dadas las graves consecuencias que una violación o interrupción del servicio tiene para el negocio (y la marca, por cierto), es mejor proteger y defender aquellos activos y recursos que son críticos para la continuidad del negocio moderno. Porque ya no son sólo los desastres los que interrumpen los negocios.