BLOG

Negocios como siempre, haciendo sonreír al CISO

Miniatura F5
F5
Publicado el 10 de abril de 2018

Los CISO no sonríen mucho hoy en día. Es un trabajo duro. Encargado de tener la máxima responsabilidad por la seguridad corporativa, el CISO debe equilibrar la innovación que impulsa el negocio con la responsabilidad corporativa por la seguridad y los controles adecuados del sistema. Sin embargo, las ventajas comerciales no suelen obtenerse sin cierto grado de riesgo. A medida que las organizaciones transforman el negocio con nuevas aplicaciones y automatización, generalmente significa exponer estas aplicaciones comerciales a Internet y a todos los peligros que ello conlleva. Estas aplicaciones están ahí. Expuesto. Potencialmente vulnerable. Aterrador. Existen opciones de seguridad, pero ¿se pueden implementar las medidas de mitigación adecuadas antes de que ocurra algo malo?

En lo más alto de la lista de cosas malas se encuentra la interrupción del servicio. Las interrupciones tienen un impacto medible en el negocio y, hoy en día, los ataques de denegación de servicio (DoS) son económicos. A principios de este año, el robot anti-DDoS de alquiler "JenX" se podía comprar por 20 dólares. Por menos del precio de una pizza decente, un atacante podría lanzar un ataque DDoS de 300 Gbps capaz de derribar una aplicación empresarial promedio. La misión crítica del CISO es garantizar que la aplicación (empresa) se mantenga disponible, sin incidentes y funcionando como siempre.

Para proteger las aplicaciones contra una letanía de ataques es necesario contar con controles de mitigación. Sin embargo, hoy en día los ataques son más grandes y más sofisticados. El thingbot Mirai generó volúmenes de tráfico de más de 1,2 terabits por segundo. GitHub sufrió un ataque aún mayor. Otros ataques se basan en la astucia en lugar de la fuerza bruta y atacan la capa de aplicación . Los ataques de bajo ancho de banda como Slowloris pueden tener como objetivo la propia aplicación . Slowloris atacó las capacidades de manejo de solicitudes del servidor web al enviar múltiples solicitudes que nunca se completan, agotando los recursos de conexión y provocando una denegación de servicio. Aquí no hay sonrisas de CISO.

Para defenderse de estos ataques DoS se necesitan protecciones tanto en la capa de aplicación como en la de red. El recientemente actualizado F5 DDoS Hybrid Defender ofrece lo mejor de ambos. El diseño ultra resistente permite que las aplicaciones permanezcan disponibles incluso bajo los ataques más intensos. El dispositivo local actúa como defensa principal. Cuando sea necesario, puede redirigir automáticamente el tráfico a F5 Silverline DDoS Protection para un servicio de limpieza fuera de las instalaciones y luego hacer una transición fluida del tráfico de regreso a las operaciones comerciales habituales.

En la capa de aplicación es donde DDoS Hybrid Defender es realmente impresionante. F5 tiene experiencia en la entrega saludable de aplicaciones. Esta experiencia tecnológica se infunde en DDoS Hybrid Defender aprovechando el análisis y el aprendizaje automático para comprender el “código de conducta” esperado para las aplicaciones protegidas. Identifica cuándo las aplicaciones están bajo asedio de ataques de bajo volumen (por ejemplo, slowloris) que evaden las defensas de solo red (capa 4). DDoS Hybrid Defender sabe cuándo estos ataques afectan al cliente monitoreando las métricas de salud del servidor visibles para el cliente. Pero aquí está la parte realmente interesante: crea e implementa automáticamente una firma de mitigación para detenerlo antes de que pueda afectar la disponibilidad de la aplicación . ¿Son suficientes el autoajuste y las defensas automatizadas para hacer sonreír a un CISO? Creo que nos estamos acercando.

Se pone mejor. F5 ha diseñado el DDoS Hybrid Defender específicamente para el operador SOC. Ofrece una configuración sencilla lista para usar y una serie de opciones de implementación para adaptarse a prácticamente cualquier entorno. La nueva consola muestra claramente todas las cosas importantes que hay que saber, no solo una montaña de datos. Lo realmente sorprendente es el rendimiento. DDoS Hybrid Defender ofrece el mejor rendimiento por el precio del mercado. ¡Hurra!

¿Puede nuestro CISO de rostro severo sentirse seguro de autorizar nuevas aplicaciones y tecnologías? ¿Qué sucede si los controles de mitigación realmente contribuyen al retorno de la inversión al aumentar el tiempo de actividad y la capacidad comercial? ¿Qué pasaría si estos controles pudieran implementarse de manera rentable y con requisitos mínimos de personal? ¿Qué pasaría si al usar F5 DDoS Hybrid Defender todos los días fueran un día sin incidentes, sin nada que ver, un día “normal”? Pienso que eso podría ser suficiente para esbozar una sonrisa, aunque sea por un tiempo breve.