La próxima generación de protección contra DDoS es híbrida.
El término híbrido, en tecnología, ha llegado a significar componer algo a partir de dos o más cosas aparentemente dispares. La nube híbrida, por ejemplo, reúne SaaS, IaaS y locales como base para un nuevo entorno informático corporativo diversificado. Si bien se aparta de la definición científica tradicional, el uso de “híbrido” para describir estas nuevas entidades es, no obstante, común, si bien no del todo preciso para aquellos de nosotros cuyo superpoder es, de hecho, la pedantería.
La seguridad también está sufriendo la presión asociada con el modelo “híbrido”, particularmente cuando se trata de ataques DDoS. Esto se debe a que los ataques en sí son en gran medida híbridos, compuestos tanto de ataques volumétricos tradicionales como de ataques centrados en aplicaciones, como señaló SANS Institute en 2014:
Los ataques DDoS más dañinos, que combinan ataques saturados con ataques dirigidos a aplicaciones específicas, tienen una frecuencia similar (39%) a los ataques dirigidos (42%) y volumétricos (41%) solos. Los ataques DDoS suelen utilizar un pequeño conjunto de puertos de Internet, pero emplean diversas técnicas para causar daños. Los ataques DDoS están evolucionando rápidamente en gravedad, complejidad y sofisticación. Según un informe reciente, el 64% de los ataques emplearon múltiples tipos de ataques. Esto cambia la escala de dificultad que enfrentan las empresas para identificar y defenderse contra ataques de denegación de servicio. Los ataques combinados de múltiples capas emplean intentos volumétricos, de saturación de ancho de banda, basados en autenticación y a nivel de aplicação para interrumpir, denegar, degradar o destruir información o recursos de aplicação conectados a Internet. Defenderse de los ataques actuales requiere un enfoque multifacético con una combinación de tecnologías locales, fuera de banda y en la nube, junto con administración centralizada, análisis y métodos avanzados para detectar atacantes cada vez más sofisticados. La rapidez con la que las organizaciones descubren y detienen estas amenazas es clave para garantizar la continuidad de los servicios y reducir el impacto financiero en el negocio.
Esta tendencia se ha mantenido en gran medida igual, y la técnica ahora se conoce a menudo como cortina de humo, que en otras encuestas de la industria ha sido experimentada por el 55% de los objetivos de DDoS. Casi el 26% de ellos perdieron datos de clientes y casi la mitad terminó con malware o virus instalados como resultado.
Con índices de éxito como esos, puedes apostar a que este modelo de ataque híbrido seguirá utilizándose.
Entonces, ¿cómo defenderse de estos ataques? Se combate el fuego con fuego y se adopta un enfoque de protección DDoS híbrido de última generación. Esto significa una solución que combina las defensas volumétricas tradicionales con protección específica de la aplicación y además adopta la capacidad de aprovechar la limpieza local y basada en la nube para defenderse de aquellos ataques que de otro modo podrían saturar la conexión a Internet corporativa. Básicamente, necesita una protección local que pueda detectar un ataque inminente de saturación de ancho de banda y activar un servicio de limpieza en la nube a pedido capaz de absorber el volumen para evitar la interrupción del negocio.
Pero un enfoque moderno implica más que simplemente tener una opción basada en la nube fácilmente disponible. Las arquitecturas de seguridad híbridas de próxima generación deben agilizar el proceso de transición fluida de la limpieza local a la limpieza en la nube ante un ataque. Esta nueva generación de protección DDoS híbrida debería ser capaz de detectar ataques y actuar automáticamente, trasladando las tareas de limpieza de las instalaciones locales a la nube cuando la interrupción del negocio sea inminente según lo definido por parámetros técnicos y comerciales.
El resultado es un enfoque de múltiples capas para defender las aplicaciones, los datos y las redes corporativas. Es una solución de última generación que combina la potencia de un dispositivo especializado con la experiencia de un servicio de limpieza en la nube diseñado para protección DDoS. Es una solución integral que aprovecha el análisis de comportamiento dinámico local para identificar y mitigar ataques, el aprendizaje automático para detectar amenazas evasivas o anomalías de tráfico y potentes capacidades de automatización para aumentar la eficiencia. Las amenazas específicas de la aplicação se descubren en función de la lógica del flujo de datos, las señales agregadas de HTTP y los límites de las solicitudes TCP, las transacciones, el estado del servidor y características similares.
Y cuando el volumen alcanza su pico local, amenazando con interrumpir el negocio al ralentizar o detener el acceso a las aplicaciones tanto corporativas como de consumo, el tráfico de ataque volumétrico se puede redirigir sin problemas a un servicio de depuración basado en la nube a pedido con una escala casi infinita para aliviar la presión creada por estos ataques frontales al negocio.
Ése es el poder de la especialización. Al combinar un dispositivo de protección DDoS centrado en la seguridad
Con un servicio en la nube centrado en la protección DDoS , obtiene lo mejor de ambos mundos. Este es realmente el objetivo de un enfoque híbrido: combinar los mejores atributos de dos modelos diferentes para formar una solución única, integral y eficiente. Bienvenidos a la nueva normalidad .