¿Qué es la defensa multicapa?

La defensa multicapa se refiere a una estrategia de seguridad compuesta por múltiples capas de gestión de seguridad independientes, lo que garantiza una funcionalidad continua incluso si una capa falla o se ve comprometida. Estas capas generalmente incluyen factores como personal, tecnología y operaciones. Al superponer estos sistemas de gestión, los ataques que no pueden mitigarse con una capa durante el procesamiento de datos pueden bloquearse con otra capa dentro del mismo sistema.

Hay varias formas de implementar una estrategia de defensa multicapa. Para los aspectos técnicos se recomienda considerar los siguientes tres puntos:

1. Protección contra denegación de servicio (DoS): La implementación de protecciones DoS bloquea los ataques DoS, evitando que sobrecarguen las aplicaciones y al mismo tiempo mejorando la calidad y la previsibilidad de la experiencia del cliente. Para maximizar la eficacia de las protecciones DoS, impleméntelas globalmente en los límites de la red para cubrir todas las aplicaciones, API y servicios, y complementar otras herramientas de seguridad y gestión del tráfico. Las soluciones DoS también ayudan a bloquear los ataques de denegación de servicio distribuido (DDoS), mejorando su impacto. Los ataques DDoS implican el uso de numerosos bots o sistemas comprometidos para inundar activos web específicos, aplicaciones o una o más direcciones IP con grandes cantidades de tráfico.
2. Firewall de aplicaciones web (WAF): Implemente un WAF entre la capa de protección DoS y el balanceador de carga o el controlador de ingreso . Un WAF bloquea sofisticados ataques de capa 7 que apuntan a vulnerabilidades como las enumeradas en el Top 10 de OWASP . Los WAF deben proporcionar configuraciones de protección potentes y listas para usar para desarrolladores que no estén familiarizados con las prácticas de seguridad, y al mismo tiempo ofrecer personalización para casos de uso específicos definidos por los usuarios.
3. Autenticación y autorización: Asegúrese de que las herramientas de gestión de tráfico, como balanceadores de carga, puertas de enlace de API y controladores de ingreso, estén configurados correctamente para autenticar y autorizar todas las solicitudes de acceso a las aplicaciones y la infraestructura. Esto es especialmente crítico en entornos orientados a Kubernetes o microservicios, donde los servicios están acoplados de forma flexible y son accesibles externamente a través de API. Un proceso de autenticación sólido y continuo, que incluye autenticación multifactor (MFA) para la interacción humana, ayuda a validar todas las conexiones, reducir los vectores de ataque y mejorar la seguridad general.