NGINX.com mejora la seguridad y la experiencia del cliente

Los sitios web bancarios, minoristas, de atención médica y otros que manejan información personal representan tentaciones obvias para los estafadores, pero no son los únicos objetivos de los delitos cibernéticos. El sitio web NGINX.com es un sitio informativo de alto tráfico que, como muchos otros hoy en día, está sujeto a ataques constantes, con volúmenes de solicitudes que pueden aumentar hasta 200 veces hasta más de 10 millones de solicitudes por hora. Estos ataques amenazan la disponibilidad y el rendimiento del sitio para los clientes. Cuando F5 adquirió NGINX en 2019, NGINX.com y los recursos que ofrece estaban protegidos por una solución de seguridad SaaS de un competidor de F5.

Un equipo de F5 comenzó a explorar cómo proteger mejor el sitio web y garantizar una transición sin problemas desde el producto de la competencia. Las dificultades con la solución anterior iban más allá de no querer financiar a un competidor. Interrumpió la experiencia del usuario con un largo mensaje de “por favor espere” que reemplazó la vista del sitio del usuario cada vez que se activaba la mitigación de bots. Además, el soporte del producto era, en palabras del administrador del sitio NGINX.com, "simplemente terrible". 

“Cada vez que necesitábamos comunicarnos con ellos, la información se interrumpía y nunca recibíamos respuesta”, afirma la gerente de producto, Danielle Jones.

Por supuesto, la nueva solución también tenía que funcionar bien. “NGINX.com sufre muchos ataques, por lo que necesitábamos algo que brindara una protección robusta y confiable que pudiera escalar dinámicamente cuando fuera necesario”, afirma Melinda Hansell, directora sénior de marketing digital. Su equipo comenzó a sentar las bases para un cambio, incluido el análisis del sitio y una mejor comprensión de los muchos componentes involucrados. 

“Tenemos una configuración y un conjunto de herramientas complejos”, afirma Jones. “El principal desafío fue simplemente identificar dónde estaba todo para poder realizar la transición de servicios fácilmente”.

Se dieron cuenta de que F5 Distributed Cloud Services era la solución perfecta. Los servicios de seguridad, redes y gestión de aplicaciones basados ​​en SaaS propios de la empresa, que se pueden implementar en ubicaciones locales, de borde y de múltiples nubes, brindan seguridad fácil de implementar como un servicio administrado.

Una vez que los Servicios de Nube Distribuidos se lanzaron al público a principios de 2022, el esfuerzo de actualización se aceleró. Ese otoño, una prueba comparativa lado a lado mostró que Distributed Cloud Services no solo podía proteger el sitio y administrar su tráfico de alto volumen mientras mitigaba los constantes ataques de denegación de servicio tan bien como la solución anterior, sino que también tenía un mejor desempeño, a un costo general menor.

“Ahorrar dinero no fue la motivación principal, porque no nos gustaba el impacto de la solución anterior en la experiencia del usuario”, afirma Melinda Hansell, directora sénior de marketing y miembro clave del equipo de actualización. “Pero ciertamente podría destinar esos fondos a otras iniciativas de misión crítica”.

Poco después, el sitio NGINX.com se puso en marcha con una solución de nube distribuida que incluía casi todas las opciones de servicio, incluidas WAAP (Protección de API y aplicação web en nube distribuida), bots de nube distribuida, AIP (Protección de infraestructura de aplicaciones en nube distribuida) y defensa del lado del cliente en nube distribuida, entre otras.

“No es solo un firewall de aplicação web (WAF) o WAAP, sino un conjunto completo de soluciones y tecnologías de seguridad”, explica Hansell.

El cambio fue completamente transparente para los clientes.

Si bien el cambio no tuvo impacto desde la perspectiva del cliente, la plataforma de servicios de nube distribuida y su componente de aprendizaje automático permiten controles prescriptivos que mitigan los ataques más rápido que con la solución anterior.

“Todo ha ido muy bien”, afirma Jones. “Podemos implementar nuevas políticas de seguridad rápidamente y, cada vez que hemos tenido ataques al sitio, Distributed Cloud Services los ha manejado sin problemas. Ha sido muy fácil. "No puedo enfatizar esto lo suficiente".

Señala que el rendimiento del sitio también es mejor. “Ya hemos visto algunos aumentos en la velocidad de carga de las páginas, especialmente en regiones globales que no estaban atendidas por la solución anterior. “Y a medida que continuamos implementando más funciones, esperamos más beneficios”.

Incluso el proveedor que gestiona el alojamiento del sitio está impresionado. “Son grandes fanáticos”, dice Jones. Dijeron de inmediato que muchos otros clientes se beneficiarían al migrar a Servicios de Nube Distribuidos.

Finalmente, la experiencia de los usuarios legítimos permanece intacta cuando se activan las defensas contra bots, por lo que los clientes pueden seguir utilizando el sitio sin interrupciones.

Los expertos en seguridad de aplicaciones detrás de Distributed Cloud Services ya han ayudado al equipo de Jones a identificar rápidamente la mitigación necesaria cuando se produce un ataque y siempre están disponibles cuando surgen preguntas.

“El equipo de Servicios de Nube Distribuida es muy receptivo”, afirma Jones. Como alguien con experiencia en aplicação más que en conocimientos de seguridad perimetral, dice que aprecia poder trabajar con esos expertos en seguridad para desarrollar la postura de seguridad ideal para el sitio.

Mientras tanto, la telemetría de la implementación de NGINX.com ayuda a mejorar la solución para todos los clientes de F5.

Los servicios de nube distribuida cuestan menos que la solución anterior, además son más fáciles de administrar y brindan mejor visibilidad.

“La interfaz de usuario es más sencilla y muy intuitiva”, afirma Jones. “La cantidad de datos que puedo analizar es fantástica y, en general, la experiencia es mejor”.

Está ansiosa por expandir las configuraciones implementadas desde el lanzamiento con políticas de mitigación automática adicionales, escalamiento de solicitudes y los servicios CDN en la nube distribuida lanzados recientemente para aumentar aún más la seguridad y la velocidad del sitio. 

Ella dice: "Planeamos activar bastantes de ellos en el momento en que salgan del modo de vista previa para poder aumentar aún más la velocidad de nuestro sitio". 

Rob Whiteley, vicepresidente y gerente general de NGINX, afirma: “Estamos entusiasmados de ver que F5 Distributed Cloud Services potencia, protege y ofrece una mejor experiencia al cliente en NGINX.com. Distributed Cloud Services integra una poderosa colección de las principales tecnologías de F5 para brindar seguridad basada en SaaS que protege nuestro negocio, y rápidamente vimos el valor de las capacidades del servicio cuando protegió el sitio de grandes ataques. Ahora podemos seguir centrándonos en contenido educativo atractivo para NGINX y confiar en que Distributed Cloud Services mantendrá el sitio en funcionamiento de manera confiable”.