Negocios como siempre, haciendo sonreír al CISO

Los CISO no sonríen mucho hoy en día. Es un trabajo duro. Encargado de tener la máxima responsabilidad por la seguridad corporativa, el CISO debe equilibrar la innovación que impulsa el negocio con la responsabilidad corporativa por la seguridad y los controles adecuados del sistema. Sin embargo, las ventajas comerciales no suelen obtenerse sin cierto grado de riesgo. A medida que las organizaciones transforman el negocio con nuevas aplicações y automatización, generalmente significa exponer estas aplicações comerciales a Internet y a todos los peligros que ello conlleva. Estas aplicações están ahí. Expuesto. Potencialmente vulnerable. Aterrador. Existen opciones de seguridad, pero ¿se pueden implementar las medidas de mitigación adecuadas antes de que ocurra algo malo?

En lo más alto de la lista de cosas malas se encuentra la interrupción del servicio. Las interrupciones tienen un impacto medible en el negocio y, hoy en día, los ataques de denegación de servicio (DoS) son económicos. A principios de este año, el robot anti-DDoS de alquiler "JenX" se podía comprar por 20 dólares. Por menos del precio de una pizza decente, un atacante podría lanzar un ataque DDoS de 300 Gbps capaz de derribar una aplicación empresarial promedio. La misión crítica del CISO es garantizar que la aplicação (empresa) se mantenga disponible, sin incidentes y funcionando como siempre.

Para proteger las aplicações contra una letanía de ataques es necesario contar con controles de mitigación. Sin embargo, hoy en día los ataques son más grandes y más sofisticados. El thingbot Mirai generó volúmenes de tráfico de más de 1,2 terabits por segundo. GitHub sufrió un ataque aún mayor. Otros ataques se basan en la astucia en lugar de la fuerza bruta y atacan la capa de aplicação . Los ataques de bajo ancho de banda como Slowloris pueden tener como objetivo la propia aplicação . Slowloris atacó las capacidades de manejo de solicitudes del servidor web al enviar múltiples solicitudes que nunca se completan, agotando los recursos de conexión y provocando una denegación de servicio. Aquí no hay sonrisas de CISO.

Para defenderse de estos ataques DoS se necesitan protecciones tanto en la capa de aplicação como en la de red. El recientemente actualizado F5 DDoS Hybrid Defender ofrece lo mejor de ambos. El diseño ultra resistente permite que las aplicações permanezcan disponibles incluso bajo los ataques más intensos. El dispositivo local actúa como defensa principal. Cuando sea necesario, puede redirigir automáticamente el tráfico a F5 Silverline DDoS Protection para un servicio de limpieza fuera de las instalaciones y luego hacer una transición fluida del tráfico de regreso a las operaciones comerciales habituales.

En la capa de aplicação es donde DDoS Hybrid Defender es realmente impresionante. F5 tiene experiencia en la entrega saludable de aplicações. Esta experiencia tecnológica se infunde en DDoS Hybrid Defender aprovechando el análisis y el aprendizaje automático para comprender el “código de conducta” esperado para las aplicações protegidas. Identifica cuándo las aplicações están bajo asedio de ataques de bajo volumen (por ejemplo, slowloris) que evaden las defensas de solo red (capa 4). DDoS Hybrid Defender sabe cuándo estos ataques afectan al cliente monitoreando las métricas de salud del servidor visibles para el cliente. Pero aquí está la parte realmente interesante: crea e implementa automáticamente una firma de mitigación para detenerlo antes de que pueda afectar la disponibilidad de la aplicação . ¿Son suficientes el autoajuste y las defensas automatizadas para hacer sonreír a un CISO? Creo que nos estamos acercando.

Se pone mejor. F5 ha diseñado el DDoS Hybrid Defender específicamente para el operador SOC. Ofrece una configuración sencilla lista para usar y una serie de opciones de implementación para adaptarse a prácticamente cualquier entorno. La nueva consola muestra claramente todas las cosas importantes que hay que saber, no solo una montaña de datos. Lo realmente sorprendente es el rendimiento. DDoS Hybrid Defender ofrece el mejor rendimiento por el precio del mercado. ¡Hurra!

¿Puede nuestro CISO de rostro severo sentirse seguro de autorizar nuevas aplicações y tecnologías? ¿Qué sucede si los controles de mitigación realmente contribuyen al retorno de la inversión al aumentar el tiempo de actividad y la capacidad comercial? ¿Qué pasaría si estos controles pudieran implementarse de manera rentable y con requisitos mínimos de personal? ¿Qué pasaría si al usar F5 DDoS Hybrid Defender todos los días fueran un día sin incidentes, sin nada que ver, un día “normal”? Pienso que eso podría ser suficiente para esbozar una sonrisa, aunque sea por un tiempo breve.