¿Qué tendencias en tecnologías y servicios de ciberseguridad predominarán a lo largo del año 2022?
Desde Fastly entendemos que, en la actualidad, el eje fundamental de una estrategia de ciberseguridad pasa por identificar tantas vías de ataque como sea posible y por asegurar que las pruebas y correcciones se aplican desde las primeras fases del proceso de desarrollo. Por ello, veremos mayor colaboración entre los equipos de seguridad y DevOps.
El desarrollo continuo (CI/CD) sigue ganando terreno. Las organizaciones cada vez requieren mayor visibilidad sobre las potenciales ciberamenazas y vulnerabilidades, más y mejores integraciones con herramientas DevOps, así como mayor capacidad de automatización para monitorizar tráfico, velocidad y rendimiento en tiempo real.
Las nuevas reglas de seguridad de las aplicaciones web y las API requieren un modelo inteligente que detecta la intención o el comportamiento, más que amenazas específicas.
¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones?
Cualquier tipo de presencia que tenga una empresa en la Red lleva aparejada la necesidad de garantizar la seguridad de los datos y la disponibilidad de los servicios. Y son varias las vías que pondrán en riesgo ambas áreas durante 2022. Los ataques de denegación de servicio continuarán su escalada, amenazando ya cualquier elemento visible o no de la conectividad de las empresas.
Los clientes buscan una cobertura lo más proactiva posible. También veremos más ataques de credential stuffing o de account takeover, que obligan a las compañías a adoptar el uso de soluciones de seguridad que aporten más control, visibilidad y poder de decisión.
Durante 2022, tampoco dejaremos de oír hablar de los bots o tráfico sintético, cada vez mejor diseñados para poner constantemente a prueba las capacidades de seguridad de todo lo que habita la Red.
«Nuestras herramientas son flexibles, eficaces y están pensadas para facilitar la vida a los desarrolladores»
¿Qué novedades presentará su compañía a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones usuarias?
A raíz de la incorporación de Signal Sciences a finales de 2020, el porfolio de seguridad de Fastly ha sumado capacidades para set-up y aprovisionamiento de agentes, detección y bloqueo de ataques y mitigación de falsos positivos, que proporcionan un método adicional para blindar desde el edge los sistemas de origen.
Actualmente, la compañía está trabajando en garantizar que el desarrollo en el borde sea enteramente production-ready y ofrezca paridad completa con otros métodos de desarrollo WAF como contenedores en la nube, instancias de servidor web y en varios puntos de acceso como gateways de API.
De ahí en adelante, el porfolio de Fastly mejorará continuamente estas capacidades, con la idea siempre de no afectar al rendimiento y que la adopción sea lo más sencilla posible, independientemente de la arquitectura del cliente.
Nuestras herramientas son flexibles, eficaces y están pensadas para facilitar la vida a los desarrolladores. Nunca perdemos esto de vista.