Red Seguridad 098

32 red seguridad tercer trimestre 2022 monográfico cloud Desde su punto de vista, ¿cuáles son las tecnologías y modelos que permi- ten proporcionar una mayor seguridad a los usuarios de aplicaciones en la nube? La computación en la nube es un mode- lo que garantiza una amplia seguridad. Por una parte, los proveedores cloud cuentan con estándares de seguridad muy altos a los que, adicionalmente, cada tipo de cliente u organización pue- de sumar sus necesidades específicas. Los fabricantes de seguridad debemos mantener el equilibrio entre este alto ni- vel de protección y una buena velocidad de respuesta, alta escalabilidad y con- tención de costes. ¿Cuáles diría que son los principales riesgos a los que están sometidas las empresas que utilizan servicios en la nube? A pesar de los altos niveles de seguridad del modelo cloud , siguen existiendo ries- gos y amenazas avanzadas externas que es necesario afrontar con agilidad y con- sistencia. Especialmente en un entorno híbrido con varios proveedores de nube en el que el ecosistema de aplicaciones crece a un ritmo vertiginoso. Hablamos de apropiación de cuentas, relleno de credenciales, bots dañinos, uso inde- bido de aplicaciones y API, abuso de transacciones y mal uso de tarjetas de crédito, entre otras amenazas que hacen peligrar la reputación del cliente. Pero, además, existen otros riesgos internos que es importante tener en cuenta. Por ejemplo, valorar si la con- figuración de seguridad por defecto de nuestro proveedor es adecuada para nuestro perfil de empresa específico, cómo nos integramos con otros pro- veedores sin crear puertas traseras que amenacen nuestro negocio, si tenemos capacidad para mantener actualizados nuestros aplicativos para evitar accesos deprecados que queden fuera del man- tenimiento… ¿Qué soluciones propone su compañía para incrementar la seguridad en la nube de las organizaciones? Fastly cuenta con la primera WAF para aplicaciones web y API cien por cien ag- nóstica a la CDN, por lo que se puede implementar en cualquier plataforma tanto en la nube como en la infraestruc- tura del cliente, o incluso en la edge de Fastly o entornos híbridos. Todo bajo una misma parametrización y con las mismas reglas, simplificando mucho el coste de mantenimiento del WAF. Su implementación es rápida y muy flexible, y se integra fácilmente con las herramientas de DevOps. Esto aporta mucha agilidad a los equipos de desa- rrollo y simplifica el trabajo de gestión de todos los endpoint WAF, así como sus API. Next Gen WAF está basado en la in- tención; es decir, que inspecciona el contexto de las peticiones en lugar de usar reglas de coincidencia de patrones estáticos. Gracias a ello, detecta con mayor fiabilidad amenazas avanzadas como los ATO (apropiación de cuentas), ataques de bots maliciosos o de dene- gación de servicio, etc. Y reduce drásti- camente los falsos positivos tan frecuen- tes en WAF antiguos. Además, al estar en la misma CDN, reduce la latencia de estos análisis. Para mejorar la experiencia de usua- rio de los responsables de seguridad, su consola de gestión unificada también aporta una amplia visibilidad sin la ne- cesidad de iniciar sesión en varias inter- faces diferentes. D aniel H owe Senior Presales Engineer de Fastly “La computación en la nube garantiza una amplia seguridad”