Fastly protege a Bambora en AWS

Bambora proporciona soluciones flexibles que permiten a los negocios aceptar pagos online. Los datos de los clientes se envían desde la API de Bambora a Amazon Web Services (AWS) para la tramitación de las operaciones. La empresa, que antes usaba el firewall de aplicaciones web (WAF) de una CDN con unos gastos operativos demasiado elevados, hizo la transición a AWS Shield para defenderse de los ataques de DDoS volumétricos y al WAF de última generación de Fastly para aumentar tanto la visibilidad como la seguridad en la capa de la aplicación.

Bambora quería una solución flexible que fuera más allá de los ataques por inyección identificados por OWASP. El WAF de última generación de Fastly estaba a la altura de las expectativas, ya que proporcionaba mecanismos defensivos frente a ataques como el relleno de credenciales y usos indebidos de la lógica empresarial que ponían el punto de mira en las transacciones delicadas o de alto riesgo. Bambora se percató de que el WAF de AWS, al igual que otras soluciones antiguas, tenía demasiadas limitaciones y habría sido difícil de gestionar. En cambio, el WAF de última generación ofrecía escalabilidad y permitía a Bambora supervisar los riesgos y los usos indebidos que afectaban a la aplicación para protegerse, todo ello en tiempo real.

El desafío

Desplegar el WAF de AWS para supervisar y proteger las aplicaciones habría sido la opción más evidente. Sin embargo, la realidad es que su dependencia de las reglas de expresiones regulares y las aplicaciones propiedad del proveedor se lo ponen difícil a las organizaciones para bloquear con precisión y disfrutar de una escalabilidad flexible.

Ausencia de métodos de detección de ataques modernos
Las reglas gestionadas del WAF de AWS emplean reglas basadas en expresiones regulares para detectar los ataques. Este método comparativo resulta insuficiente para parar los pies a los atacantes más sofisticados, ya que algo tan sencillo como una consulta o una petición de tráfico puede producir falsos positivos. Tampoco incluye funcionalidades avanzadas para el establecimiento de umbrales, una técnica básica a la hora de mitigar ataques volumétricos.

Costes de mantenimiento elevados
Las reglas del WAF de AWS no están en el propio WAF, sino que se deben definir configurando una lista de control de acceso o un grupo de reglas gestionado. Escribir y mantener reglas aumenta el coste total de la propiedad, ya que su configuración dentro de estas listas o grupos está asociada a distintas tarifas y requisitos. Como resultado, las facturas son complejas e impredecibles, sobre todo cuando el tráfico sube de manera imprevista, y la gestión se complica a medida que las aplicaciones y los servicios van aumentando su escala.

Ecosistema y dependencia de terceros
Las organizaciones que necesitan utilidades y entornos flexibles pueden verse limitadas por el ecosistema de AWS, que destaca sus propias versiones de herramientas populares de DevOps junto a software estandarizado en el sector. Además, el WAF de AWS solo viene con un conjunto de reglas básicas, por lo que las demás se deben comprar mediante AWS o a un tercero (grupos de reglas gestionados).

Falta de gestión unificada en entornos multinube y de nube híbrida_
Si no tienes todas tus propiedades en AWS, no tendrás visibilidad de la seguridad de las aplicaciones y los servicios que estén fuera. AWS es una buena opción para los equipos encargados de aplicaciones que quieren controles nativos y utilizan un entorno mononube, pero no ofrece visibilidad a los equipos de seguridad de la red y las empresas que emplean entornos multinube o de nube híbrida.

La solución

El despliegue de aplicaciones en la nube se traduce en una mayor agilidad, una mayor disponibilidad de los datos y un menor gasto para las empresas. En cualquier caso, la seguridad es una de las principales prioridades: el 73 % de las organizaciones con aplicaciones nativas de la nube dicen que carecen de datos prácticos, pormenorizados y en tiempo real acerca de las amenazas y los ataques en curso.

Con el WAF de última generación de Fastly, los equipos responsables de los entornos en la nube y DevOps pueden proteger fácilmente las aplicaciones, las API y los microservicios que tengan en AWS. Nuestro software se instala sin complicaciones, es compatible con todo tipo de aplicaciones, no afecta de forma palpable al rendimiento, protege de cualquier ataque y se integra con los productos de seguridad de DevOps para proporcionar visibilidad a distintos equipos.