Fastly y Okta se unen para blindar la capa 7
La capa 7 constituye la primera línea en la lucha contra la apropiación de cuentas, el uso incorrecto e indebido de API y los ataques de inyección. El acuerdo que hemos suscrito con Okta permitirá integrar nuestra plataforma de protección de API y aplicaciones web con su plataforma de gestión de identidades y accesos. Al proporcionar inteligencia a Okta, estamos en condiciones de ayudar a identificar posibles usuarios ilegítimos y mejorar así las decisiones de autenticación. Esta colaboración es un ejemplo claro de cómo podemos combinar nuestras respectivas fortalezas para proteger a los clientes de unos ataques cada vez más furtivos.
Incremento de los ataques a la capa 7
Los ataques a la capa 7 son cada vez de mayor envergadura y frecuencia, con resultados alarmantes. De hecho, la identificación de este tipo de ataques es cada vez más difícil, ya que los usuarios malintencionados parecen encontrar siempre las vías para imitar los comportamientos de los usuarios legítimos. Fíjate en estos datos:
Aproximadamente 3 de cada 4 empresas han sufridoataques maliciosos de apropiación de cuentas.
Los atacantes burlan los mecanismos de seguridad existentes con mayor frecuencia alintensificar los asaltos contra las API.
Los ataques de inyección, a pesar de representar una vulnerabilidad habitual que debería ser de fácil solución,siguen atormentando al mundo empresarial.
Venimos observando esta tendencia desde ya hace tiempo; sirviéndose de herramientas y flujos de trabajo modernos, los atacantes crean y perfeccionan amenazas que crecen en frecuencia y sofisticación. Esta tendencia viene a justificar la necesidad que tiene nuestro sector de que la seguridad se integre en el aspecto técnico y también cultural a la hora de diseñar software, un principio básico de las «nuevas reglas» que rige la seguridad de las API y las aplicaciones web. Sobre este tema ya escribí una entrada recientemente.
Los problemas sectoriales se merecen respuestas sectoriales
Dejémonos de rodeos: tenemos que mejorar los resultados y redoblar los esfuerzos como colectivo para que nuestras soluciones funcionen conjuntamente y proporcionen el mejor escudo de defensa posible a los clientes. Este requisito se ha vuelto crucial durante la pandemia, cuando las empresas han empezado a aplicar el teletrabajo por norma. Como era de esperar, los cibercriminales estaban al acecho. Según un estudio, la introducción del teletrabajo durante el confinamiento del año pasado y los cambios asociadosfueron perjudiciales para la ciberseguridad de casi la mitad de las empresas.
Que no nos quepa duda: las amenazas persistirán aunque se supere la crisis actual, ya que se espera que la mayor parte de las organizaciones sigantrabajando con soluciones mixtas en el futuro. En palabras de Todd McKinnon, CEO de Okta,a Business Insider: «El futuro nos obliga a hacer que todo funcione de forma más armónica y segura», en clara alusión al cambio de hábitos y al improbable regreso a entornos de trabajo centrados en la oficina.
Al integrar nuestra solución de protección de API y aplicaciones web con la plataforma de gestión de identidades y accesos de Okta, podemos ayudar a las organizaciones a proteger mejor las identidades de sus consumidores sin comprometer la experiencia de usuario. Gracias a este proceso de «autenticación continua», fruto de nuestra capacidad de supervisar las amenazas a la capa 7 y de facilitar esa información a Okta, los clientes pueden proteger sus aplicaciones esenciales recurriendo al servicio de autenticación que ya tengan desplegado, sin por ello tener que importunar excesivamente al usuario.
Podrás encontrar más información sobre el anuncio de colaboración en nuestro comunicado de prensa y en la cobertura de esta noticia que hace SiliconANGLE.