Proteger tus aplicaciones web nunca había sido tan fácil: presentamos el servicio de seguridad gestionada de Fastly
La falta de personal de ciberseguridad es una dificultad bien sabida a nivel mundial para cualquiera que necesite lidiar con amenazas, sea cual sea la capa y el sector, como demuestra el (ISC)2 2022 Cybersecurity Workforce Study. Según este estudio, al 70 % de las organizaciones le cuesta encontrar personal de ciberseguridad, y no es de extrañar: faltan 3,4 millones de expertos de este campo en todo el mundo. Esta escasez es aún más grave en el ámbito de la seguridad para aplicaciones y API, que suelen ser el blanco de los ataques y afectan directamente a los ingresos de la organización en cuestión.
Los equipos que no cuentan con suficientes recursos pueden acabar adoptando una actitud reactiva o defensiva, que es terreno abonado para el error. Por otro lado, crear un equipo de seguridad interno puede alargar plazos y convertirse en una tarea abrumadora en tiempos de crisis.
Presentamos el servicio de seguridad gestionada de Fastly
Pese a que el WAF de última generación de Fastly (con tecnología de Signal Sciences) ha sido reconocido varias veces por su facilidad de despliegue y gestión, entendemos a las organizaciones que no consiguen encontrar personal cualificado y que tienen dudas sobre la configuración inicial y la inmediatez de respuesta.
Ante este escenario, estamos encantados de anunciar la disponibilidad del servicio de seguridad gestionada de Fastly. Este nuevo servicio ofrece a nuestros clientes del WAF de última generación la supervisión y mitigación continuas y proactivas de incidentes de seguridad, respuestas rápidas ante incidentes y creación de informes y consultas regulares. El servicio de seguridad gestionada de Fastly protege tus API y aplicaciones web y libera a tus equipos para que se centren en competencias clave, iniciativas estratégicas y proyectos de gran alcance.
Nuestro equipo global de expertos en seguridad ofrece soporte, configuración, supervisión continua y respuestas proactivas para ayudar a proteger aplicaciones web de cualquier envergadura, con un tiempo de respuesta de 15 minutos para incidentes críticos estipulado en el Contrato de Nivel de Servicio. Este servicio cubre, entre otros, los ataques a partir de aplicaciones, como pueden ser los intentos de acceso no autorizado, los ataques por inyección y la apropiación de cuentas. Esto, combinado con la creación de informes detallados tras incidentes y consultas regulares de seguridad estratégica, garantizan el máximo nivel de protección para tus aplicaciones y refuerzan el estado de la seguridad en tu organización.
Una protección de guante blanco para tus aplicaciones
En su día ya lanzamos nuestro Customer Security Operations Center (CSOC) para prestar apoyo al Response Security Service de Fastly, y el equipo no ha hecho más que crecer desde entonces. En la actualidad, el personal del CSOC está formado por expertos en seguridad repartidos por el mundo que ofrecen supervisión las 24 horas, búsqueda de amenazas y mitigación para los productos de seguridad de Fastly en el marco del nuevo servicio de seguridad gestionada de Fastly. Este equipo no se limita a supervisar incidentes del WAF: también estudia los informes de distribución de aplicaciones y otras métricas. Tal volumen de datos nos aporta una visibilidad temprana e integral y da el contexto necesario a la hora de tomar decisiones, de modo que hemos logrado reducir, más si cabe, el número de falsos positivos.
El equipo de Security Research de Fastly también desempeña un papel importante en el servicio de seguridad gestionada al proporcionar inteligencia sobre amenazas, emulación de adversarios e investigación defensiva. Para ello cuenta con varias estrategias, como la investigación sobre aprovechamiento de vulnerabilidades, el intercambio de información y el análisis de actividades para informarte y defenderte de las amenazas que surjan.
¿Qué ventajas sacas de tener acceso a nuestro equipo de expertos en seguridad de aplicaciones? Más allá de los típicos casos de uso de respuesta ante incidentes, veamos dos ámbitos en los que puedes obtener valor.
Servicio de seguridad gestionada de Fastly: primeros pasos
Es muy importante poder lidiar con amenazas nuevas sobre la marcha, pero aún más importante es prepararse de antemano. Con ese objetivo, el servicio de seguridad gestionada de Fastly empieza con una sesión de incorporación en la que nuestros expertos en seguridad se familiarizan con tu organización, el stack tecnológico, las amenazas que hayas sufrido y las que más temas sufrir. Así, nuestros equipos pueden crear alertas proactivas a la medida de tu negocio y casos de uso, y pueden proporcionar inteligencia de seguridad práctica y relevante. Por ejemplo, si sabemos que un sistema en concreto solo se usa para los inicios de sesión, podremos centrarnos en las alertas por relleno de credenciales, ataques por diccionario y otros vectores de apropiación de cuentas. En cambio, si vemos que tus principales preocupaciones son la extracción de inventarios o el uso abusivo de cestas de la compra, crearemos otro tipo de alertas más útiles. Al conocer tu stack tecnológico podemos deducir la clase de CVE y otras vulnerabilidades que te afectan y, así, hacerte llegar solamente información y notificaciones que sean relevantes para ti, en vez de darte una solución genérica que te llena de avisos sin interés.
Llegados a este punto, el CSOC de Fastly colabora con tu equipo para empezar a recopilar y analizar datos. Para ello, configuramos puntos de conexión de registros seguros y observamos los patrones del tráfico y las métricas de rendimiento. El objetivo es averiguar, por ejemplo, lo variable que puede ser tu tráfico o los días y las horas en los que se registra mayor actividad; datos que nos ayudan a entender qué es normal, qué no lo es y cómo podemos diferenciar el tráfico inocuo del tráfico malicioso. Los analistas del CSOC configuran, ajustan y retocan las alertas hasta asegurarse de que cuentas con una buena protección que, de todas formas, no genere falsas alarmas. Al configurar estos umbrales preferimos prevenir que curar, y es que será nuestro personal el que repase las alertas y solo reenviará a tu equipo avisos relevantes y confirmados.
La mejora de la gestión de riesgos en seguridad
El pasado agosto, el CISO de Fastly, Mike Johnson, escribía acerca de tendencias en seguridad y la idea de «asumir riesgos». Gracias a su dilatada experiencia como ejecutivo de seguridad, conoce la importancia de entender el riesgo como un motor esencial de cambio dentro de las organizaciones.
Si queremos ser eficientes y trabajar bien, es fundamental evaluar el riesgo a la hora de establecer prioridades. Cuando hay que resolver más de 30 problemas de seguridad diferentes, el riesgo nos ayuda a entender cuál debemos solucionar primero.
Por muy rápido y efectivo que sea nuestro WAF de última generación en su diseño, entendemos que en las organizaciones coexisten prioridades opuestas que pueden provenir de cualquier departamento, y que hay empresas que no tienen los recursos para contar con un equipo de seguridad que cubra las 24 horas. No obstante, tales organizaciones toman riesgos innecesarios y pueden dejar a su marca en una situación comprometida si llega a ocurrir un ataque de gran alcance. Con el servicio de seguridad gestionada de Fastly, puedes gestionar mejor tus recursos y dejar que Fastly detecte y mitigue las amenazas a la seguridad de tus aplicaciones. Además, el servicio de seguridad gestionada de Fastly ofrece servicios como el acceso anticipado prioritario a nuevas funcionalidades y actualizaciones de inteligencia de amenazas, con lo que tendrás la opción de involucrarte al máximo o dejarnos llevar la gestión de la seguridad, sin asumir riesgos adicionales en ningún caso.
Da el siguiente paso
¿Quieres saber más acerca del servicio de seguridad gestionada de Fastly? Visita esta página para descubrir todo lo que incluye, o escríbenos hoy mismo para reservar una demostración completa de las funcionalidades.