Volver al blog

Síguenos y suscríbete

Sí, somos más rápidos. Y también más seguros.

Lakshmi Sharma

Chief Product & Strategy Officer, Fastly

A medida que las organizaciones desarrollan sus stacks tecnológicos y sus procesos, llega un momento en el que les toca elegir entre sacrificar velocidad y agilidad a cambio de protección, o bien reducir su nivel de seguridad para innovar y distribuir productos a buen ritmo. Al principio, este tema resultaba incómodo porque no había ninguna buena solución, y ahora está hasta en la sopa porque por fin alguien la ha encontrado: nada menos que Fastly. Estos son los cuatro pilares que permiten a los clientes de Fastly mejorar no solo la seguridad de las aplicaciones y las API, sino también la velocidad, la satisfacción y la capacidad de innovación de sus equipos de desarrollo:

  1. Seguridad fácil para DevOps igual a SecOps fácil para las organizaciones

  2. Soluciones de seguridad más inteligentes que aligeran el trabajo

  3. Una red y una plataforma diseñadas para ser seguras 

  4. Más seguridad y más rendimiento con todo almacenado en caché

Si quieres todavía más información al respecto, no dudes en echar un vistazo a nuestra guía de la seguridad multicapa para aplicaciones.

1. Seguridad fácil para DevOps igual a SecOps fácil para las organizaciones

El secreto de una buena ingeniería de plataforma consiste en integrar la seguridad en los procesos existentes con el objetivo de reforzarla, dar alas a los equipos y hacer la vida más fácil a todo el mundo. Si tus desarrolladores de aplicaciones aprovisionan y mantienen el WAF durante sus tareas de despliegue habituales, entonces ya habréis reducido la complejidad, eliminado cuellos de botella y mejorado considerablemente el cumplimiento en materia de seguridad. A los equipos de DevOps les encanta lo fácil que resulta aprovisionar y gestionar nuestra plataforma, ya sea mediante Terraform, la API, el SDK o la aplicación de Fastly. Esto hace que el aprovisionamiento de nuestros servicios de red sea la mar de sencillo y que el del WAF se pueda integrar en las canalizaciones de CI/CD de la organización. 

Nuestro WAF de última generación puede desplegarse allá donde haga falta: en el entorno local, en el edge, en la nube, en entornos multinube, en contenedores y en arquitecturas con varias CDN. Para ello puedes utilizar contenedores, mallas de servicio, puertas de enlace de API, proxis inversos, entornos de ARM y AWS Lambda: tú decides.

Ahora puedes desplegar un único WAF de una calidad asombrosa y que se gestiona desde un solo panel en todas las aplicaciones y las API que tenga o vaya a tener tu organización. Por su fuera poco, este método más sencillo y unificado también permite consolidar proveedores, ventaja que ya de por sí convence a numerosos clientes. Da a tus desarrolladores de aplicaciones vía libre para innovar sin descuidar la seguridad.

2. Soluciones de seguridad más inteligentes que aligeran el trabajo

Por definición, las herramientas de seguridad que requieren supervisión constante no son del todo seguras. Gestionar un WAF a partir de reglas de expresiones regulares puede ser todo un engorro, sobre todo en una organización que actualiza su aplicación decenas de veces al día durante sus procesos de CI/CD. Cuando hay que estar pendiente de los conjuntos de reglas, las exclusiones y los cambios en la aplicación, tarde o temprano se acaba perdiendo algo por el camino. Puedes garantizar la cobertura de seguridad a costa del desarrollo o echarla por tierra si te pasas de la raya con las exclusiones. 

Las expresiones regulares son una herramienta fantástica y muy potente, pero funcionan mejor cuando ya sabes lo que buscas que cuando quieres crear reglas de seguridad frente a ataques en constante evolución. El WAF de última generación de Fastly se sirve de SmartParse en lugar de expresiones regulares para reducir en gran medida los gastos generales de mantenimiento y aumentar su precisión, ya que le permite distinguir las peticiones maliciosas de las peticiones inofensivas que harían saltar a otros WAF. También es más robusto en el contexto de las aplicaciones que se actualizan con frecuencia durante procesos de CI/CD. Como resultado, podrás tener plena confianza en tu cobertura de seguridad y despreocuparte cada vez que se produzcan cambios en una aplicación. 

La precisión de SmartParse también aporta otras ventajas. Nuestra inteligencia colectiva sobre IP maliciosas no tiene rival. Es más, nuestro WAF inspecciona una media de 4,1 billones de peticiones mensuales que pasan por más de 90 000 aplicaciones y API, información que después enviamos al Network Learning Exchange (NLX), un sistema de intercambio de IP dañinas en tiempo real. Estos datos se dirigen automáticamente a todos los clientes del WAF de última generación de Fastly, que así disponen de una detección de amenazas más inteligente y tienen la opción de bloquear de forma preventiva las IP etiquetadas por el NLX incluso antes de que lleguen las peticiones. Si quieres ponerte manos a la obra con tareas de seguridad que hagan avanzar a tu organización y evitar que se estanque, pásate a Fastly y empieza a usar un WAF que funciona de verdad. Habla con nosotros hoy mismo.

3. Una red y una plataforma diseñadas para ser seguras 

Si pasas tu tráfico a la red y la plataforma sin servidores en el edge de Fastly, notarás mejoras inmediatas en términos de seguridad que se sumarán a la protección que ofrecemos en la capa de la aplicación. Tras entrevistar a varias personas con experiencia utilizando la CDN de Fastly en distintas organizaciones, Forrester Consulting elaboró recientemente un estudio** con una serie de hallazgos muy interesantes. 

  1. Las personas entrevistadas afirmaron que sus empresas lograron reducir los ciberataques y el tráfico malicioso gracias a las funcionalidades básicas de la CDN de Fastly y sus mecanismos de seguridad multicapa con activación automática. El Chief Security Officer de una empresa de comercio electrónico comentó lo siguiente: «Pusimos Fastly en marcha y, de golpe, todo lo malicioso y todos los ataques básicos a aplicaciones, que ponían en alerta a nuestro centro de operaciones y desencadenaban una respuesta, quedaron resueltos automáticamente. Es difícil ponerle valor o coste a esto, pero ya no me quita el sueño».

  2. Estos cargos también dijeron que sus empresas habían conseguido disminuir el tiempo de actividad de los sitios web gracias a la capacidad de Fastly para detener las actividades maliciosas y reaccionar rápidamente a los picos de tráfico. Así lo explicó el Director of Engineering de una empresa de turismo y hotelería: «En más de una ocasión, Fastly bloqueó grandes volúmenes de tráfico entrante que habrían provocado la caída de nuestro sitio web ante la imposibilidad de gestionar semejante incremento. Podríamos haber tardado varias horas en recuperarnos de los incidentes causados por esos picos de tráfico».

  3. Las empresas estudiadas vieron cómo disminuían los incidentes de seguridad y pasaban menos tiempo resolviendo problemas de clientes. En el caso de una empresa, el despliegue de la CDN de Fastly provocó un descenso del 40 % en los incidentes de seguridad.

Y las ventajas se multiplican con cada fragmento de lógica que se pasa a Compute, la plataforma sin servidores en el edge de Fastly. Compute se diseñó pensando en la seguridad, por eso cuenta con un entorno aislado por cada petición, y se lo pone en bandeja a los equipos para desarrollar y desplegar a escala mundial funcionalidades relacionadas con la detección de inicios de sesión, la validación de contraseñas y mucho más; incluso al personal con menos experiencia en despliegues sin servidores, como es el caso de SecOps. Aquí tienes más información sobre el desarrollo de aplicaciones modernas en el edge.

4. Más seguridad y más rendimiento con todo almacenado en caché

Fastly lleva mucho tiempo siendo la opción número uno de las organizaciones que quieren el mejor rendimiento, el mayor nivel de configurabilidad y la capacidad de almacenar en caché tanto contenido como sea posible. Además, muchas de ellas se están dando cuenta de que, con el almacenamiento en caché, rendimiento y seguridad van de la mano. Esta entada del blog sobre la proporción de aciertos de caché como métrica de seguridad explica con todo lujo de detalles por qué hay que entender el almacenamiento en caché como una capa extra de seguridad y por qué las organizaciones deben pasarse cuanto antes a nuestra red, ya que puede almacenar más cantidad y tipos de contenido durante más tiempo. Como Compute ahora incluye más funcionalidades enfocadas a los datos en el edge, puedes trasladar más tipos de lógica, almacenes de datos y flujos de procesamiento al edge y hacer que tu origen ocupe menos, sea más simple y esté mejor protegido. 

Nuestros productos son increíbles por separado, pero al juntarlos son directamente insuperables. Ponte en contacto con nosotros y descubre por qué.


*Media de peticiones calculada a partir de los últimos seis meses a fecha de 30 de junio de 2023.
**«The Total Economic Impact™ Of Fastly Network Services» es un estudio elaborado por Forrester Consulting a petición de Fastly en julio de 2023.