# Protección para aplicaciones en producción con escalabilidad automatizada
El WAF de última generación de Fastly (con tecnología de Signal Sciences) no solo protege las aplicaciones en producción de la canalización de CI/CD de Betterment; además, se adapta automáticamente a cualquier volumen de tráfico
## El reto
Betterment necesitaba una solución que ayudara a proteger la PII y los activos financieros de los clientes, que ofreciera escalabilidad automática y que bloqueara ataques, todo ello sin requerir ajustes constantes ni afectar al rendimiento.
Betterment es un servicio de asesoría financiera online que gestiona activos por un valor superior a los 14 000 millones de dólares. Para dar servicio a sus más de 380 000 clientes, la plataforma online de la empresa utiliza a diario multitud de servidores web a largo y ancho de su canalización de integración y despliegue continuos (CI/CD).
La clave de la seguridad de las cuentas de sus usuarios está en saber, en tiempo real, cuándo y cómo se desarrolla un ataque. Antes de implementar Signal Sciences, la principal preocupación de los equipos de Seguridad e Ingeniería de Betterment, tras años de experiencia con WAF antiguos, era la relación señal/ruido: era esencial que el WAF pudiera adaptarse a grandes volúmenes y bloquear ataques con precisión y sin dar más trabajo a Soporte, Ingeniería ni Seguridad.
## La solución
Adoptar Signal Sciences redujo la carga de trabajo del departamento de Seguridad de Betterment. ¿Cómo? Automatizando los despliegues y las actualizaciones y facilitando el acceso rápido a datos prácticos y fiables sin sacrificar el rendimiento.
### Medidas de protección web autoescalables
Con tal de aprovisionar Signal Sciences, el equipo de Operaciones de Betterment escribió un simple cuaderno de estrategias en Ansible para que cualquier aplicación nueva tuviera agentes y módulos de Signal Sciences instalados automáticamente dentro de la canalización de CI/CD. «No hemos tenido que instalar ni actualizar nada», declara Anson Gomes, Lead Security Engineer de Betterment. En su trabajo anterior como consultor de seguridad, Gomes había probado WAF antiguos que no contaban con escalabilidad nativa y requerían nuevos despliegues de una instancia por cada servidor de aplicación, lo cual conllevaba unos costes y complejidad adicionales que el equipo no tenía tiempo de manejar.
### Mejora de la cobertura y respeto de los SLA del sitio
El equipo de Betterment quedó impresionado con la sólida cobertura de seguridad de Signal Sciences por varios motivos: viene lista para usar, bloquea peticiones maliciosas, no afecta al rendimiento ni a la disponibilidad de la aplicación y no aumenta la superficie de ataque de Betterment.
Gracias a sencillos paneles de visibilidad, cualquier vulnerabilidad detectada se identifica fácilmente y se notifica al departamento correspondiente, que dispone de tiempo para corregirla.
Signal Sciences también aportó más visibilidad al equipo de Operaciones. Sin ir más lejos, tras un análisis rutinario, el WAF detectó varios servicios desconocidos y configuraciones erróneas, lo cual dio pie a ajustar el sistema de alertas y corregir el comportamiento de la aplicación.
### Power Rules personalizables para garantizar la seguridad y el cumplimiento
Además de las funciones de detección, que están listas para usar y bloquean automáticamente cualquier tráfico ilegítimo,
Betterment utiliza Power Rules que ayudan a prevenir ataques contra
la lógica de su aplicación y, por tanto, mantienen la seguridad de los datos financieros. Por ejemplo, el personal puede
definir, supervisar y bloquear usos indebidos de sus API restringiendo el acceso a las mismas
según el punto de origen.
Betterment también aplica Power Rules específicas frente a ataques de apropiación de cuentas (ATO)
a través de los sencillos menús desplegables del panel.
«La alta relación señal/ruido nos hizo decidirnos por Signal Sciences. El equipo de Seguridad, con la ayuda del de IT, logra entender y supervisar la actividad maliciosa para garantizar la seguridad de nuestros clientes. Desde que lo desplegamos y configuramos, no hemos tenido ningún falso positivo, lo cual ha reducido la carga de trabajo del equipo y ha mejorado la experiencia de uso. Además, con Signal Sciences también mitigamos riesgos al poder configurar y modificar reglas que lidien con nuevas cargas útiles y vectores de ataque.
Anson Gomes
Lead Security Engineer
«Está listo para usar, se adapta a cualquier volumen de tráfico automáticamente y nos ofrece una visibilidad completa, manteniendo el nivel de seguridad de la aplicación en todo momento».
Anson Gomes
Lead Security Engineer