Parte 2 de 2
En el NEWSLETTER anterior compartimos 2 de las preguntas clave para considerar la eficiencia de algunas soluciones de seguridad en la web. En este artículo, continuamos con el análisis para terminar de comprender si tus soluciones actuales están al nivel contra las avanzadas y agresivas amenazas actuales.
Pregunta 3. ¿Qué tan efectiva es su detección de bots?
Tradicionalmente los bots hostiles se han identificado con unos cuantos enfoques diferentes. Estos incluyen:
- Reconocimiento de firma: Identificar patrones en las solicitudes entrantes, que indican si el originador es un bot.
- Limitación de frecuencia: Usar umbrales de frecuencia para limitar el tráfico de una sola fuente.
- Listas negras: Rehusar solicitudes entrantes de direcciones IP conocidas como hostiles.
- Inyección de JavaScript (JS) y otras pruebas, como manejo de cookies, para detectar la ausencia de un entorno de navegador web normal.
- Pruebas CAPTCHA y reCAPTCHA.
Estos enfoques todavía funcionan contra los bots antiguos, y la mayoría de las soluciones de seguridad web los utilizan para este fin.
Desafortunadamente, estos son los únicos métodos que utilizan la mayoría de las soluciones de seguridad web.
Esto son malas noticias, porque los agentes maliciosos se han adaptado. Las nuevas generaciones de bots pueden evitar la detección de estos métodos tradicionales:
- El reconocimiento de firma se supera suplantando las cadenas del agente de usuario y con otras acciones engañosas, para que el bot parezca ser un usuario humano legítimo.
- La limitación de frecuencia se evade rotando las IP y/o manteniendo la frecuencia de las solicitudes en niveles “razonables”.
- Las listas negras también se evitan rotando las IP.
- Algunos navegadores sin encabezados (por ejemplo, los navegadores web que se ejecutan programáticamente sin una interfaz gráfica de usuario) ahora puede imitar a los navegadores web “reales” pueden manejar cookies, ejecutar JavaScript, etc.
- Las pruebas CAPTCHA y reCAPTCHA se pueden solucionar automáticamente. Incluso la última versión de reCAPTCHA se puede solucionar con métodos automatizados el 97% de las veces.
Para detectar con precisión la última generación de bots, la solución de seguridad web debe utilizar métodos tales como el aprendizaje automático y analíticos de comportamiento de usuarios y entidades (UEBA) para crear y hacer cumplir perfiles de comportamiento biométrico de los usuarios humanos legítimos. Sin embargo, la mayoría de las soluciones no tienen estas capacidades.
Pregunta 4. ¿Cómo protejo mis API?
Detectar y bloquear el abuso de las API es un requisito vital y cada vez más desafiante para contar con una seguridad robusta. Así como las aplicaciones móviles/nativas han proliferado, también lo han hecho las API.
Con las API, los agentes maliciosos tienen más oportunidades y menos riesgo de ser detectados. Algunos métodos de reconocimiento de amenazas en aplicaciones web (por ejemplo, análisis de entorno del navegador) no aplican para las API. Además, cada vez que una nueva app móvil/nativa entra en funcionamiento, la superficie expuesta a ataques de las API se amplía.
Para que la seguridad web pueda mantenerse al día con el rápido paso del desarrollo de aplicaciones web y móviles moderno (especialmente entornos DevOps y DevSecOps), la solución de seguridad debe proporcionar una serie de características, incluido un SDK robusto del lado cliente, ingestión y cumplimiento de esquema automatizados, prevención de ingeniería inversa e inspección profunda de cargas útiles.
Si su solución no le ofrece todo esto (y son pocas las que lo hacen), está limitada su capacidad para proteger completamente sus API.
Pregunta 5. ¿Su solución de seguridad funciona bien en conjunto con otras?
Es probable que ya tenga conjuntos de herramientas implementadas, incluidas soluciones SIEM y SOC. Tiene un proveedor CDN que tiene sus propias características de seguridad integradas. Sus equipos DevOps tienen una canalización CI/CD bien estructurada. Utiliza uno o más proveedores de nubes públicas, cada uno con su propia pila de servicios de seguridad.
Su solución de seguridad web debe encajar y complementar toda su infraestructura y herramientas existentes. Si no lo hace, tal vez es hora de buscar otra solución.
Pregunta de bonificación. Incluso si la solución que tiene ofrece algunas, o todas las anteriores características.
¿Proporciona todo como parte de una plataforma todo en uno?
Unas pocas soluciones de seguridad ofrecen algunas, o incluso todas, las características descritas anteriormente. Pero la mayoría las tratan como complementos, y cobran adicionalmente por cada una.
Si su organización está utilizando alguna de estas soluciones, tal vez sea el momento de cambiarse a una plataforma que proporcione todo en una sola solución, a un precio menor del que ofrecen los proveedores “a la carta”.
Solución para evaluar
Reblaze es una plataforma de seguridad web exhaustiva e integral única que proporciona las características descritas anteriormente y mucho más.
Acerca de Reblaze
Reblaze proporciona solución integral robusta y basada en nube para aplicaciones y API. Las tecnologías principales incluyen: WAF/IPS, protección multicapa contra DoS, DDoS (red, transporte y aplicación), anti scrapping, ACL de alto nivel, detección de humanos avanzada y gestión de bots, consola de administración avanzada y análisis de tráfico en tiempo real. Los servicios de valor añadido incluyen: Equilibrio de carga en Capa 7, CDN asegurado global y una solución DNS completa.
Las nubes de Reblaze son completamente conformes con SOC 1/SSAE 16/ ISAE 3402, Fisma Moderate, PCI DSS, ISO 27001, FIPS 140-2, HIPPA, CSA y otras normativas y certificaciones
