Para entender en qué consiste la propuesta de seguridad de Silverline Shape Defense, primero es necesario identificar un tipo concreto de amenaza, que es a la que se enfrenta, y que aunque desconocida para mucha gente, hace ya tiempo que es una pesadilla para todos los administradores de páginas y servicios web. Me refiero, y seguro que algunas personas ya se lo imaginan, a los ataques efectuados mediante bots, ya sean una decena o decenas de miles de sistemas coordinados para comprometer al objetivo atacado.
Y digo que son una pesadilla porque, incluso quien no tiene apenas conocimientos de cómo funcionan este tipo de ataques, solo tiene que pararse a imaginar los efectos que puede tener que, de repente, se empiecen a producir cientos de miles o incluso millones de peticiones por segundo en un sistema dimensionado para gestionar un volumen muy inferior. O que ese «ejército», por poner otro ejemplo, se dedica a realizar un ataque de fuerza bruta, intentando dar con unas credenciales de acceso al sistema.
Esos son algunos de los tipos de ataque ante los que Silverline Shape Defense, de la empresa de ciberseguridad F5, supone una solución efectiva, y de la que hay que destacar que, gracias a su diseño, y en el momento en el que se produce un ataque, no trata todo el tráfico del mismo modo. La clave para ello es que esta solución es capaz de analizar, en tiempo real, cada una de las peticiones que recibe el servidor y, gracias al empleo de la tecnología artificial, es capaz de descartar todas las peticiones malintencionadas, manteniendo la accesibilidad para los usuarios legítimos del servicio.
Para entender la importancia de este punto, y por lo tanto la razón por la que Silverline Shape Defense me parece una opción tan interesante, creo que es importante tener en cuenta que las consecuencias negativas de un ataque no se limitan a aquellas que sufriremos si finalmente los atacantes consiguen su objetivo final. No, también hay que tener en cuenta el potencial efecto negativo (menor, sí, pero también existente) de las medidas adoptadas para mitigar los riesgos del ataque. ¿Qué pasaría si, por ejemplo, una entidad bancaria se ve forzada a «apagar» por minutos, horas o incluso días sus servicios de banca online frente a un ataque masivo? ¿Qué coste tendría para la entidad? ¿Y para sus clientes?
Y es que, también en contra de una creencia bastante extendida, los ataques de bots no se limitan a los clásicos DDoS, cuyo objetivo es saturar los servidores en un intento de provocar alteraciones y caídas en el servicio. Hay otras muchas acciones de las que protegerse con Silverline Shape Defense, que van desde la prueba masiva de credenciales de acceso, el scraping (incluidos los esquemas en los que se simula la actividad de un humano real) para recopilar información que emplear en futuros ataques, la utilización de los sistemas de pago online para validar el funcionamiento de tarjeta de crédito robadas, la compra masiva de productos en promociones, supuestamente destinados a usuario final, para su posterior reventa, etcétera.
Para mitigar la incidencia de los ataques de bots, Silverline Shape Defense integra un completo conjunto de herramientas como defensa ante ataques DDoS, un firewall de aplicaciones web para controlar todo el tráfico http, sistemas balanceadores de carga para evitar la saturación de tráfico de algún recurso en concreto, sistemas específicos de detección y mitigación de bots y un sistema de threat intelligence con el que detectar y enfrentar nuevas amenazas que todavía no hayan sido identificadas, además de recopilar información sobre las ya conocidas para mejorar el comportamiento frente a las mismas.
«La incorporación de Silverline Shape Defense permitirá a nuestros clientes proteger sus aplicaciones e iniciativas digitales de ciberataques sin tener que mantener un gran equipo humano de seguridad, algo que solo pueden permitirse las compañías del Fortune 500«, afirma Gail Coury, vicepresidente y director general de Silverline en F5. «Los servicios gestionados de seguridad de F5 Silverline mejoran no solo la seguridad y el rendimiento de las aplicaciones, sino que también solucionan la falta de conocimientos de los profesionales de TI a la hora de afrontar en tiempo real las ciberamenazas más recientes y avanzadas«.
La entrada Silverline Shape Defense, defendiendo la web de ataques de bots es original de MuySeguridad. Seguridad informática.