[24/02/2023] El proveedor de servicios de red de distribución de contenidos (CDN, por sus siglas en inglés) Edgio, ha añadido a su oferta de seguridad de red una nueva capacidad de depuración de denegación de servicio distribuido (DDoS) junto con una interfaz mejorada de aplicaciones Web y API (WAAP).
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Diseñado para reducir los daños graves de los ataques DDoS sofisticados, la solución de depuración de Edgio suplanta la red del cliente mediante el enrutamiento del tráfico IP del cliente a través de su punto de depuración de presencia (PoP) y solo el envío del tráfico "limpio" de nuevo a la infraestructura del cliente, de acuerdo con Richard Yew, director senior de gestión de productos de seguridad en Edgio.
Un PoP es el punto en el que dos o más redes o dispositivos de comunicación diferentes establecen una conexión entre sí.
"Empresas como Edgio siempre están trabajando para subir el listón en la mitigación de ataques DDoS, mientras que los malos siguen avanzando con sus ejércitos de bots, tanto en complejidad como en número", sostuvo Chris Steffen, director de investigación de la firma de análisis y consultoría Enterprise Management Associates. "Cuando se combina con la detección de amenazas y la protección de la API, la solución de Edgio proporcionará algunas opciones interesantes para los clientes que se enfrentan a los continuos ataques DDoS y las vulnerabilidades de la API".
La depuración de Edgio se extiende a los servidores de origen
En un ataque DDoS típico, un atacante toma como rehén el sistema, sitio web o red de una empresa abrumándola con un gran volumen de peticiones, haciendo que no esté disponible para los usuarios legítimos. El ataque utiliza múltiples dispositivos comprometidos, denominados bots o zombis, para efectuar peticiones simultáneas.
Sin embargo, hay otros tipos de ataques DDoS que se dirigen a los servidores de origen o a las direcciones IP de un sitio web o aplicación, en lugar de dirigirse a la infraestructura de front-end o CDN. Son los llamados ataques directos al origen.
La nueva capacidad de depuración de Edgio promete protección a nivel de origen contra los ataques de las aplicaciones no web a través de una capacidad de depuración dedicada que utiliza protocolos estándar como el Protocolo de Pasarela Fronteriza (BGP, por sus siglas en inglés) y el túnel de encapsulación de enrutamiento genérico (GRE, por sus siglas en inglés) para enmascarar los paquetes IP originales.
"La combinación de la depuración DDoS con la protección DDoS basada en edge/CDN garantiza una protección del 100% contra todas las formas de ataques DDoS actuales", afirma Yew.
Personalizador de reglas salientes y detección de proxy
Edgio también ha añadido un conjunto de mejoras a su WAAP, que incluyen un personalizador avanzado de reglas, prevención de fuga de datos salientes, detección de proxy, mayor configurabilidad y soporte de código regional para el cumplimiento geopolítico.
Convencionalmente, las reglas de seguridad están diseñadas para inspeccionar las peticiones entrantes para mitigar los ataques a las aplicaciones desde dentro hacia dentro, careciendo de la visibilidad saliente. Por ello, Edgio ha añadido la posibilidad de que las reglas de seguridad analicen también el tráfico saliente, evitando la fuga de datos y código.
"Controlar el tráfico saliente es crítico -una de las brechas de control más significativas que hay, y sigue siendo la causa del abuso de las APIs y del tráfico sensible que las utiliza", señaló Steffen. "Controlar ese tráfico (o, como mínimo, tener visibilidad del mismo) es un paso importante para conseguir el control de los datos en movimiento, sea cual sea su origen".
Las reglas de salida suelen tener mayores costos computacionales y tienden a añadir demasiada latencia si se hacen a través de una solución puntual que no esté basada en el borde, según Yew.
Edgio también ha añadido la capacidad de detectar y bloquear peticiones procedentes de proxies anónimos, lo que proporciona un control adicional sobre el acceso a las aplicaciones de los clientes. La mejora de la gestión de la configuración permitirá a los desarrolladores importar y exportar directamente la configuración JSON tanto a través de la API como de la interfaz de usuario para proteger las nuevas aplicaciones.
Los clientes de Edgio también podrán controlar el acceso a sus aplicaciones mediante nuevas reglas avanzadas de control de acceso, como el control regional hasta regiones y provincias concretas.
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú