X

¿Necesita Cloud Computing? Empiece ahora

Akamai logo
+1-8774252624
+1-8774252624
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Probar Akamai
¿Está sufriendo un ataque?
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Dark background with blue code overlay
Blog

Su mejor defensa contra el ransomware: Akamai + Guardicore

Ari Weil

escrito por

Ari Weil

October 21, 2021

Ari Weil

escrito por

Ari Weil

Ari Weil es vicepresidente de Marketing de Productos en Akamai Technologies.

Durante décadas, Akamai se ha dedicado a resolver problemas difíciles para nuestros clientes. Comenzamos abordando los desafíos de la "Gran espera mundial" y rápidamente aprovechamos la escalabilidad de nuestra red en el Edge, la proximidad a los usuarios y el personal experto en operaciones para mitigar las amenazas de seguridad de nuestros clientes. Hoy en día, Akamai tiene soluciones líderes en diferentes categorías, como protección contra DDoS, protección de aplicaciones web y API, gestión de bots y acceso de red Zero Trust. Dada la increíble oleada de ataques de ransomware, nos complace incorporar segmentación de Zero Trust a nuestra cartera gracias a la adquisición de Guardicore.

Guardicore ofrece una solución de segmentación líder increíblemente avanzada y la empresa se ha preparado para un crecimiento rápido. En el informe Forrester Wave Zero Trust eXtended Ecosystem Platform Providers, Q3 2020 se indica que la empresa "se adentra en el espacio Zero Trust con un enfoque característico de los mejores jugadores por el que el proveedor ofrece una imagen clara de las configuraciones principales de la infraestructura y la capacidad de aplicar un control dinámico de políticas". 

Hay varios elementos que distinguen a la solución de Guardicore de otras del mercado. Entre estos se incluyen cobertura uniforme, flexibilidad en su modelo de implantación y sencillez en la implementación de políticas y controles de segmentación. Guardicore es consciente de que la seguridad eficaz de Zero Trust requiere una cobertura integral del entorno ampliado del centro de datos. Para ello, debe ser compatible con el máximo número de entornos de implantación. Asimismo, tiene que ofrecer la opción de gestionar políticas uniformes en el mayor número posible de servidores, sistemas operativos, instancias de nube y aplicaciones. También requiere la flexibilidad necesaria para aplicar políticas basadas en un entorno operativo y unos flujos de trabajo empresariales. Por último, una solución eficaz debe ser fácil de implantar y administrar, puesto que los equipos ya se enfrentan a la expansión de servidores y datos, un panorama de amenazas que cambian rápidamente y un aumento del número de herramientas.

Una encuesta de Lemongrass observó que los líderes de TI querían migrar los sistemas para proteger los datos, mantener el acceso a los datos, ahorrar dinero, optimizar los recursos de almacenamiento y acelerar la transformación digital. El 59 % de los líderes de TI indicó que la seguridad y el cumplimiento eran los principales desafíos a los que se enfrentan las empresas cuando trasladan sistemas obsoletos a la nube. Independientemente de la agresividad con la que una empresa intente modernizar su infraestructura y adoptar tecnología de nube, los equipos de TI se verán obligados a gestionar un volumen y una variedad importante de sistemas operativos en los próximos años. Proteger la infraestructura obsoleta y la TI son uno de los mayores desafíos a los que se enfrentan los CISO. A medida que las empresas se transforman y adoptan digitalmente la nube, el IoT y los DevOps, los servidores antiguos, que son la columna vertebral de una empresa, se pasan por alto y representan un riesgo importante. Estas son las plataformas que ya no son compatibles y a las que no se puede aplicar parches, pero tampoco se pueden eliminar porque aún generan ingresos.

Algunas soluciones de segmentación afirman ser superiores porque aprovechan los firewalls integrados en el sistema operativo. Sin embargo, ese enfoque presenta varios desafíos: No todos los sistemas operativos incluyen un firewall integrado, los firewalls nativos ofrecen diferentes capacidades (lo que hace difícil, o incluso imposible, aplicar la política de manera coherente), y es muy difícil crear una política distribuida que tenga en cuenta las dependencias de la aplicación. Incluso si se da respuesta a estos desafíos, establecer una política coherente en un entorno ampliado de centro de datos, y de una manera que permita que el personal de TI logre gestionarla, es extremadamente difícil.

La implementación de los proyectos de segmentación Zero Trust es muy compleja. La implementación de una segmentación eficaz comienza con la asignación de activos y termina con la aplicación de la política. Los enfoques antiguos basados en hardware incluyen:

  • Creación de reglas de firewall basadas en IP o listas de control de acceso (ACL) en las que es necesario definir si se acepta o rechaza el tráfico de una conexión de red. Por lo general, se requieren decenas de miles de reglas solo para establecer comunicaciones básicas entre sistemas.

  • Creación de VLAN, que define una agrupación lógica de dispositivos basada en lógica empresarial (departamentos, aplicaciones o similar). Al hardware le falta información sobre las cargas de trabajo, lo que hace que sea complicado pasar de un control de acceso básico a la implantación de una política de seguridad real del flujo de trabajo.

El hardware antiguo no se adapta a las arquitecturas de implantación modernas. Las guías de actuación que han definido la mayoría de los equipos para trabajar con enfoques basados en hardware afectan negativamente a la seguridad, ya que obligan a los equipos a realizar acciones no naturales para adaptarlas a la nube.

El problema es que estos enfoques no están alineados. Ambos son increíblemente complejos de administrar, pero además, están aislados. No hay visibilidad en todas estas políticas y, por lo tanto, es increíblemente difícil gestionarlas de manera uniforme. Por lo tanto, los equipos de seguridad tienen que hacer un seguimiento manual del comportamiento de las aplicaciones y, además, intentar coordinar los controles. Multiplique esta cantidad por el número de servidores, sistemas operativos, instancias de nube y aplicaciones que administran, y el problema se convierte en inabarcable desde el punto de vista operativo. ​​

Guardicore aborda ambos desafíos a través de dos procesos independientes pero alineados. El primero es el uso de análisis de datos para sugerir etiquetas y políticas, llamado etiquetado con IA. Hace uso de técnicas avanzadas de aprendizaje automático que simplifican la fase de asignación de activos. De hecho, actúa como un asistente del administrador, guiándolo a través de un proceso difícil mediante sugerencias inteligentes. Las sugerencias de políticas pueden mejorar la aplicación, ya que sugieren automáticamente las políticas más útiles a partir de flujos de trabajo descubiertos y patrones de tráfico peligrosos o innecesarios. 

La tecnología Guardicore también proporciona una cobertura más uniforme, ya que permite usar controles de nube en más sistemas operativos con tecnología basada en agentes (desactualizada, sin firewalls y con sistemas obsoletos). Algunos proveedores de segmentación ponen fin a su asistencia para sistemas operativos cuando el proveedor del sistema operativo pone fin a la suya. Así quedan grandes brechas en la capacidad para cubrir la infraestructura ampliada del centro de datos de una empresa y se ven expuestos a importantes riesgos. ¿Se acuerda de los ataques ransomware de WannaCry? Los sistemas obsoletos fueron una de las principales razones por las que las empresas se vieron afectadas por el ransomware. 

Con el enfoque basado en agente, Guardicore se puede ampliar en gran medida, en comparación con los sistemas basados en red. Las soluciones basadas en agente se amplían con cargas de trabajo sin la necesidad de añadir componentes adicionales o servicios de terceros, como los balanceadores de carga. Guardicore también es lo suficientemente flexible como para funcionar en entornos donde no se puede instalar un agente. Por lo tanto, proporciona una cobertura integral en toda la empresa. Se incluyen entornos de tecnología operativa (OT), dispositivos de IoT, mainframes obsoletos y dispositivos médicos.   

Desde su creación, Guardicore se ha centrado en lograr que su solución sea lo más sencilla posible. El objetivo final es hacer que sea más rápida y fácil para reducir los riesgos para la empresa. Además, Guardicore ha desarrollado una interfaz de usuario única y muy intuitiva que proporciona datos antiguos y en tiempo real de las cargas de trabajo y los flujos. 

La seguridad es parte del ADN de Guardicore. El equipo de investigación de Guardicore Labs comprende la importancia de la detección de amenazas y la inteligencia contra amenazas como componentes integrales de una solución de seguridad. Otras soluciones tratan la seguridad a un nivel más superficial, ya que simplemente se basan en análisis de vulnerabilidades más genéricos. Guardicore también ha creado Infection Monkey, una plataforma de código abierto de simulación de ataques y vulneraciones (BAS), para ayudar a las empresas a validar los controles existentes e identificar cómo los atacantes podrían aprovechar las brechas de seguridad de la red. Gracias a ella, se realizan pruebas constantemente y se obtienen datos continuos para tomar decisiones de seguridad basadas en datos reales y no en especulaciones.

Guardicore se une a la cartera de seguridad líder en la categoría de Akamai. Hacemos que nuestros clientes busquen un enfoque de defensa completo en la mitigación del riesgo de ataques DDoS, la protección de aplicaciones y API, la gestión de bots y la protección contra el robo de cuentas,así como la una arquitectura Zero Trust. Esa cartera ha evolucionado gracias a una combinación de desarrollo orgánico y adquisiciones estratégicas, incluidas Prolexic, que forma parte de nuestro negocio de protección de infraestructura de 191 millones de dólares, y Cyberfend, que ayudó a acelerar el desarrollo de nuestros productos de gestión de bots con una proyección anual de casi 200 millones de dólares, casi 800 clientes y un crecimiento del 40 % en el segundo trimestre de 2021. Más de la mitad de las empresas Fortune 500, así como otras empresas líderes de todo el mundo, confían en las soluciones de seguridad de Akamai. Presentamos nuestra primera tecnología de protección de aplicaciones en 2005 y el año pasado logramos una proyección de 1000 millones de dólares en una empresa de seguridad que crece un 25 % cada año.  

En su última campaña de DDoS, Forrester afirma que "los clientes de grandes empresas que buscan un proveedor experimentado y de confianza que resuelva su problema de DDoS deben acudir a Akamai". Estamos seguros de que, gracias al enfoque y la dedicación de nuestros equipos, ocurrirá lo mismo con nuestra solución de segmentación Zero Trust: las empresas que quieren detener la propagación del ransomware deben acudir a Guardicore, que ahora forma parte de Akamai.

Ari Weil

escrito por

Ari Weil

October 21, 2021

Ari Weil

escrito por

Ari Weil

Ari Weil es vicepresidente de Marketing de Productos en Akamai Technologies.

Entradas de blog relacionadas

Encontrar el partner adecuado que comprenda los temas que impulsan la inversión en TI en todo el ecosistema sanitario es imprescindible para aquellos que desean hacer crecer su negocio de forma sostenible y segura.

Las 4 tendencias de inversión en TI actuales en todo el ecosistema sanitario

May 23, 2023
Los nuevos modelos de atención, métodos de distribución y las innovaciones prometen mejorar los resultados clínicos y financieros, pero dependen de la seguridad y la protección.
por Carley Thornell
Más información
Sin duda, la pandemia de COVID-19 fue el catalizador que el sector sanitario y las ciencias de la vida necesitaban para impulsar su transformación digital e ir al compás de otros sectores líderes.

Un cambio en la atención sanitaria requiere estrategias de seguridad en constante evolución

March 02, 2023
En el cambiante ecosistema sanitario actual, un uso responsable y seguro de los datos de los pacientes es la mejor manera de promover el éxito clínico y financiero.
por Carley Thornell
Más información
Assessing threat readiness is an essential part of the conversation — one that Akamai is well-versed to lead.

El objetivo de Killnet es la atención sanitaria: qué debe saber, qué debe hacer

February 01, 2023
A medida que sigue intensificándose la guerra en Ucrania, la guerra contra los ciberataques en nuestro país también se intensifica, ya que el grupo prorruso Killnet ha puesto su objetivo en las organizaciones sanitarias.
por Carley Thornell
Más información