Preparación para temporadas especiales (primera parte) — Aspectos que debe tener en cuenta cuatro meses antes: seguridad

En esta serie del blog presentamos las soluciones de Akamai que pueden ayudarle a gestionar las oleadas de tráfico (tanto bueno como malo) que el sector del retail recibe durante las temporadas especiales. Leer segunda parte y tercera parte.

Agosto está a la vuelta de la esquina. Si todavía no ha empezado a preparase para la época de mayor actividad del año, es un buen momento para que empiece a hacerlo. No importa si es un veterano con experiencia en la gestión de picos de tráfico o si acaba de empezar en el sector, el último trimestre del año siempre puede traer sorpresas en cuanto a rendimiento y seguridad. Aunque es prácticamente imposible prepararse para cada tipo de situación, existen una serie de opciones y soluciones disponibles en Akamai que le ayudarán a gestionar la oleada de tráfico (bueno y malo) que recibirá el sector del retail durante el periodo festivo, especialmente durante el Black Friday y el Cyber Monday.

Durante los próximos meses, publicaremos una serie de artículos con una temática común: la preparación para temporadas especiales. Estos artículos abarcarán los siguientes temas:

• Actualización y mantenimiento de su estrategia de seguridad (este es el tema que abordamos en este artículo)
• Gestión de multitud repentina y estrategias de recuperación ante desastres
• Recomendaciones generales de ajuste de rendimiento

El orden en el que publicaremos los artículos es intencionado, ya que algunos de los cambios y temas que se deben tomar en consideración pueden llevar más tiempo que otros dependiendo de la empresa. Utilice esta serie del blog como una lista de comprobación de los temas que debe tener en cuenta cada mes.

La seguridad es lo primero

Año tras año, el panorama de amenazas cambia y evoluciona de forma constante (en ocasiones este cambio es visible incluso de un mes a otro). Los agentes maliciosos son cada vez más inteligentes e implacables y continúan probando nuevas técnicas que les permitan evadir las detecciones. También hemos presenciado algunos de los mayores ataques DDoS que se han registrado en nuestra plataforma en los últimos dos años.

Los objetivos de los atacantes pueden abarcar desde intentos para obtener beneficios monetarios (ver: ataques de ransomware) hasta ataques cuyo objetivo es sencillamente causar estragos por diversas razones, ya sea por motivos políticos, una rivalidad o simplemente "porque sí". ¿Y qué mejor momento para tratar de causar el mayor revuelo que durante la época de mayor actividad del año? Mantener una estrategia segura y óptima debe ser una prioridad durante la preparación para las temporadas especiales, así como durante todo el año en general.

A continuación, hablaremos sobre algunas soluciones clave de la cartera de seguridad de Akamai, que incluyen App and API Protector, Bot Manager y Client Reputation. Cada una de estas soluciones ofrece un conjunto de características que debe tener en cuenta, ajustar y garantizar que estén actualizadas y en buen estado. También incluimos temas sobre losprocedimientos de asistencia y generación de informescon los que debe familiarizarse para poder identificar ataques y resolver el problema con rapidez. Dicho esto, entremos en materia y comencemos por App and API Protector.

Lista de comprobación de seguridad

App and API Protector

App and API Protector es la solución de seguridad de Akamai líder del sector y de prestigio mundial que ayuda a nuestros clientes a proteger su infraestructura frente a los ataques DDoS y los dirigidos a la capa de aplicación. Estas son algunas de las principales áreas en las que debe empezar a pensar a cuatro meses de que comience el periodo festivo:

Controles de frecuencia de DDoS

Los controles de frecuencia son una parte esencial de una solución de seguridad. Están diseñados para mitigar y bloquear ataques volumétricos dirigidos contra su sitio web o aplicación, a fin de garantizar que su infraestructura no se encuentre bajo presión. Asegurarse de que los umbrales están correctamente ajustados (según los niveles de tráfico existentes) y en el modo Denegar debe ser una prioridad máxima.

Reglas para la capa de aplicación

Ya utilice el Kona Rule Set (KRS) de Akamai, grupos de ataques automatizados o el nuevo motor de seguridad adaptable, asegurarse de que se bloquean los ataques de inyección SQL (SQLi), los filtros de scripts de sitios (XSS), la inclusión remota de archivos (RFI) y otros ataques dirigidos a la capa de aplicación es fundamental para evitar fugas de información y proteger a los usuarios finales. Los clientes que utilicen KRS deberán asegurarse de que cuentan con la versión actualizada más reciente del conjunto de reglas. También pueden activar el modo Evaluación para comparar su versión actual con la más reciente.

Protección de API

Considere la posibilidad de añadir restricciones a sus terminales de API para proteger el tráfico de API de solicitudes excesivamente grandes y evitar una gran fuga de información.

Listas de redes

Es un buen momento para comprobar que las listas de bloqueo, las listas de autorización y las listas de desvío correctas están vinculadas a las políticas de firewall correspondientes. Para los clientes que tienen varias listas de cada tipo, identifique cuáles son fundamentales en caso de que sea necesario agregar direcciones IP o CIRD a las respectivas listas con rapidez.

Bot Manager

Bot Manager ofrece detección avanzada de bots para detectar y evitar las amenazas más evasivas. Así podrá mantenerse a la cabeza en un contexto en constante cambio y detener los bots más sofisticados en el Edge manteniéndolos lejos de su negocio.

Terminales transaccionales

Comience a revisar sus terminales transaccionales más importantes. Asegúrese de que ha identificado todas las áreas de su sitio web o aplicación que tienen el potencial de convertirse en un objetivo mediante ataques de robo de cuentas o de Credential Stuffing. Dado que Bot Manager protege principalmente de bots automatizados sofisticados, si cree que el fraude manual puede ser un problema, eche un vistazo a la solución Account Protector de Akamai.

Revise las reglas generales de Bot Manager (no transaccionales)

En el caso de bots no muy sofisticados, Bot Manager detectará los "bots buenos", como los rastreadores de los motores de búsqueda, y los "bots malos" mediante la observación de diferentes anomalías en la solicitud de HTTP. Los scrapers web se engloban dentro de esta categoría de bots. Considere ajustar estas reglas para reducir el ruido relacionado con bots y reforzar aún más su estrategia de seguridad.

Client Reputation

Client Reputation proporciona una capa adicional de protección sobre App and API Protector. Esta solución asigna una puntuación de reputación a cada dirección IP con respecto a los posibles riesgos que plantea para cada cliente. Gracias a la información que recopila mediante la observación de hasta un 30 % de todo el tráfico web, Akamai ocupa una posición privilegiada para ayudar a proteger a los clientes de fuentes maliciosas conocidas.

Umbrales

Comience a revisar los umbrales de puntuación para cada categoría de la solución Client Reputation: atacantes web, scrapers web, herramientas de análisis y atacantes DoS. Por lo general, los umbrales predeterminados son aceptables para la mayoría de los clientes, pero merece la pena comprobarlos por si acaso.

Revise las medidas adoptadas

Si las reglas de Client Reputation siguen en modo Alerta/Supervisión, plantéese cambiarlas al modo Denegar para comenzar a bloquear de manera activa las direcciones IP maliciosas conocidas.

Varios

Una vez contempladas las sugerencias basadas en soluciones, abordaremos otras áreas que debe tener en cuenta para que no las olvide:

Revise sus certificados TLS

Compruebe las fechas de vencimiento de los certificados de borde de Internet gestionados en el sistema de aprovisionamiento de certificados de Akamai, así como los certificados implementados en su infraestructura de origen. Es posible que valga la pena renovarlos antes si las fechas de vencimiento coinciden con un periodo de congelación del código o caen demasiado cerca de un día en el que se esperan picos de tráfico.

Cierre su firewall de origen

Compruebe si su implementación de Site Shield requiere actualizaciones. Site Shield ayuda a prevenir ataques directos al origen organizados por atacantes especializados que pueden intentar sortear las protecciones basadas en la nube.

No se olvide del DNS

Revise su infraestructura de sistema de nombres de dominio (DNS) y su capacidad para gestionar adecuadamente la oleada de tráfico durante el periodo festivo (si utiliza Akamai Edge DNS,estará más que preparado). Compruebe los valores actuales de periodo de vida (TTL) para sus registros de DNS esenciales. Por lo general, es mejor que los componentes de resolución de DNS tengan capacidad para almacenar sus registros en caché durante más tiempo. Cuántas menos consultas se produzcan más tranquilo estará.

El almacenamiento en caché es clave en la seguridad

Cuando se trata de seguridad, a menudo el gran olvidado es el almacenamiento en caché, probablemente porque se considera una mejora de rendimiento (sin duda, lo es). No obstante, permitir que Akamai almacene en caché y distribuya el contenido de su sitio web desde el borde de Internet también puede reducir drásticamente la carga de su infraestructura en caso de un ataque. Examinaremos este tema en más detalle en la tercera parte de esta serie, pero es un buen momento para que comience a revisar sus reglas actuales de almacenamiento en caché y su metodología para identificar brechas.

Supervisión y alertas

El centro de seguridad de Akamai (incluido en Akamai Control Center) es un servicio integral para todo lo relacionado con la generación de informes y alertas en el marco de la seguridad relativa al tráfico. Comience a familiarizarse con los siguientes paneles, para que sea capaz de buscar los datos que necesita para su análisis o investigación con rapidez:

• Análisis de la seguridad web (generación de informes de seguridad en tiempo real)
  • En este panel, revise las alertas configuradas o cree nuevas
• Informes de tendencias
  • Denegación de servicio
  • Firewall de aplicaciones web
  • Reputación
• Protección de terminales frente a bots
• Consola de Client Reputation

Procedimientos de asistencia de seguridad

Es fundamental que los clientes que tienen acceso ininterrumpido al centro de control de operaciones de seguridad (SOCC) de Akamai mediante uno de los paquetes de servicios de seguridad de Akamai comprendan cuándo y cómo deben ponerse en contacto con el SOOC, ya que de este modo, se garantiza que su problema se examina lo más rápido posible. Comience a tener en cuenta las siguientes acciones:

• Revise y actualice sus runbooks con su equipo de servicios de Akamai designado según sea necesario
• Identifique quién está autorizado para comunicarse con el SOCC
• Revise sus contactos de derivación por si el SOCC se pone en contacto con usted cuando se activa una alerta proactiva
• Comprender la diferencia de los tiempos de respuesta entre los registros de incidencias de gravedad 1, 2 y 3. Consejo profesional: Si necesita una respuesta inmediata y un tiempo de resolución mínimo en situaciones de emergencia, llame siempre al SOCC de Akamai para abrir una incidencia.

Recapitulación

Como hemos mencionado anteriormente, Akamai pone a su disposición varias soluciones de seguridad para ayudarle a prepararse de cara a uno de los trimestres más importantes del año. Esto no significa que esta lista sea global y abarque todos los aspectos, ya que cada cliente es único, pero sí que sirve para que empiece a pensar en estos temas y a diseñar un plan que aborde los que sean de mayor relevancia para usted. De este modo, estará listo para alcanzar el éxito.

El mes que viene, hablaremos sobre cómo gestionar la multitud repentina y otros aspectos a tener en cuenta respecto a las estrategias de recuperación ante desastres. Le deseamos un periodo festivo de éxito.