Mitigue ataques volumétricos con CloudFlare

El SaaS le permitirá agregar una capa de seguridad a las aplicaciones Web.

Ciudad de México. Salir al exterior para hacer negocios ya es una práctica común; ser ciudadano del mundo, aunque es altamente rentable también implica reglas de seguridad y en ciertos casos de sentido común. Tal es el caso del perímetro tradicional, donde estrategias para proteger ese esquema de negocio no son del todo aplicables a los esquemas actuales.

CloudFlare tiene una propuesta en el modelo Software as a Service (SaaS), por lo que le permitirá agregar a la infraestructura existente de cualquier tipo de empresa, una de las capas más importantes cuando tienen como estrategia aplicaciones Web.

«Uno de los beneficios es que se complementa con lo que ya tiene invertido el usuario final, con el fin de aumentar su nivel de seguridad. A partir de las soluciones de Web Application Firewall (WAF) de CloudFlare se pueden tener estrategias altamente confiables desde el punto de vista de disponibilidad, como de seguridad. Tal es el caso de una tienda e-commerce, un Content Management System (CMS) o cualquier otra aplicación Web,», comentó a relatar Francisco José Odón, Director General de Onistec.

Para conocer más al detalle estos diferenciales, comentó que tienen una red distribuida en distintos Data Center a nivel global. Los servicios, múltiples en cuestión de los conceptos técnicos; las ventajas que puede ver claramente el cliente es una reducción de hasta el 40% en el uso de banda ancha, la disponibilidad del sitio (si un ataque DDoS creara una negación, la replicación en los otros Data Center permitiría que el sitio continúe funcionando), el hecho de no reemplazar hardware ni crear un cronograma de implementación, uso prácticamente inmediato de la tecnología, son parte de las ventajas. Esto significa para el canal ventajas que comentar durante las charlas de negociaciones:

Administración centralizada y capacidad de respuesta rápida

Seguridad para un esquema de datos en movimiento (Web)

Centralizado en proteger los datos

Optimización del ancho de banda

Continuidad de negocio

Balanceo de carga

Disponibilidad y Backup

Parte de ello es la red internacional, que considera a 6 Data Center en Latinoamérica que permite por geografía y replicación, mantener tales promesas de negocio.

Los retos a vences

Felipe Tribaldos, Director de Latinoamérica para CloudFlare comentó que los atacantes van contra las aplicaciones de Internet SQL (inyección de SQL, por ejemplo) o bien el DDoS (inhabilitar la disponibilidad del CPU).

En una gráfica presentada por el directivo, de 2010 a la fecha han existido más ataques a los protocolos de seguridad como SSL y TLS, caso de Heartbleed, o Drown Attack que obliga al servidor a implementar un protocolo de encriptación anterior (con los riesgos que ello significaría). «No es sólo proteger una capa, sino el resto que hacen funcionar una aplicación. Sucede con el caso de Joomla, se dio a conocer una vulnerabilidad, pero sin parche. Es una responsabilidad que recae sobre los usuarios», comentó Felipe Tribaldos.

En este panorama es donde consideró tiene CloudFlare un diferencial de negocio, ya que su propuesta SaaS puede proteger a los aplicativos en diferentes niveles, en diferentes servicios empaquetados que le permitirán al canal llevar una estrategia puntual según lo que requiera cada usuario final. «Ganar tiempo a favor de la empresa. Un ejemplo es la difusión de una vulnerabilidad, que suele ser difundida con el correspondiente parche de seguridad; pero hay una ventana de tiempo en la cual el administrador de cada sistema tiene que emplear para implementar las actualizaciones. La propuesta les permite estar al día, por lo que el canal puede fungir como el rol de su proveedor de seguridad y disponibilidad al mismo tiempo», comentó Francisco Odón de Onistec.

Lee más
Privacidad
Privacidad y seguridad, claves en la nueva realidad digital