Dark background with blue code overlay
Blog

Actualización de la Plataforma de Akamai: Nuevas Mejoras de Seguridad que Automatizan de Manera Inteligente la Protección de las API y las Aplicaciones, Mitigan el Fraude Online y Reducen la Carga Sobre los Profesionales de la Seguridad

Charles Choe

escrito por

Charles Choe

June 16, 2021

Charles Choe

escrito por

Charles Choe

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than fourteen years of product management and technical marketing experience. He writes about market trends, industry challenges, and solutions in the areas of web application, infrastructure, and API security.

Hoy es el Día 2 de Actualización de la plataforma de Akamai. Ayer, hablamos , hablamos sobre la aceleración del desarrollo de aplicaciones modernas y la forma en la que estamos ayudando a los usuarios para que trasladen sus operaciones y datos al Edge, o borde de Internet. Ya sea en el núcleo, en la nube o en el borde de Internet, las aplicaciones y las API que permiten disfrutar de una experiencia moderna en Internet también deben protegerse contra las amenazas. De eso nos ocuparemos hoy. Hablemos ahora sobre las mejoras que se han introducido en la plataforma de Akamai en relación con la seguridad y la prevención del abuso y los fraudes en aplicaciones y API.

El cambio es algo inherente a la seguridad

Se producen cambios en los exploits, las aplicaciones, los desarrolladores... Y parece que el cambio es también algo inherente a la seguridad de las aplicaciones y las API. Algunos ejemplos de cambio, además del Edge Computing sin servidor, incluyen la modernización del desarrollo de aplicaciones con microservicios, contenedorización, aplicaciones de una sola página y DevOps; otros ejemplos incluyen el traslado de la funcionalidad en el lado del servidor hacia el lado del cliente y la exposición de los datos del back-end (a los que no debería ser posible acceder a través de Internet) mediante API.

El cambio sigue redefiniendo los límites de la seguridad y tiene el potencial de exponer una enorme cantidad de datos confidenciales y lógica empresarial. El software también se publica más rápido que nunca, a veces cada día, y los equipos de seguridad lo tienen muy difícil para proteger sus aplicaciones, sistemas y datos en medio de este cambio. Por último, a pesar de que las herramientas de seguridad son cada vez mejores, los atacantes también se vuelven más inteligentes y emplean tecnologías que apenas dejan rastro, lo cual da lugar a una pugna constante por innovar e ir un paso por delante.

Sí, es cierto. La sencillez puede mejorar la seguridad

Se dice que, para disfrutar de una seguridad óptima, es necesario instalar la actualización más reciente. No actualizar las protecciones puede que sea la amenaza más extendida entre las organizaciones. Sin embargo, una optimización eficaz y una supervisión constante suelen requerir operadores cualificados; además, suelen ser tareas complejas que requieren mucho tiempo. Y seamos sinceros: los equipos de seguridad están agotados. Además de adaptarse al cambio, las soluciones de seguridad deben poner las cosas fáciles a los profesionales y no dar más trabajo a unos expertos en seguridad ya saturados. De lo contrario, si se opta por buscar un punto intermedio entre la detección de falsos positivos y la posibilidad de bloquear usuarios legítimos, la seguridad suele pasar a un segundo plano. Al menos hasta que se produzca un nuevo ataque.

"Un problema crucial en la ciberseguridad es la incapacidad de optimizar las políticas de manera automática y eficaz. No ser capaz de distinguir con precisión entre falsos positivos y falsos negativos puede ser muy frustrante para los analistas de seguridad, que pasan horas analizando alertas que acaban siendo falsas amenazas". -- Patrick Sullivan, vicepresidente y director de tecnología, Akamai

El vicepresidente y director de tecnología de Akamai explica el lanzamiento de la plataforma

En Akamai, la última actualización de la plataforma tiene como objetivo abordar esta tensión entre la seguridad y la facilidad de uso con capacidades clave centradas en la automatización y el aprendizaje automático (ML), que se ha diseñado en particular para mejorar de forma inteligente la toma de decisiones humanas. Sabemos que la automatización aporta valor, pero la automatización inteligente proporciona a los usuarios las herramientas adecuadas para obtener información y un contexto a fin de tomar decisiones de manera más rápida y con más seguridad.

¿Dónde reside la exclusividad del ML de Akamai?

Nuestra plataforma es enorme y por ella circulan más de 300 TB de datos de ataques y petabytes de tráfico de Internet todos los días, lo que nos ofrece una visibilidad única. Sirve para que los sistemas de ML puedan aprender a clasificar cualquier cosa que parezca nueva o diferente; a continuación, el aprendizaje asimila el nuevo comportamiento anómalo detectado. Y a diferencia de otras soluciones del mercado, nuestros algoritmos de ML no se basan en datos de código abierto, marcos de procesamiento, datos de capacitación, bibliotecas de datos, etc., sino en datos limpios convencionales que contribuyen a obtener unos resultados fiables, coherentes y de alta calidad.

Ahora, analicemos algunos de los detalles de la actualización de nuestra plataforma.

Qué hace Akamai para automatizar la función de seguridad

1. Adáptese a las amenazas en constante evolución con una solución de seguridad para API y aplicaciones fácil de usar

Con el nuevo motor de seguridad adaptable de Akamai, no tendrá que elegir entre una seguridad robusta o la facilidad de uso. La tecnología principal que constituye la base tanto de Kona Site Defender como de Web Application Protector se ha sometido a revisión y actualización para obtener una perspectiva más amplia y un nivel superior de automatización; asimismo, se adapta a la sofisticación de los ataques, todo ello a la vez que se reduce simultáneamente el esfuerzo necesario para mantener unas protecciones sólidas. ¿Qué significa esto para usted? Se reducen las interrupciones del negocio, la frustración de los clientes y la complejidad operativa. Disfrute de una mayor seguridad deteniendo ataques reales a la vez que proporciona un acceso ininterrumpido y experiencias web óptimas a los clientes.

Técnicamente, el motor adaptable se ha rediseñado por completo con un nuevo índice de riesgo de anomalías mejorado, perfiles de amenazas adaptables y una función de optimización automática. Esta tecnología difiere de las demás en que es capaz de aprender con la experiencia: aprende los rasgos de cada patrón de ataque y tráfico, analiza las características de todas las solicitudes en tiempo real y utiliza ese conocimiento para interceptar amenazas y adaptarse a las futuras.

Sin embargo, los ciberdelincuentes que están detrás de las amenazas son muy perspicaces y persistentes. Adaptan sus técnicas y utilizan medios creativos para detectar nuevas vulnerabilidades en un intento de eludir los firewalls. No obstante, nuestras protecciones también evolucionan al mismo ritmo que los ataques. El año pasado, fuimos la primera solución de protección de API y aplicaciones web (WAAP) basada en el borde de Internet que introdujo la detección de API. Hoy en día, nuestros ingenieros están trabajando duro para incluir nuevas capacidades de mitigación de bots con WAAP para evitar que el tráfico de bots no deseado llegue a sus aplicaciones.

Motor de seguridad adaptable

La lógica de seguridad dinámica ajusta su agresividad en función de la correlación de inteligencia de amenazas recopilada para el tráfico exclusivo de cada cliente. A continuación, la optimización automática analiza cada uno de los activadores, ya sea un falso positivo o un positivo real, y aplica el ML para identificar y recomendar excepciones de optimización para cada política.

Visibilidad y mitigación de bots

Detecte y mitigue bots no deseados con capacidades de bots integradas directamente en las soluciones WAAP de Akamai. Atendiendo a sus necesidades, podrá actualizar fácilmente a una solución de control de cuentas o de mitigación de bots completa en tan solo unos pasos.

2. Amplíe las protecciones en el lado del cliente con Page Integrity Manager

Una defensa coordinada e integrada con WAAP contra diversos puntos de entrada y ataques multivectoriales complejos debe ir más allá de las aplicaciones y API e incluir protecciones en el lado del cliente. La tendencia actual pasa por trasladar la funcionalidad de los servidores hacia el lado del cliente; ante este panorama, los ciberdelincuentes están aprovechando nuevas vulnerabilidades y superficies de ataque en los navegadores. Page Integrity Manager ha demostrado ser extremadamente eficaz para detectar y mitigar comportamientos maliciosos en el lado del cliente, así como para identificar vulnerabilidades de alto riesgo en scripts de cadenas de suministro propios o de terceros.

Como novedad, Page Integrity Manager utiliza el ML para detectar y detener comportamientos maliciosos que dan lugar a fraudes mediante anuncios, así como el abuso de complementos y extensiones en el navegador diseñados para secuestrar a su audiencia. Nuestro objetivo es proporcionarle información más detallada; un control superior sobre lo que sucede con los clientes; y las herramientas necesarias para proteger los ingresos, mantener la confianza y cumplir con las normativas.

Secuestro de la audiencia

Detecte y bloquee la actividad no autorizada de complementos y extensiones maliciosos para el navegador que suelen estar detrás de anuncios y ventanas emergentes no deseados, así como de intentos de fraude de afiliados.

3. Anticípese y frustre la evolución de los bots mediante Bot Manager

Mientras los atacantes tratan de eludir las defensas de seguridad o poner en práctica técnicas de ingeniería inversa contra la mitigación de bots, Bot Manager se anticipa a esos esfuerzos gracias al ML para ir siempre un paso por delante. Los usuarios de Bot Manager se beneficiarán de dos importantes mejoras en la arquitectura, cuyo cometido es mantener una gran eficacia contra las amenazas que evolucionan rápidamente y las técnicas de evasión que utilizan los operadores de bots.

Bot Score establece las bases para innovar constantemente en la gestión de bots, lo que incluye, por ejemplo, la intervención contra bots atendiendo a la tolerancia al riesgo corporativo. Esto permite a los clientes simular el impacto de los cambios y aprende automáticamente los patrones exclusivos del tráfico y los bots para garantizar la eficacia a largo plazo.

La ofuscación de código JavaScript resuelve un problema tan antiguo como los bots: una vez que el sistema detecta un bot, el operador del bot descubre que ha sido detectado y empieza a aplicar técnicas de ingeniería inversa. Los operadores de bots, que intentan aplicar técnicas de ingeniería inversa al ser detectados, deben realizar correctamente la tarea y perpetrar un nuevo ataque en un margen de tiempo muy corto antes de que se produzca algún cambio. Si el operador no alcanza su objetivo, todo el conocimiento adquirido en la tarea anterior no sirve para nada y el operador debe empezar de nuevo. En última instancia, no logrará aplicar con éxito las técnicas de ingeniería inversa o dedicará un esfuerzo tan elevado que el ataque dejará de ser rentable.

Estas mejoras importantes se desarrollaron gracias a la gran cantidad de información e inteligencia que Akamai posee sobre amenazas de bots, patrones de tráfico e innovaciones tecnológicas. 

Bot Score

Analice todas las solicitudes con todas las detecciones sin que aumente la latencia. Este nuevo enfoque proporciona un modelo de puntuación que permite tomar decisiones más sofisticadas de cara a la mitigación y posibilita la optimización automática para que las detecciones conserven el mismo nivel de precisión con el paso del tiempo, aunque los bots evolucionen.

 

Los clientes pueden establecer umbrales y acciones basados en la tolerancia al riesgo corporativo, así como aplicar umbrales o acciones diferentes en función del terminal. El simulador de optimización de respuesta de Bot Score permite a los clientes visualizar el impacto que tienen en el tráfico anterior los cambios en los umbrales antes de aplicarlos definitivamente.

Ofuscación de código JavaScript

Nuevo código JavaScript con ofuscación reforzada y medidas integradas contra ingeniería inversa se han diseñado para evitar que los operadores de bots descifren los activadores de detección de bots. Dada la naturaleza dinámica de la solución, los atacantes tendrían que aplicar constantemente ingeniería inversa, lo cual puede llegar a ser frustrante, laborioso y costoso. De esta forma, Bot Manager consigue neutralizar a los atacantes y mantener la eficacia a largo plazo.


4. Utilice Account Protector para impedir ataques de control de cuentas y fraude 

El fraude y el control de cuentas son problemas difíciles y costosos para las empresas. Los ciberdelincuentes pueden perpetrar ataques de Credential Stuffing dirigidos por bots o simplemente adquirir credenciales de cuentas robadas para llevar a cabo ataques manuales perfectamente focalizados. Además, si el usuario es alguien que tiene unas credenciales válidas, las empresas pueden aceptar los inicios de sesión sospechosos para no causar molestias a los propietarios de cuentas legítimas. La nueva solución Account Protector de Akamai está diseñada para eliminar este problema y conservar el elevado nivel de seguridad de sus protecciones sin aumentar los falsos positivos ni perjudicar la experiencia web de los usuarios.

Account Protector hace uso del ML y del análisis conductual para elaborar una imagen completa del comportamiento de los usuarios legítimos y analizar continuamente las señales para determinar el riesgo de que alguien que inicia sesión sea un impostor; a continuación, toma medidas en función de los umbrales de riesgo predeterminados de la organización. Podemos detectar señales de fraude conocidas y emergentes mediante la identificación del riesgo en pasos críticos, así como adoptar medidas cuando se identifican actividades sospechosas; todo esto sin que el rendimiento del sitio se vea afectado y sin provocar ningún tipo de fricción con la experiencia del usuario. Con Account Protector, puede proteger a los consumidores, reducir las tareas de revisión manual y minimizar la frustración y los costes asociados a la investigación y la solución de casos de robo de cuentas.

Account Protector

Evalúe las señales de riesgo y confianza para determinar la probabilidad de que una solicitud proceda de un propietario de cuenta ilegítimo. Algunas de las funciones clave son la capacidad de comparar perfiles de comportamiento de usuarios y población con detección de anomalías, analizar y calificar las sesiones de usuario para determinar el riesgo en tiempo real, detectar bots sofisticados que se utilizan en ataques de control de cuentas y adoptar medidas en el borde de Internet.

 

Si desea más información sobre la actualización de la plataforma, visite nuestro sitio web vea el vídeo o lea la publicación de la comunidad y descubra todo sobre las nuevas funciones de los productos de seguridad para redes y aplicaciones de Akamai.



Charles Choe

escrito por

Charles Choe

June 16, 2021

Charles Choe

escrito por

Charles Choe

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than fourteen years of product management and technical marketing experience. He writes about market trends, industry challenges, and solutions in the areas of web application, infrastructure, and API security.