Blog

El Motor de Seguridad Adaptable: Un Importante Avance para la Protección de las API y las Aplicaciones

Written by

Amol Mathur

June 14, 2021

Amol Mathur is the Vice President of Product Management where he owns the vision and execution of the application and network security business.

En Akamai, nuestra misión es facilitar y optimizar la seguridad de las API y las aplicaciones. En ese sentido, nos complace anunciar el motor de seguridad adaptable, una nueva e importante tecnología para las soluciones de protección de API y aplicaciones de Akamai diseñada para poner en marcha un enfoque no intervencionista a la hora de proteger API y aplicaciones web con un elevadísimo nivel de confianza. 

A la hora de diseñar el nuevo motor, nos propusimos ofrecer a los clientes:

  • Resultados sólidos y de alta calidad en materia de seguridad.
  • Gran confianza a la hora de proteger las aplicaciones y las API sin perjudicar a los equipos de desarrollo de aplicaciones ni a los usuarios legítimos.
  • Un alto nivel de flexibilidad en la configuración y la automatización.
  • Una experiencia operativa en la que la intervención sea escasa o nula y que permita proteger todas las API y aplicaciones web a escala.

Aunque todo esto ya es posible hoy en día, nuestra innovadora tecnología se ha diseñado para llevar la seguridad a una nueva dimensión, un salto cuántico encaminado a ofrecer la mejor protección y reducir, al mismo tiempo, la fricción operativa. En Akamai, proteger las aplicaciones y las API es lo que mejor sabemos hacer, tal como demuestra nuestra posición líder en el mercado y corroboran los clientes a los que servimos con éxito, y esta pasión continúa acelerando nuestro viaje hacia ideas innovadoras.

Analicemos en detalle las tecnologías más recientes que hacen posible el motor de seguridad adaptable y cómo funcionan al unísono para optimizar la protección y poner las cosas más fáciles a los clientes.   

Detección adaptable de amenazas

Máxima cobertura y precisión con capacidad de autoadaptación ante nuevas amenazas

La visibilidad inigualable de Akamai de la actividad maliciosa en más de 1300 millones de interacciones diarias de clientes en Internet nos proporciona una información única sobre los atacantes, que adoptan constantemente nuevas tácticas, herramientas y competencias. La inteligencia derivada de esta información nos permite comprender los diferentes perfiles de riesgo de las solicitudes entrantes que intentan alcanzar sus aplicaciones y API.

Hemos creado un nuevo modelo multidimensional de puntuación de amenazas que combina la inteligencia de esta plataforma con datos/metadatos de cada solicitud. Posteriormente, procesamos estos datos con una lógica para la toma de decisiones diseñada para identificar con precisión los ataques reales. La detección adaptable es muy eficaz para identificar ataques furtivos, evasivos y dirigidos, ya que los atacantes más sofisticados dedican más esfuerzo y tiempo a detectar puntos de entrada vulnerables. Mientras los atacantes buscan vulnerabilidades y errores de configuración, nosotros recopilamos pruebas correlacionadas sobre sus tácticas. Además de poder identificarlos al instante, recopilamos una huella sobre los tipos de actividades que han perpetrado para poder detectarlos en caso de que regresen en el futuro. Cuanto más se esfuerce un atacante, más robusta se volverá nuestra protección.

Además de la carga útil real y su ubicación dentro de la solicitud, a continuación enumeramos ejemplos de otras dimensiones del ataque que se evalúan para cada cliente:

  • Historial de reconocimiento o ataques reales contra la aplicación, API o componente protegidos en la plataforma de Akamai.
  • Cualquier señal asociada a herramientas maliciosas de ataque y automatización.
  • Correlación con fuentes conocidas de tráfico de ataques.

El motor de detección subyacente se recalibró por completo y se mejoró con dos nuevas tecnologías: Smart Detect, que crea una huella con los datos de entrada para mejorar notablemente la precisión de la detección, y Smart Sniff, que detecta el tipo de contenido correcto del cuerpo de la solicitud para evitar la manipulación y la omisión de contenido.

El equipo de investigación de amenazas de Akamai actualiza automáticamente las detecciones adaptables para ofrecerle siempre lo último en protección. Aprovechamos nuestra amplia infraestructura y sistemas para ejecutar pasivamente todas las nuevas detecciones en todo el tráfico de producción de Akamai  y analizamos los resultados mediante modelos de aprendizaje automático (ML) para obtener la mayor precisión. De esta forma, podrá estar más tranquilo, ya que, además de probar en laboratorio las protecciones automatizadas con un tráfico artificial, se realizan pruebas en condiciones reales.

Optimización automática

Sí, hemos declarado la guerra a todos los puntos de fricción que existen en la protección de las API y las aplicaciones

Los equipos de seguridad siguen recibiendo una enorme cantidad de alertas, y esto prácticamente impide a los analistas evaluar y optimizar todas las políticas. El objetivo de la optimización automática es abordar el problema de frente y librar a los profesionales de la seguridad de las tareas de optimización manual, lo cual puede dar lugar a políticas obsoletas, errores humanos y fatiga causada por las alertas.

Si bien el nuevo motor de seguridad adaptable ha demostrado que es capaz de reducir drásticamente los falsos positivos, es posible que esta cifra no baje a cero en todas las aplicaciones (tampoco afirmamos que vaya a ser así). Sin embargo, la optimización automática nos acerca un poquito más a esta realidad gracias a la aplicación del ML, modelos estadísticos y capacidades heurísticas en todos los activadores de todas y cada una de sus políticas de seguridad a fin de diferenciar con precisión entre ataques reales y tráfico del usuario final identificado de forma errónea como ataques. No se trata de una verificación genérica de toda la plataforma que se aplica solo durante la incorporación inicial, sino un proceso continuo que se ejecuta en todo momento y en todas las políticas sin necesidad de que el usuario final intervenga ni configure nada.

Figura: Motor de seguridad adaptable con optimización automática Figura: Motor de seguridad adaptable con optimización automática

La optimización automática se ha diseñado para facilitar las cosas y no provocar ningún tipo de fricción. Puede activar la recepción de alertas por correo electrónico cuando haya nuevas recomendaciones de optimización disponibles; luego, puede revisar y aceptar fácilmente las recomendaciones con un solo clic a través de la interfaz de usuario, o automatizarlas mediante API de seguridad de aplicaciones, la interfaz de línea de comandos (CLI) o el proveedor de Terraform. Para una mayor transparencia, un enlace prefiltrado a Web Security Analytics muestra todas las solicitudes consideradas como falsos positivos y proporcionamos nuestra justificación para cada recomendación. Si bien esto reduce considerablemente la fricción operativa, no nos parece suficiente. Tenemos previsto ir más allá con la optimización automática: nuestra intención es que pueda predelegar en Akamai la aceptación de recomendaciones para que integre automáticamente las nuevas detecciones con la optimización automática, a fin de conseguir un enfoque verdaderamente no intervencionista para la seguridad de las API y las aplicaciones.

Flexibilidad en la configuración y la automatización

Sean cuales sean sus necesidades de configuración y automatización, nosotros disponemos de la herramienta adecuada

El motor de seguridad adaptable ofrece una solución ideal para la gran mayoría de los clientes, que buscan un equilibrio perfecto entre experiencia y seguridad. Si prefiere moldear las cosas a su gusto, el motor de seguridad adaptable ofrece un modo flexible para expertos que permite llevar a cabo simulaciones con la lógica de detección; modificar el comportamiento de depuración de los encabezados y la magnitud de la inspección de solicitudes; y configurar excepciones y condiciones complejas para políticas concretas, nombres de host, rutas, etc.

Los equipos de seguridad y de DevOps también pueden manejar aspectos de seguridad integrando llamadas a API de Akamai mediante la CLI, Akamai Terraform o scripts en su canal de automatización de CI/CD. Esto, además de agilizar la incorporación de aplicaciones, también permite gestionar de manera uniforme las políticas de seguridad en numerosas aplicaciones, centralizar la aplicación de las medidas de seguridad en entornos híbridos y multinube, y mejorar la colaboración entre los equipos de DevOps y seguridad en un flujo de trabajo GitOps para lograr una cobertura óptima. La velocidad en el desarrollo no se verá afectada por la seguridad gracias a la flexibilidad en la configuración y la automatización. 

Llegó la hora de una nueva generación de seguridad

Para reducir eficazmente las brechas y mitigar los riesgos más importantes, necesita una solución de seguridad para las API y aplicaciones que, además de identificar y detener los ataques más sofisticados, sea fácil de usar y mantener. Siendo honestos, sus equipos de seguridad no tienen tiempo para investigar manualmente cada activador de seguridad ni para optimizar todas las políticas. En Akamai, entendemos que los productos de seguridad complejos y la fricción operativa conducen al riesgo. Por ese motivo, el nuevo motor de seguridad adaptable se ha diseñado para analizar de manera inteligente todas las amenazas a medida que llegan en tiempo real; proporcionar a los analistas de seguridad información valiosa a fin de facilitar enormemente la toma de decisiones; y reducir los falsos positivos tanto en la detección de ataques como en el ruido del tráfico.

La conclusión es sencilla: los equipos de seguridad de hoy en día necesitan automatizar las defensas para responder mejor a las amenazas en toda la empresa sin necesidad de intervenir personalmente; al mismo tiempo, deben tener la garantía de que los controles de seguridad existentes funcionan con una flexibilidad y una eficiencia máximas. Los ciberdelincuentes están automatizando, escalando y mercantilizando sus ataques; si usted opta por automatizar las defensas de sus API y sus aplicaciones web, mejorará su capacidad para gestionar los ciberataques de manera diligente.

Para obtener más información sobre el motor de seguridad adaptable y las soluciones de seguridad para API y aplicaciones web de Akamai, póngase en contacto con su representante de Akamai.



Written by

Amol Mathur

June 14, 2021

Amol Mathur is the Vice President of Product Management where he owns the vision and execution of the application and network security business.