Dark background with blue code overlay
Blog
RSS

Preparação para as festas, parte um – o que você deveria considerar após quatro meses: Segurança

Michael Hansen

Written by

Michael Hansen

July 28, 2021

Michael Hansen is a Strategic Engagement Manager at Akamai Technologies.

english_header_image001.png

Esta é uma série de blogs sobre as soluções da Akamai que podem ajudar você a gerenciar o aumento do tráfego (tanto o aumento bom, quanto o ruim) que atingirá o setor de varejo durante a temporada de fim de ano.  Leia :parte dois e parte três.

Estamos no começo de agosto, e se você ainda não começou a pensar sobre a época mais movimentada do ano, agora é um bom momento para isso. Seja você um veterano experiente em gerenciar o pico de tráfego ou alguém que está começando agora, o 4º trimestre pode trazer surpresas quando se trata de desempenho e segurança. E embora seja quase impossível preparar-se para todas as situações, há uma série de opções e soluções disponíveis na Akamai para ajudar a gerenciar o aumento do tráfego (seja um aumento bom ou ruim) que atingirá o setor de varejo durante o período de festas, especialmente na Black Friday e na Cyber Monday.

Nos próximos meses, lançaremos uma série de artigos que compartilham um tema comum: preparação para as festas de fim de ano. Esses artigos abordarão os seguintes tópicos:

  • Atualizando e mantendo sua postura de segurança (Este!)
  • Gerenciamento de picos de tráfego/estratégias de recuperação de desastres
  • Recomendações gerais de ajuste de desempenho

A ordem em que elas serão lançadas é proposital, pois algumas mudanças e considerações podem levar mais tempo do que outras dependendo da organização. Você pode pensar nesta série como uma lista de verificação de tópicos a serem considerados a cada mês.

Segurança em primeiro lugar

Ano após ano, o cenário de ameaças está em constante mudança e evolução (e às vezes isso pode ser medido até mesmo mês após mês!). Os agentes mal-intencionados estão ficando mais inteligentes e imbatíveis e continuam testando novas técnicas para escapar das detecções. Também vimos alguns dos maiores ataques DDoS já registrados em nossa plataforma nos últimos dois anos.

As metas dos invasores podem variar desde tentar se beneficiar monetariamente (consulte: ataques de ransomware) a simplesmente quererem gerar o caos por várias razões, seja política, rivalidade ou "simplesmente porque sim." E qual o melhor momento para tentar causar mais pânico senão durante o período de pico do ano? A manutenção de uma postura de segurança ideal deve ser fundamental durante a sua preparação para as festas, bem como durante todo o ano em geral.

A seguir, falaremos sobre algumas soluções críticas dentro do portfólio de segurança da Akamai, incluindo o Kona Site Defender, Bot Manager e Client Reputation. Dentro de cada uma dessas soluções, há um conjunto de recursos que você deve considerar, ajustar e se certificar de que estejam atualizados e em boas condições. Há também tópicos relacionados a procedimentos de relatórios e suporte com os quais você deve se familiarizar para que possa identificar ataques rapidamente e trabalhar para uma resolução rápida. Dito isso, vamos colocar a mão na massa, começando com o Kona Site Defender.

Lista de verificação de segurança

Kona Site Defender

Kona Site Defender é a solução de segurança líder do setor e de classe mundial da Akamai que ajuda nossos clientes a proteger sua infraestrutura contra ataques de DDoS e à camada de aplicação. Aqui estão algumas das principais áreas em que você deve começar a pensar, considerando que faltam quatro meses para o período de festas:

Controles de taxa de DDoS

Os controles de taxa são uma parte essencial de uma solução de segurança. O objetivo deles é atenuar e bloquear ataques volumétricos contra seu site/aplicativo para garantir que sua infraestrutura não fique em perigo. A prioridade máxima é verificar se os limites estão ajustados corretamente (com base nos níveis de tráfego existentes) e definidos no modo Negar.

Ataques à camada de aplicação

Se você está usando o Kona Rule Set (KRS) da Akamai, o Automated Attack Groups ou o novo ASE, o ponto principal para evitar vazamento de informações e proteger os usuários finais deve ser garantir que o SQLi, XSS, RFI e outros ataques à camada de aplicativo sejam bloqueados. Para clientes que utilizam o KRS, certifique-se de que você esteja atualizado para a versão mais recente do conjunto de regras. Você também pode ativar o modo Avaliação para comparar sua versão atual com a mais recente.

Proteção de APIs

Adicione restrições aos endpoints da API para proteger o tráfego da API contra solicitações excessivamente grandes e evitar vazamento excessivo de informações.

Listas de redes

Agora é um bom momento para verificar se as listas de bloqueios, listas de permissões e listas de desvio corretas estão vinculadas às diretivas de firewall apropriadas. Para os clientes que têm várias listas de cada tipo, identifique quais são essenciais caso seja necessário adicionar IPs ou CIDRs às respetivas listas rapidamente.

Bot Manager

O Bot Manager oferece detecção avançada de bots para identificar e evitar as ameaças mais evasivas, para que você fique à frente do cenário de bots em evolução e detenha os bots mais sofisticados na edge, mantendo-os longe de seus negócios.

Endpoints transacionais

Comece a analisar seus endpoints transacionais fundamentais. Certifique-se de ter identificado todas as áreas de seu site/aplicativo que têm o potencial de ser alvo de ataques de preenchimento de credenciais ou de apropriação de contas. Considerando que o Bot Manager protege principalmente contra bots automatizados sofisticados, se você acredita que a fraude manual tem sido um problema, também pode ser importante dar uma olhada no Akamai Account Protector.

Analise as regras gerais do Bot Manager (não transacionais)

Para bots não tão sofisticados, o Bot Manager detectará "bots bons", como rastreadores de mecanismos de pesquisa, e "bots ruins", observando várias anomalias na solicitação HTTP. Bots como scrapers da Web enquadram-se nessa categoria. Considere a possibilidade de ajustar essas regras para reduzir o ruído relacionado a bots e reforçar ainda mais sua postura de segurança.

Client Reputation

O Client Reputation oferece uma camada adicional de proteção acima do Kona Site Defender. Ele fornece uma classificação de reputação para cada endereço IP em relação ao possível risco que ele apresenta a cada cliente. Utilizando nossa inteligência obtida por meio da observação de até 30% de todo o tráfego da Web, a Akamai está posicionada de forma exclusiva para ajudar a proteger nossos clientes de fontes ruins conhecidas.

Limites

Comece a analisar os limites de pontuação para cada categoria que o Client Reputation aborda: invasores da Web, scrapers da Web, ferramentas de verificação e invasores DoS. Os limites padrão geralmente são aceitáveis para a maioria dos clientes, mas vale a pena checar mais de uma vez, por precaução.

Revise as ações tomadas

Se as regras de reputação do cliente ainda estiverem no modo Alerta/Monitor, considere alterá-las para o modo Negar para começar a bloquear ativamente endereços IP inválidos conhecidos.

Diversos

Agora que abordamos as sugestões baseadas em soluções, veremos as seguintes áreas que também não devem ser esquecidas:

Revise seus certificados TLS

Verifique as datas de expiração nos certificados de edge gerenciados no sistema de aprovisionamento de certificados da Akamai, bem como os certificados implantados em sua infraestrutura de origem. Pode valer a pena renová-los antecipadamente se as datas de expiração estiverem dentro de um congelamento de código ou muito perto de um dia de pico de tráfego.

Bloqueie seu firewall de origem

Verifique se há alguma atualização necessária para a sua implementação do Site Shield. O Site Shield ajuda a evitar ataques diretos à origem feitos por invasores habilidosos que podem tentar burlar proteções baseadas em nuvem.

Não se esqueça do DNS (Sistema de Nomes de Domínio)

Revise sua infraestrutura de DNS e sua capacidade de lidar adequadamente com o pico de tráfego de fim de ano. (Se você estiver usando o Akamai Edge DNS, não terá problemas!) Verifique novamente os valores atuais de vida útil (TTL) para seus registros críticos de DNS. De forma geral, quanto mais os solucionadores de DNS puderem armazenar seus registros em cache, melhor. Menos ocorrências = menos tensão.

O armazenamento em cache tem um papel em termos de segurança

Quando se trata de segurança, o armazenamento em cache geralmente é deixado de lado, provavelmente porque é considerado um aprimoramento de desempenho (e realmente é). No entanto, permitir que a Akamai armazene o conteúdo do seu website em cache e entregue-o a partir da edge pode reduzir drasticamente a carga em sua infraestrutura no caso de um ataque. Abordaremos este tópico com muito mais detalhes na parte três desta série; no entanto, agora é um bom momento para começar a analisar suas regras e metodologia de cache atuais para identificar lacunas.

Monitoramento e alertas

O Security Center da Akamai (dentro do Akamai Control Center) é a sua central completa para todos os relatórios e alertas sobre tudo relacionado ao tráfego e à segurança. Comece a se familiarizar com os seguintes painéis de controle para poder acessar rapidamente os dados necessários para sua análise ou investigação:

  • Análise lógica de segurança na Web (relatórios de segurança em tempo real)
    • Aproveite para revisar todos os alertas configurados ou criar novos
  • Relatórios de tendências
    • Negação de serviço
    • Web Application Firewall
    • Reputação
  • Proteção de endpoint de bot
  • Console do Client Reputation

Procedimentos de suporte de segurança

Para clientes que têm acesso ao Centro de comando de operações de segurança (SOCC) ininterrupto por meio de um dos pacotes de Serviços de segurança da Akamai, entender quando e como entrar em contato com o SOCC é essencial para garantir que seu problema seja resolvido no menor tempo possível. Você deve começar a pensar no seguinte:

  • revise e atualize seus registros de execução com sua equipe de Serviços da Akamai alinhada, conforme necessário
  • Identifique quem está autorizado a entrar em contato com o SOCC
  • Analise seus contatos de escalonamento para saber se o SOCC entra em contato com você quando um alerta proativo é acionado
  • Entenda a diferença nos tempos de resposta entre tíquetes de gravidade 1, 2 e 3 (dica profissional: para obter a resposta e o tempo de resolução para situações de emergência mais rápidos, sempre ligue para o SOCC da Akamai para abrir um tíquete)

Conclusão

Como mencionado anteriormente, a Akamai tem várias soluções de segurança disponíveis para ajudar a se preparar para um dos trimestres mais críticos do ano. Isso não é uma lista completa, de forma alguma, pois cada cliente é único, mas ao começar a pensar nesses tópicos agora e colocar um plano em prática para lidar com os tópicos mais importantes para você, você só estará se preparando para o sucesso.

No mês que vem, falaremos sobre como gerenciar picos de tráfego e também sobre algumas coisas que devem ser consideradas em relação às estratégias de recuperação de desastres. Desejamos a você um fim de ano bem-sucedido!



Michael Hansen

Written by

Michael Hansen

July 28, 2021

Michael Hansen is a Strategic Engagement Manager at Akamai Technologies.