CommonBond se defiende en AWS con Fastly

Al tratarse de un proveedor de refinanciación de préstamos para estudiantes con un proceso de solicitud online, la seguridad es algo fundamental para CommonBond. Como ya trabajaba con AWS, la empresa se planteó adoptar su WAF para proteger su aplicación web, pero acabó decantándose por el enfoque moderno de Fastly.

CommonBond desplegó el WAF de última generación de Fastly en su entorno de Kubernetes, solución que ha demostrado ser muy efectiva y extremadamente sencilla de gestionar. El equipo de la empresa es reducido, por lo que contar con una solución que funcionara desde el primer momento fue un gran punto a favor. Es de esperar que el número de usuarios y la aplicación sigan creciendo, así que CommonBond valora los métodos de despliegue flexibles y las integraciones con herramientas de DevOps que permitirán proteger sus aplicaciones allá donde se encuentren, ahora y en el futuro.

El desafío

Desplegar el WAF de AWS para supervisar y proteger las aplicaciones habría sido la opción más evidente. Desplegar el WAF de AWS para supervisar y proteger las aplicaciones habría sido la opción más evidente. Sin embargo, la realidad es que su dependencia de las reglas de expresiones regulares y las aplicaciones propiedad del proveedor se lo ponen difícil a las organizaciones para bloquear con precisión y disfrutar de una escalabilidad flexible. Durante su evaluación, CommonBond descubrió una serie de carencias en el WAF de AWS con respecto al WAF de última generación de Fastly.

Ausencia de métodos de detección de ataques modernos
Las reglas gestionadas del WAF de AWS emplean reglas basadas en expresiones regulares para detectar los ataques. Este método comparativo resulta insuficiente para parar los pies a los atacantes más sofisticados, ya que algo tan sencillo como una consulta o una petición de tráfico puede producir falsos positivos. Tampoco incluye funcionalidades avanzadas para el establecimiento de umbrales, una técnica básica a la hora de mitigar ataques volumétricos.

Costes de mantenimiento elevados
Las reglas del WAF de AWS no están en el propio WAF, sino que se deben definir configurando una lista de control de acceso o un grupo de reglas gestionado. Escribir y mantener reglas aumenta el coste total de la propiedad, ya que su configuración dentro de estas listas o grupos está asociada a distintas tarifas y requisitos. Como resultado, las facturas son complejas e impredecibles, sobre todo cuando el tráfico sube de manera imprevista, y la gestión se complica a medida que las aplicaciones y los servicios van aumentando su escala.

Ecosistema y dependencia de terceros
Las organizaciones que necesitan utilidades y entornos flexibles pueden verse limitadas por el ecosistema de AWS, que destaca sus propias versiones de herramientas populares de DevOps junto a software estandarizado en el sector. Además, el WAF de AWS solo viene con un conjunto de reglas básicas, por lo que las demás se deben comprar mediante AWS o a un tercero (grupos de reglas gestionados).

Falta de gestión unificada en entornos multinube y de nube híbrida_
Si no tienes todas tus propiedades en AWS, no tendrás visibilidad de la seguridad de las aplicaciones y los servicios que estén fuera. AWS es una buena opción para los equipos encargados de aplicaciones que quieren controles nativos y utilizan un entorno mononube, pero no ofrece visibilidad a los equipos de seguridad de la red y las empresas que emplean entornos multinube o de nube híbrida.

La solución

El despliegue de aplicaciones en la nube se traduce en una mayor agilidad, una mayor disponibilidad de los datos y un menor gasto para las empresas. En cualquier caso, la seguridad es una de las principales prioridades: el 73 % de las organizaciones con aplicaciones nativas de la nube dicen que carecen de datos prácticos, pormenorizados y en tiempo real acerca de las amenazas y los ataques en curso.

Con el WAF de última generación de Fastly, los equipos responsables de los entornos en la nube y DevOps pueden proteger fácilmente las aplicaciones, las API y los microservicios que tengan en AWS. Nuestra solución se despliega sin complicaciones, es compatible con todo tipo de aplicaciones, no afecta de forma palpable al rendimiento, protege de cualquier ataque y se integra con los productos de seguridad de DevOps para proporcionar visibilidad a distintos equipos.