Protección y seguridad para comunidades

El problema

La plataforma Evidence.com de AXON gestiona un flujo constante de pruebas digitales procedentes de diversas autoridades judiciales y policiales de todo el mundo. Cada día, miles de autoridades policiales y judiciales gestionan sin contratiempos pruebas digitales con seguridad, escalabilidad y eficacia gracias a la plataforma en la nube Evidence.com. Así, se pueden centrar en el uso de datos y no en la molesta tarea de gestionarlos.

Evidence.com une a las personas y la tecnología con el fin de crear comunidades más seguras. Los departamentos de Seguridad y Desarrollo de AXON idearon una forma de transferir de forma segura pruebas digitales, incluidas imágenes de vídeo de cámaras corporales y cámaras para vehículos, y otros datos probatorios proporcionados por las fuentes sobre el terreno, a la
solución de gestión central Evidence.com. Debido a la confidencialidad y al carácter personal de estos datos, la seguridad es primordial.

El objetivo de AXON y la solución inicial de WAF

El avanzado sistema de gestión de pruebas de Evidence.com exigía un enfoque de seguridad para las aplicaciones web que fuera igual de sofisticado. Por desgracia, los WAF convencionales no eran compatibles con la moderna arquitectura de AXON y no se podían desplegar con eficacia en modo de bloqueo en producción. Además, estaban insertados y representaban un punto único de error potencial; un riesgo que no era asumible para los equipos encargados de diseñar y dirigir la plataforma. Por eso, el departamento de Seguridad de AXON diseñó sus propias reglas de detección y evaluó varias tecnologías de WAF. Sin embargo, no quedó satisfecho con ninguna de las soluciones que había en el mercado por aquel entonces. AXON destinaba muchos recursos operativos a mantener una solución interna de seguridad para aplicaciones web que no ofrecía funciones de bloqueo sólidas y dependía de la calidad de las reglas definidas. Dado que era necesario desarrollar software con gran rapidez, mantener las reglas de detección de AXON
se convirtió en una tarea demasiado compleja. Además, las funciones de bloqueo eran claramente insuficientes; dificultaban aún más las tareas del día a día e impedían bloquear con eficacia los ataques contra sus datos y activos confidenciales. Todo ello sumado al reto añadido de mantener el rendimiento y la eficiencia operativa.

Por qué AXON escogió la solución de WAF de última generación de Signal Sciences

Cuando Signal Sciences empezó a colaborar con el departamento de Seguridad y los responsables de Ingeniería de AXON, no tardaron en darse cuenta de que la empresa necesitaba una solución eficaz que protegiera sus aplicaciones. El objetivo era doble: por un lado, ayudar a agilizar la tediosa tarea de priorización por parte del departamento de Seguridad de AXON; por otro, liberar recursos para centrarse en los ataques en sí y en iniciativas de seguridad más estratégicas. El personal de Signal Sciences, formado por profesionales de la seguridad y con una profunda empatía hacia el cliente, concluyó que la solución que mejor se adecuaba a AXON debía funcionar desde el minuto uno, sin configuración alguna. También debía mejorar la visibilidad y garantizar la seguridad de los datos confidenciales de los clientes con mayor eficacia. Y todo ello sin poner en riesgo las necesidades operativas y comerciales de la empresa.

Finalmente, AXON accedió a sustituir su solución de WAF interna por el WAF de última generación de Signal Sciences. AXON logró el objetivo de proteger sus aplicaciones. ¿Cómo? Combinando la facilidad de instalación de Signal Sciences, que se amoldaba perfectamente a las necesidades de los departamentos de Productos y Seguridad, con funciones que permitían una verdadera visibilidad de las señales de ataques y que no precisaban configuraciones ni ajustes.

La solución de WAF de última generación de Signal Sciences ha permitido a AXON aprovechar recursos de seguridad existentes y potenciar su propia estrategia de seguridad de las aplicaciones. El departamento de Seguridad de AXON recibe al instante notificaciones de ataques a aplicaciones web y decisiones de bloqueo en tiempo real. Esta información le permite priorizar los recursos de seguridad y centrarse así en las secciones de sus aplicaciones que reciben ataques con mayor frecuencia. La visibilidad constante de la plataforma de Signal Sciences ayuda a AXON a centrarse en decisiones e iniciativas más estratégicas sin sobrecargar a su departamento de Seguridad, que ya no tiene que analizar registros de forma pormenorizada ni mantener conjuntos de reglas de detección. Implementar Signal Sciences ha permitido que AXON profundice aún más en su objetivo: mantener a la sociedad segura proporcionando a las autoridades policiales y judiciales la mayor protección de los datos.