## El reto

Betterment necesitaba una solución que ayudara a proteger la PII y los activos financieros de los clientes, que ofreciera escalabilidad automática y que bloqueara ataques, todo ello sin requerir ajustes constantes ni afectar al rendimiento.

Betterment es un servicio de asesoría financiera online que gestiona activos por un valor superior a los 14 000 millones de dólares. Para dar servicio a sus más de 380 000 clientes, la plataforma online de la empresa utiliza a diario multitud de servidores web a largo y ancho de su canalización de integración y despliegue continuos (CI/CD).
La clave de la seguridad de las cuentas de sus usuarios está en saber, en tiempo real, cuándo y cómo se desarrolla un ataque. Antes de implementar Signal Sciences, la principal preocupación de los equipos de Seguridad e Ingeniería de Betterment, tras años de experiencia con WAF antiguos, era la relación señal/ruido: era esencial que el WAF pudiera adaptarse a grandes volúmenes y bloquear ataques con precisión y sin dar más trabajo a Soporte, Ingeniería ni Seguridad.

## La solución

Adoptar Signal Sciences redujo la carga de trabajo del departamento de Seguridad de Betterment. ¿Cómo? Automatizando los despliegues y las actualizaciones y facilitando el acceso rápido a datos prácticos y fiables sin sacrificar el rendimiento.

### Medidas de protección web autoescalables

Con tal de aprovisionar Signal Sciences, el equipo de Operaciones de Betterment escribió un simple cuaderno de estrategias en Ansible para que cualquier aplicación nueva tuviera agentes y módulos de Signal Sciences instalados automáticamente dentro de la canalización de CI/CD. «No hemos tenido que instalar ni actualizar nada», declara Anson Gomes, Lead Security Engineer de Betterment. En su trabajo anterior como consultor de seguridad, Gomes había probado WAF antiguos que no contaban con escalabilidad nativa y requerían nuevos despliegues de una instancia por cada servidor de aplicación, lo cual conllevaba unos costes y complejidad adicionales que el equipo no tenía tiempo de manejar.

### Mejora de la cobertura y respeto de los SLA del sitio

El equipo de Betterment quedó impresionado con la sólida cobertura de seguridad de Signal Sciences por varios motivos: viene lista para usar, bloquea peticiones maliciosas, no afecta al rendimiento ni a la disponibilidad de la aplicación y no aumenta la superficie de ataque de Betterment.
Gracias a sencillos paneles de visibilidad, cualquier vulnerabilidad detectada se identifica fácilmente y se notifica al departamento correspondiente, que dispone de tiempo para corregirla.

Signal Sciences también aportó más visibilidad al equipo de Operaciones. Sin ir más lejos, tras un análisis rutinario, el WAF detectó varios servicios desconocidos y configuraciones erróneas, lo cual dio pie a ajustar el sistema de alertas y corregir el comportamiento de la aplicación.

### Power Rules personalizables para garantizar la seguridad y el cumplimiento

Además de las funciones de detección, que están listas para usar y bloquean automáticamente cualquier tráfico ilegítimo,
Betterment utiliza Power Rules que ayudan a prevenir ataques contra
la lógica de su aplicación y, por tanto, mantienen la seguridad de los datos financieros. Por ejemplo, el personal puede
definir, supervisar y bloquear usos indebidos de sus API restringiendo el acceso a las mismas
según el punto de origen.
Betterment también aplica Power Rules específicas frente a ataques de apropiación de cuentas (ATO)
a través de los sencillos menús desplegables del panel.