Chick-fil-A automatiza la seguridad de sus aplicaciones web para proteger los activos de su transformación digital

El desafío

Chick-fil-A necesitaba una solución de seguridad flexible y efectiva para proteger los principales activos de su estrategia de transformación digital, entre los que destacan las aplicaciones web y móviles, que permiten aumentar el nivel de satisfacción de los clientes y el volumen de ingresos.

Las aplicaciones web y móviles para pedir comida a domicilio son fundamentales para aumentar el nivel de satisfacción de los clientes e impulsar el crecimiento de Chick-fil-A. Sin embargo, su WAF anterior, que utilizaba conjuntos de reglas para comprobar coincidencias de patrones, no daba la talla en un ciclo de desarrollo caracterizado por la descentralización del diseño y el despliegue del software. Por esa razón, la empresa debía encontrar un WAF con proyección de futuro que, por un lado, pudiera instalarse fácilmente en su arquitectura descentralizada, y por otro, evitara que sus aplicaciones para clientes sufrieran ataques como la apropiación de cuentas en plena fase de producción.

«El bloqueo basado en la comprobación de coincidencia de patrones, como cadenas de inyección SQL, no daba más de sí. Además de aportar más contexto y visibilidad en lo relativo a las aplicaciones, el WAF de última generación de Fastly toma decisiones más acertadas para cortar el paso a las peticiones web maliciosas». Robert Davis, Director of Cybersecurity

La solución

Davis y su equipo se decantaron por Fastly por su facilidad de despliegue y porque presenta un contexto exhaustivo sobre las decisiones relativas al bloqueo de peticiones web. Gracias a un modelo de distribución de agentes que protege el código allí donde lleva a cabo su actividad, el WAF de última generación está preparado para las arquitecturas e infraestructuras del futuro. Más adelante, las aplicaciones de Chick-fil-A se fusionarán en un entorno híbrido de Amazon Web Services y centros de datos gestionados, y el WAF de última generación de Fastly estará preparado para proteger sus activos web en estas condiciones.

Davis se dio cuenta de que, además de un despliegue sencillo, menos gastos generales de mantenimiento y funciones integradas de función y bloqueo, el WAF de última generación ofrecía una protección eficaz frente a los ataques dirigidos a las aplicaciones web, todo ello sin sacrificar su rendimiento y sin necesidad de que una persona se encargase del mantenimiento de la solución a jornada completa.

Prevención eficaz de la apropiación de cuentas sin sacrificar el rendimiento de las aplicaciones
El agente de Fastly controla y supervisa los flujos de autenticación de los clientes de Chick-fil-A en sus aplicaciones web y móviles. Esto significa que los equipos de ingeniería y seguridad de la empresa tienen la visibilidad necesaria para detener las apropiaciones de cuentas: el rendimiento de las aplicaciones no se resiente y tanto el mantenimiento como el ajuste de reglas propios de los WAF antiguos se convierten en cosa del pasado.

Tan fácil de implantar como de usar en cualquier arquitectura y en el edge de la red
El WAF de última generación de Fastly se puede desplegar en cualquier arquitectura y, gracias a la función Power Rules, Davis y su equipo pueden crear por su cuenta mecanismos de protección avanzados que se suman a la detección y el bloqueo de apropiaciones de cuentas y otros ataques dirigidos a la capa web.

Fastly se ejecuta en los servidores web que utiliza Chick-fil-A: Apache, NGINX, Tomcat e IIS. La empresa utiliza la CDN de Cloudfront para sus API dentro de AWS y colocará el WAF de última generación en el edge de la red para inspeccionar las solicitudes web y tomar decisiones antes de que lleguen al origen de las aplicaciones.

Seguridad avanzada para aplicaciones web en cualquier entorno
Como el WAF de última generación patentado de Fastly está descentralizado por naturaleza, Davis y su equipo han podido desplegar el agente allí donde se encuentra el código de producción, controlar y supervisar las peticiones web, y mejorar tanto la inspección como la toma de decisiones. En la actualidad, las aplicaciones de Chick-fil-A se ejecutan en AWS o centros de datos, pero más adelante desplegarán aplicaciones y API en ambos entornos de forma híbrida. Y ahí estará el WAF de última generación para proteger los activos de su capa web.

«El WAF de última generación se pone en marcha en un suspiro; de hecho, el proceso solo tardó cinco minutos. En cuanto Fastly cambió un puñado de reglas específicas de nuestros flujos de autenticación, empezamos a bloquear intentos de apropiación de cuentas en producción». Robert Davis, Director of Cybersecurity