Modernización y visibilidad en tiempo real

El desafío

Cybrary estaba recibiendo todo tipo de ataques dirigidos a sus API y propiedades web, pero el firewall de aplicaciones web (WAF) que usaba era antiguo y difícil de usar y apenas ofrecía la cobertura necesaria.

El equipo de infraestructura de Cybrary, compuesto por dos personas, tenía que ocuparse de la protección de múltiples páginas y contenidos de formación, así como atender errores que el WAF antiguo no podía resolver. «El bloqueo basado en la comprobación de coincidencia de patrones, como cadenas de inyección SQL, no daba más de sí. Además de aportar más contexto y visibilidad en lo relativo a las aplicaciones, Fastly toma decisiones más acertadas para cortar el paso a las peticiones web maliciosas».

El WAF antiguo de Cybrary apenas se podía configurar, y requería mucho tiempo y recursos a la hora de depurar errores. Tampoco daba una cobertura completa, y bloqueaba peticiones válidas sin ofrecer visibilidad en tiempo real, alertas ni un panel funcional en el que supervisar la actividad a lo largo del tiempo. Para colmo, como empresa experta en seguridad, Cybrary necesitaba mantener su identidad de marca y asegurarse de que sus prácticas estaban a la vanguardia del sector.

«Trabajar con Fastly ha sido una gran experiencia. El personal muestra una actitud receptiva y es claro y directo a la hora de resolver nuestros problemas, lo cual contrasta con otros proveedores». —Mike Gruen, VP Engineering / CISO

La solución

Cybrary buscaba una solución de WAF moderna con muchas funcionalidades, como una configuración fácil, bloqueo de ataques, funcionamiento nativo en contenedores de Kubernetes y alertas en tiempo real, todo ello sin requerir mucho mantenimiento.

Cybrary decidió sustituir su WAF antiguo por el WAF de última generación de Fastly después de probar durante dos semanas su facilidad de uso, rendimiento y funcionalidades disponibles para el equipo de infraestructura, como la integración con Slack, el panel unificado y un funcionamiento impecable con Kubernetes.

Después tan solo cinco minutos instalándose durante la prueba piloto, el WAF de última generación de Fastly aportó valor de inmediato. «Desplegamos el WAF de última generación detrás de nuestro WAF actual, y le bastó un fin de semana para bloquear ataques que se estaban pasando por alto», afirma Jonathan Meyers, Principal Infrastructure Engineer. «Gracias a los paneles, podíamos ver y realizar el seguimiento de la actividad maliciosa muy fácilmente, al contrario que con nuestro antiguo WAF».

Protección completa contra los 10 principales ataques según OWASP
Aun con múltiples ajustes y configuraciones, el WAF antiguo de Cybrary seguía dejando pasar ataques y peticiones web de IP maliciosas, mientras que el WAF de última generación de Fastly los bloquea y ofrece capacidades de protección integrales al equipo de seguridad. Mediante las Power Rules, los usuarios pueden definir, supervisar y actuar con rapidez ante cualquier intercambio en las API o aplicaciones web sin tener que realizar numerosos ajustes. Además, Cybrary puede proteger su sitio web de WordPress sin necesidad de instalar más complementos.

Optimización del tiempo y los recursos del personal de TI
El equipo de Cybrary solo constaba de dos personas manejando la infraestructura y la seguridad, por lo que no se podía permitir el lujo de desenmarañar la interfaz del WAF antiguo y dejar de lado tareas más importantes. Fastly le da mucha importancia a la experiencia de uso, por lo que a Cybrary le resulta fácil obtener la información que necesita sin tener que contratar a nadie más que se encargue de ello.

Información y visibilidad completas
El WAF antiguo de Cybrary funcionaba como una caja negra y dificultaba la visualización y evaluación de comportamientos maliciosos. Hasta tareas tan simples como realizar búsquedas en registros tomaban tiempo y no resultaban intuitivas. Fastly da al equipo de Cybrary un panel completo y potentes herramientas de búsqueda y avisos, lo cual mejora en gran medida la visibilidad y la información disponible sobre los ataques. Además, aprovechando la integración de las alertas en tiempo real con Slack, el personal de Cybrary puede extender esa visibilidad e información a todo el equipo de ingeniería.

«El WAF de última generación de Fastly apenas requiere mantenimiento y cumple su cometido con gran efectividad, avisándonos cuando hay que ocuparse de algo». Jonathan Meyers, Principal Infrastructure Engineer