La aplicación educativa número uno tapa vacíos de seguridad con Response Security Service de Fastly

El desafío

Los 83 millones de usuarios activos que acceden a Duolingo cada mes confían en la aplicación para aprender idiomas de forma fácil y amena, sin interrupciones que se interpongan entre ellos y un fantástico sistema basado en la ludificación. Esto significa que su pequeño equipo de seguridad tiene una gran responsabilidad, motivo por el cual Duolingo decidió buscarse un partner con el que reforzar las operaciones en ese terreno. No obstante, Matt Brandman, Senior Engineering Manager de la empresa, no quería dejarlo todo en manos de un tercero. Nadie sabe tanto de la aplicación y el stack tecnológico de Duolingo como él y su equipo, y esos conocimientos son fundamentales para adaptar las operaciones de seguridad a las necesidades del negocio. Duolingo quería un partner que proporcionara soluciones flexibles, valor sin añadidos superfluos y el personal necesario para actuar cuanto antes si se producía un incidente.

La solución

Con Response Security Service de Fastly, Duolingo disfruta de acceso prioritario e ininterrumpido a su Customer Security Operations Center (CSOC), que está repartido por todo el mundo y ofrece un contrato de nivel de servicio con un tiempo de respuesta de 15 minutos en caso de incidente grave, además de ayuda con la configuración e informes y evaluaciones de seguridad periódicos. Ahora, el equipo de seguridad de Duolingo puede centrase en su tecnología mientras Fastly aporta escalabilidad y una asistencia de primera para prevenir y mitigar incidentes. «Nuestro equipo podría encargarse de todo si el tiempo y los recursos fueran ilimitados, pero en Fastly hay gente muy preparada que ya ha trabajado en este tipo de cosas», explica Brandman. «Unir fuerzas con Response Security Service de Fastly es una manera excelente de sacar partido a sus conocimientos y multiplicar nuestros efectivos».

Las ventajas de la seguridad automatizada se suman a la flexibilidad de la gestión directa

Duolingo disfruta de lo mejor de dos mundos. Gracias a Response Security Service, el equipo de seguridad recibe menos falsos positivos, pero además, Duolingo puede personalizar sus propias reglas cuando prevé un periodo de alta demanda, como es el caso de las ofertas especiales, para no bloquear a usuarios legítimos durante los picos de tráfico. Así, no tiene que preocuparse de que una regla automatizada afecte negativamente al negocio sin que nadie tenga constancia. Por si fuera poco, Response Security Service de Fastly analiza los registros de Duolingo con frecuencia para identificar tendencias que la automatización pasa por alto. De esta forma, Duolingo ha encontrado un equilibrio perfecto entre la eficiencia de la seguridad automatizada y una solución a la medida de su equipo de seguridad.

Un equipo de seguridad que crece y unos conocimientos tan amplios como internet

Los expertos en seguridad de Fastly ponen lo mucho que saben de internet al servicio de Duolingo. Esto incluye las experiencias de otros clientes, lo que han observado en determinados sectores y los vectores de ataque que se encuentran en auge. Fastly también hace recomendaciones a la empresa en lo relativo a posibles problemas que aún no han alcanzado niveles preocupantes. Como consecuencia, Duolingo pone en marcha las reglas necesarias y aplica parches a las vulnerabilidades en tiempo récord, por lo que evita problemas que podrían haber pasado desapercibidos. Y cuando los equipos de IT internos andan cortos de tiempo, Response Security Service de Fastly se encarga de crear las reglas correspondientes. «Encomendar estas tareas a Fastly puede suponer la diferencia entre diez minutos de inactividad y una hora o más», afirma Brandman.

Un partner que aguanta la presión y responde rápido en todo momento

Tras varias malas experiencias con proveedores que dejaban de ofrecer un servicio de un día para otro, Duolingo quería un partner conocido por volcarse con sus clientes a largo plazo y en el que su equipo de seguridad pudiera confiar cuando hubiera mucho en juego. «Se mire por donde se mire, lo más importante en un partner de seguridad es que se entienda con nuestro equipo y sepa responder en un entorno de mucha presión mientras se están produciendo ataques», comenta Brandman. «Ese es uno de los principales motivos por los que elegimos a Fastly».

El contacto por Slack ha marcado un antes y un después para el equipo de Brandman: la comunicación es fluida, añadir a más gente no tiene ningún misterio y las respuestas llegan en cuestión de minutos. Como Fastly tiene personal en varias zonas del mundo para ofrecer sus servicios las 24 horas, el experto en seguridad que responde a los mensajes siempre está listo y fresco para pasar a la acción, por lo que tiene menos probabilidades de cometer errores.

Conclusión: cómo elegir el partner ideal

«Cuando busques un partner para el WAF y la CDN, piensa en la calidad del equipo con el que vas a colaborar y asegúrate de que sea capaz de seguir el ritmo al trabajo que hacéis en tu organización. Este equipo será una pieza clave del tuyo y su primera línea defensiva. Una relación sólida es sinónimo de buenos resultados durante años, por eso nos decantamos por Fastly», concluye Brandman.

La colaboración entre Duolingo y Fastly es fiel reflejo de todo lo que Response Security Service puede hacer por la seguridad de una organización. Una relación sólida y un asesoramiento especializado pueden traducirse en una protección superior, una mayor tranquilidad y unas operaciones optimizadas ante amenazas que cambian constantemente.