Detección y prevención de ataques contra las API clave del negocio

El desafío

Finn AI, que ahora pertenece a Glia, necesitaba una mayor visibilidad de los intentos de identificación de API llevados a cabo por atacantes, así como herramientas para detener la actividad inusual contra dichas API, que permiten que los clientes utilicen tecnología de procesamiento del lenguaje natural (NLP).

Finn AI se sirve de este tipo de procesamiento para ofrecer tecnologías de inteligencia artificial a bancos e instituciones financieras. De esta forma, los clientes pueden gestionar sus finanzas mediante interacciones sencillas por voz o texto.

Como Finn AI no tiene un frontend en el lado del cliente, su superficie de ataque es relativamente pequeña, pero sí que requiere una buena visibilidad de las API clave del negocio para estar al tanto de los intentos de identificación y envío de cargas útiles maliciosas por parte de atacantes.

Así pues, Finn AI necesitaba una solución de seguridad que se instalara fácilmente, pudiera ampliarse de manera efectiva, consumiera pocos recursos y proporcionara protección contra los 10 principales ataques según OWASP, así como los de día cero.

La solución

Finn AI actúa como intermediario entre los frontends comerciales y los SDK de las aplicaciones de los bancos, incluidas las aplicaciones móviles. Como su middleware se basa en Node.js, Finn AI eligió a Fastly para ejecutarlo simultáneamente e inspeccionar las peticiones de API como es debido.

Por otro lado, Finn AI realiza sus operaciones en Amazon Web Services, por lo que ni se planteó la opción de utilizar un WAF convencional que no fuera nativo de la nube. «El WAF de última generación de Fastly es nativo de la nube, así que su despliegue tenía todo el sentido del mundo», explica Robin Monks, Director of Engineering. «Nos gustó su enfoque a la hora de hacer evolucionar una estrategia basada en el aprendizaje automático para proteger contra ataques de día cero».

Otras ventajas de Fastly:

Defensa proactiva y visibilidad de toda la superficie de ataque
Finn AI confía en Fastly tanto para detener las amenazas que esquivan otras herramientas de capa de red, como para descubrir demás intentos de ataque dirigidos a sus API. Por ejemplo, cuando se hicieron las pruebas de penetración necesarias para garantizar el cumplimiento de la normativa SOC 2, el equipo de Finn AI pudo detectar el uso de exploradores de puntos de conexión por parte de los probadores, y se obtuvo información adicional acerca de esos intentos de ataque a partir de los datos generados.

Mayor uso por parte del equipo de TI y seguridad resiliente
Para que el equipo de desarrollo pudiera centrarse en la seguridad sin descuidar la agilidad, hacía falta encontrar una herramienta que proporcionara información sobre los ataques persistentes y fuera sencilla de manejar. Gracias al WAF de última generación de Fastly, Finn AI utiliza la nueva información sobre los ataques para reforzar la seguridad de todo su stack tecnológico, lo que implica una configuración más robusta de los firewalls de DDoS y red.

Alertas prácticas que contribuyen a reforzar la seguridad
Los bucles de comunicación que crean las alertas enviadas a herramientas de DevOps, como Slack y Jira, permiten a Finn AI analizar la superficie de ataque como nunca. Asimismo, los informes y los paneles son fundamentales para descubrir y analizar anomalías en el tráfico. El equipo de DevOps de Finn AI también utiliza los paneles de Fastly para demostrar a la junta directiva que se han seguido los pasos necesarios para detectar y detener los ataques automatizados.