Una plataforma de RR. HH. líder se vuelca con la innovación y la seguridad

El desafío

Namely, una plataforma de recursos humanos todo en uno que da prioridad a la nube, está ganando adeptos a una velocidad de vértigo, razón por la cual hace cada vez más hincapié en la protección de sus sitios web.

Cuanto más crece su cartera de clientes, mayor es su necesidad de gestionar las defensas web en términos de detección, prevención y respuesta. A Daniel Leslie, director de seguridad, le encomendaron la labor de renovar por completo la seguridad y los sistemas informáticos en un entorno de desarrollo ágil y dinámico, así que pensó cómo innovar en la gestión de las defensas. Como ya tenía experiencia trabajando con WAF antiguos, buscó una solución enfocada a la fase de producción que ofreciera un claro retorno de la inversión. Los principales criterios que tuvo en cuenta fueron la coordinación técnica, la facilidad de uso, la disponibilidad de funcionalidades de seguridad líderes del sector y el coste total de propiedad (TCO).

«Nuestro equipo es reducido, pero Fastly amplía nuestro alcance al proporcionarnos datos limpios, no datos de registros sin procesar como los que utilizábamos antes. En otras palabras, obtenemos información práctica con más rapidez y nos podemos fiar de que sea precisa». Daniel Leslie, Director of Security Intelligence & IT Operations

La solución

Namely se decantó por Fastly para su arquitectura de seguridad porque facilitaba las tareas operativas y se adaptaba a los cambios técnicos en el despliegue y el mantenimiento, todo con un TCO más bajo.

La falta de visibilidad en tiempo real es un punto débil de muchas empresas: al no saber cómo llegan las amenazas a sus aplicaciones web, la superficie de ataque se convierte en una incógnita. Namely quería poner fin a este problema con un producto que pudiera instalar fácilmente en todo su stack tecnológico y que permitiera compartir datos de seguridad importantes entre departamentos y niveles. Según el equipo de Namely, el WAF de última generación de Fastly es sencillísimo de instalar y, además, facilita la incorporación de nuevo personal gracias a su uso intuitivo y la visibilidad de las decisiones de bloqueo automatizadas e inteligentes. Los informes semanales detallados y las evaluaciones del despliegue han servido para dos cosas: explicar a los ejecutivos el riesgo que corren los sitios web y ayudar al equipo a tomar las medidas adecuadas para mejorar.

«La arquitectura abierta y la capacidad de ampliación del producto, así como su rendimiento y su escalabilidad, nos hicieron ver que podíamos contar con Fastly a largo plazo». Daniel Leslie, Director of Security Intelligence & IT Operations

Cuando baja el tiempo de detección, todo se soluciona más rápido
Las decisiones minuciosas en lo relativo a los bloqueos, combinadas con integraciones como PagerDuty, han ayudado a Namely a resolver los problemas con más rapidez. En las otras empresas en las que habían trabajado los integrantes del equipo, los WAF trataban todas las peticiones sospechosas como incidentes de seguridad, por lo que después había que dedicar tiempo a distinguir entre los ataques reales y el ruido. Cuando la abundancia de falsos positivos produce una sobrecarga de alertas, cualquiera puede acabar bajando la guardia. A diferencia de estos sistemas, el motor en la nube inteligente de Fastly solo crea un incidente después de detectar un cierto número de peticiones maliciosas y confirmar un ataque. Ahora solo pasan unos pocos minutos desde que el equipo ve una alerta (y con esto nos referimos a una alerta de verdad) hasta que puede avisar a alguien para que proceda con el triaje. En una ocasión, el WAF de última generación avisó al equipo de Namely de un problema no relacionado con la seguridad en la ingeniería del código: aunque algunas páginas web estaban en desuso, se las seguía llamando debido a una parte anticuada de la lógica. La información sobre los errores 40x y 50x, sumada a la consulta de otras herramientas de supervisión, facilitó el triaje de este error.

Equipos de seguridad y DevOps con más capacidad y un TCO más bajo
Como suele ocurrir con los nuevos equipos de seguridad, el de Namely empezó siendo muy pequeño, y cada persona tenía un buen número de responsabilidades. Si este equipo hubiera tenido que configurar o crear reglas y alertas, no habría dado abasto y apenas le habría quedado margen para otras tareas importantes. Fastly puso en sus manos un producto inteligente que ofrecía bloqueo inmediato e información práctica para conocer a fondo las posibles amenazas. Este ahorro de tiempo en tareas de configuración se tradujo en un menor TCO y, con ello, el cumplimiento de uno de los criterios clave.