PPG se pasa al WAF de última generación de Fastly por su usabilidad, visibilidad y fiabilidad en el bloqueo

El desafío

Es difícil gestionar la ciberseguridad de una empresa de la envergadura de PPG. Lo último que se necesita es una solución que dificulte aún más las cosas, pero en esas mismas se encontraba el equipo de seguridad de PPG con un proveedor anterior. El equipo gestiona toda una serie de aplicaciones dispares que están desplegadas en múltiples regiones, tanto en entornos locales como en la nube. PPG necesitaba, pues, una solución que facilitara la gestión de la seguridad a lo largo y ancho de la red.

Por desgracia, la primera solución que probó no funcionaba como era de esperar. «No nos dio las ventajas que pensábamos que nos daría desde el principio», señala Dan Connelly, Security Architect de PPG. «Resultaba compleja a la hora de usarla, había que estar pendiente todo el rato y daba demasiados falsos positivos». El equipo se limitó a usarla en modo de registro, sin poder activar el modo de bloqueo durante demasiado tiempo. Así, Connelly se vio ante dos desafíos: encontrar una mejor solución y convencer a los ejecutivos de PPG de que era buena idea volver a cambiar.

La solución

Para que la migración a un nuevo proveedor valiera el esfuerzo, PPG necesitaba una solución que se pudiera implementar con rapidez y aportara valor de inmediato, sobre todo en la cuestión del bloqueo, en la que la solución utilizada hasta ese entonces no daba la talla. El WAF de última generación de Fastly, con su lanzamiento ultrarrápido, se erigió como una opción idónea. «Desde el primer momento pudimos desplegar Fastly, habilitarlo y activar la función de bloqueo», indica Connelly. Así, Fastly se ha convertido en una parte clave de la estrategia de seguridad de PPG.

PPG bloquea con confianza usando el WAF de última generación de Fastly

En muchos casos, resulta difícil utilizar WAF antiguos en modo de bloqueo: precisan de ajustes constantes para que los falsos positivos no impidan a usuarios legítimos llegar a tu sitio. Por ello, hay muchas empresas que no se atreven a usarlos en modo de bloqueo total, a pesar de que dicha función es esencial para empresas globales como PPG, que necesitan restringir el tráfico de ciertos puntos del mundo, además de poner freno a los ciberdelincuentes.

El WAF de última generación de Fastly utiliza SmartParse, una tecnología de detección patentada que ha sido una auténtica revelación para PPG. «Antes, nos lo pensábamos dos veces para activar el bloqueo, pero ahora tenemos toda la confianza», afirma Connelly. Las falsas alarmas son cosa del pasado y ahora el equipo de seguridad de PPG se puede centrar en otras tareas importantes.

La visibilidad facilita la comunicación y la resolución de problemas

Lidiar con la complejidad es mucho más fácil cuando tienes claro qué ocurre en tu red. Connelly recurre mucho a la función de etiquetas personalizadas de Fastly («Signals» o señales) para sacar conclusiones rápidas de los datos de tráfico. «En estos momentos lo que me facilita más el trabajo es la capacidad de crear etiquetas personalizadas», señala Connelly. «Creo etiquetas personalizadas según la información que quiero recopilar, y así puedo ver y encontrar el tráfico que quiero analizar». Gracias a esta función, en PPG pueden encontrar y resolver problemas antes de que afecten a la experiencia de uso.

Esa representación gráfica también ayuda a comunicar información importante sobre el tráfico a partes interesadas varias, sobre todo a personal de administración o dirección que quizás no tienen un perfil técnico. «Puedo compartir capturas de pantalla con la información, y cualquiera entiende con claridad lo que está viendo», asegura Connelly. «No tengo que repasar y explicar nada a fondo, porque la información ya está ahí».

Fastly da la confianza necesaria a PPG con su buena disposición

Aun así, ¿cómo convenció Connelly a PPG para pasarse a Fastly tras invertir en otro proveedor de seguridad de aplicaciones? Según Connelly, algo que contribuyó en gran manera a que se autorizara la migración fue la cooperación y la iniciativa del equipo de Fastly, lo cual contrastaba con el anterior proveedor de WAF. «Fastly nos ganó por su disposición a escucharnos y actuar como un partner», afirma Connelly. «Puedo plantear ideas o necesidades que creo que beneficiarán a la plataforma, y me escuchan con atención».

PPG también saca partido de los servicios profesionales de Fastly, como la asistencia de un Technical Account Manager (TAM) específico y los Response Security Services. La empresa cuenta con un acceso exclusivo al Customer Security Operations Center de Fastly y goza de consultorías regulares con especialistas que dan consejos acerca de la implementación, la configuración, el mantenimiento y la optimización del WAF de última generación, además de proporcionar asistencia durante un ataque.

Conclusión

Gracias a la facilidad, claridad y capacidad de respuesta de las soluciones de seguridad de Fastly, el pequeño equipo de PPG puede proteger su red con confianza. «Podemos desplegar, gestionar y dar soporte a nuestra solución con una carga de recursos muy leve», asegura Connelly. «Vamos pensando en nuevos casos de uso en los que el WAF de última generación contribuirá a transformar nuestra organización».