Un mayor control de las amenazas a las aplicaciones web para Sauce Labs

El desafío

Sauce Labs necesitaba una única tecnología para proteger aplicaciones web distribuidas en un entorno de nube híbrida con distintos stacks. Sauce Labs es la plataforma de pruebas continuas de aplicaciones web y móviles en la nube más grande del mundo. La compañía ayuda a las empresas a garantizar que sus aplicaciones y sitios web funcionan a la perfección en todos los dispositivos, sistemas operativos y navegadores para que sus clientes disfruten de una experiencia digital impecable.

John Kennedy, Senior Director of Product Security, sabía que la seguridad de las aplicaciones web era una de las piedras angulares del negocio, así que buscó una manera de protegerlo ante posibles vectores de ataque, como los fraudes de clics y el uso indebido de las pruebas gratuitas de máquinas virtuales.

La solución

Desde el primer momento, el WAF de última generación de Fastly proporcionó a Sauce Labs bloqueo inteligente de las amenazas web, además de visibilidad para identificar los usos indebidos de las aplicaciones y ponerles fin mediante reglas personalizadas.

Información transparente a partir de las señales
Fastly puso en manos de Sauce Labs visibilidad unificada e información transparente de las aplicaciones que se ejecutan en distintos stacks y entornos de nube híbrida. Aunque la compañía lleva un registro exhaustivo de todos los recursos, su equipo no disponía del ancho de banda necesario para supervisar los registros de eventos sospechosos. El WAF de última generación de Fastly asigna señales descriptivas a cada petición, como Malicious IP y TOR Traffic, para que el equipo lleve un control de todo lo que ocurre en tiempo real. Al disponer de una mayor visibilidad sobre los usos adecuados e inadecuados de los recursos, el equipo de Sauce Labs sabe en qué debe centrar sus esfuerzos.

Geobloqueo con Power Rules frente al fraude de clics
Sauce Labs sabía de la existencia de usuarios maliciosos que solicitaban pruebas gratuitas para acceder a máquinas virtuales. El equipo de Kennedy descubrió que estos atacantes utilizaban dominios de correo electrónico desechables a partir de un rango concreto de direcciones IP. Como la compañía no ofrece sus servicios en algunos de los países de origen de los ataques, el equipo configuró una regla personalizable que restringía el acceso a páginas concretas mediante el geobloqueo, lo que permitió poner freno al uso indebido de sus máquinas virtuales.

Una propuesta que nadie pudo rechazar
Cuando Kennedy habló de Fastly al equipo de operaciones tecnológicas (TechOps), dio por hecho que le preguntarían sobre lo que podía aportar en materia de seguridad y si iba a afectar negativamente al rendimiento. Tras estudiar la arquitectura del WAF de última generación con el módulo NGINX y el agente de servidor web, tanto este equipo como el de ingeniería quedaron totalmente convencidos. El factor clave fue la sencillez que ofrecía esta tecnología en comparación con los modelos basados en hardware que habían utilizado anteriormente.