“Hay que tratar con los ataques cuando se producen y no después”

Hace unas semanas que Radware  presentó su Sistema de Mitigación de Ataques, solución de seguridad que ha revolucionado el mercado al ofrecer seguridad en tiempo real de la infraestructura de las aplicaciones contra la caída de la red, la explotación de vulnerabilidades, propagación de malware, robo de información, ataques de servicio web, desde una única plataforma.

Sobre este gran lanzamiento hemos tenido la oportunidad de hablar con Sharon Trachtman, vicepresidenta la marketing de Radware, que nos ha explicado qué es lo que está cambiando en torno a los ataques de seguridad respecto al año anterior.

“Para saber qué tipos de amenazas de seguridad existen habría que analizar las diferentes capas de seguridad que hay en los entornos empresariales”, asegura Trachtman, explicando que no sólo se pueden atacar los recursos de red, sino también el servidor  –por ejemplo abriendo puertos o lanzando ataques de DoS, o de denegación de servicios que puede que no hagan mucho daño pero que consumen los recursos de la empresa; además, también están las amenazas a nivel de aplicaciones que pueden verse afectadas por inyecciones SQL, en el caso de las aplicaciones web. La cuestión que se plantea, asegura Trachtman, es que hay muchos vectores que proteger y “sólo hace falta tener éxito en uno de estos vectores para que haya una brecha en tus datos o, en el peor de los casos, que se caiga el servicio”.

Durante el último año han podido verse ataques contra la Reserva Federal de Estados Unidos, contra Word Press, todo el asunto relacionado con Wikileaks y cuando analizamos estos ataques “nos damos cuenta de que los ataques se producen en más de una capa”. Es decir, que en opinión de Trachtman, se están incrementando el número de ataques multicapa. “Los datos que tenemos nos muestran que  el 70% de los ataques que se produjeron el año pasado atacaban al menos a tres capas, y esto se convertirá en una norma”, asegura Trachtman.

De forma que si queremos protegernos habrá que proteger todas las capas y actualmente eso pasa por una protección capa a capa, con diferentes herramientas, lo que es costoso a nivel de integración porque no se pueden dejar puntos ciegos entre las capas. “Se trata de un reto importante para el mercado de seguridad y cuando tomamos conciencia de ello, fue cuando nos planteamos una nueva estrategia que se enfrente a esta situación”, asegura la vicepresidenta de marketing de Radware.

Antes de la presentación del  Sistema de Mitigación de Ataques de Radware, la estrategia era cubrir cada capa por separada pero, se ha demostrado que esto no es suficiente, no es garantía de una seguridad completa y por eso “el Sistema de Mitigación de Ataques integra cinco tecnologías en una única solución”.

“En el pasado nosotros ofrecíamos protección IPS, contra ataques DoS, análisis de reputación, NBA, WAF en dos productos diferentes pero hemos decidido integrar todas estas tecnologías en un sistema que sea capaz de proporcionar una protección total”, explica Trachtman.

En el Sistema de Mitigación de Ataques  existen varios módulos funcionando en un hardware especial que tiene la capacidad de enfrentarse a los ataques. Cada módulo tiene un hardware específico que lo soporta. Por ejemplo para enfrentarse a un ataque DoS se necesita un hardware muy potente que sea capaz de gestionar un montón de paquetes por segundo, “y para eso contamos con ‘DoS Mitigation Engine’ que puede procesar doce millones de paquetes por segundo sin impactar en el resto del sistema”, asegura Trachtman. Ocurre lo mismo para la protección IPS , que cuenta con un sistema de reconocimiento de patrones para identificar ataques, y una tercera parte es el Security Event Management.

El sistema es muy potente, dice Trachtman, y cuenta con un soporte muy amplio “porque en el último año entendimos que uno de los retos principales es tratar con los ataques cuando se producen y  no después”. De  forma que Radware ofrece un servicio ERT (Emergency Response Team) que está activo 24 horas los siete días de la semana. “Se trata de anticiparnos a los ataques y de proteger las aplicaciones críticas en el centro de datos, que es el gran reto actualmente”, explica Trachtman, que asegura que el producto ofrece un soporte completo IPv6.