Por definición, las empresas con presencia online, incluyendo, grandes almacenes, turismo, deportes, servicios financieros o juegos de azar, basan su negocio en la conectividad a Internet para generar ingresos. Estas organizaciones son el blanco perfecto para ataques de seguridad de todo tipo: robo de información, ataques de denegación de servicio (DoS), vulnerabilidad de aplicaciones,... Por esa razón, Radware, recomienda que todos los negocios con actividad online sean más ofensivos en su lucha contra estos ataques y adopten soluciones más completas que contrarresten el ataque allá donde se origine.

Una lucha de poder

Además de la amplia gama de ataques que se han desarrollado en estos últimos años, la motivación de los atacantes ha cambiado de un interés meramente financiero a un activismo social, que se ha convertido en una “lucha de poder” entre el atacante y el objeto del ataque, ya que estas empresas tratan de defenderse de otro tipo de ataques. Sin embargo, las compañías con actividad online, siguen sin adoptar soluciones de seguridad de red adecuadas y confiando en tecnologías tradicionales, únicamente de mitigación defensiva.

Estas tecnologías de seguridad basadas en la detección de firmas o en el análisis de comportamiento han demostrado ser insuficientes ya que, en el mejor de los casos, ofrecen protección defensiva sólo contra los ataques de la red perimetral. Aunque la mitigación de los efectos de un ataque son medidas eficaces en determinadas situaciones, no son herramientas capaces de solucionar los problemas que se deriven del ataque y adquirir ventaja al cibercriminal.

Así, los negocios en Internet necesitan evaluar las soluciones de seguridad que tienen con el fin de proteger mejor sus negocios. Para ello, y siguiendo a Carl von Clausewitz que dijo “la mejor defensa es un buen ataque”, Radware recomienda ralentizar o incluso cerrar completamente los ordenadores zombi que generan este tipo de ataque para mitigar sus consecuencias. De esta manera, la compañía podrá invertir la relación de poder que existe actualmente entre atacantes y defensores; e incluso hacer que el atacante persista y ataque a otra empresa menos segura.

Como parte de su oferta de seguridad, Radware ha creado el Equipo de Respuesta ante Emergencias (ERT). Este equipo cuenta con la experiencia de expertos de seguridad en ataques de red, detección y mitigación, que es consciente de los retos de seguridad a los que se enfrentan los clientes de Radware. Gracias a su experiencia diaria, el ERT ha desarrollado una nueva metodología para luchar contra los ataques cibernéticos.

Consejos para desarrollar una estrategia ofensiva

Para ayudar a todo tipo de organizaciones con presencia en Internet, Radware ha desarrollado una lista de consejos que deben seguir para adoptar una estrategia ofensiva de primer nivel en la lucha contra la delincuencia cibernética y para proteger sus redes.

1. Realizar unestudio de patrones en situaciones normales, con herramientas de análisis de comportamiento, que establezcan el perfil y los hábitos normales de las aplicaciones, así como el comportamiento de los usuarios que acceden a los servicios en Internet.
2. Identificar los tipos de comportamiento. Crear una metodología para detectar las desviaciones de la actividad normal de los diferentes tipos de aplicaciones. Así, se podrá identificar el comportamiento anormal e identificar a los usuarios que parecen estar actuando de manera sospechosa. Estos usuarios suelen generalmente representar un ataque Botnet.
3. Analizar y mitigar el ataque. Aislar las transacciones de los usuarios sospechosos y bloquearlas en el perímetro de la red.
4. Analizar la herramienta de ataque. Analizar el uso de la herramienta de ataque desplegado y sus debilidades.
5. Desarrollar una ofensiva. Idear un método que vaya a explotar la debilidad de la herramienta de ataque, que desactive la herramienta dondequiera que ésta se encuentre, de manera que se elimine el “tráfico malo” de extremo a extremo, más allá del perímetro de red.
6. Medir la efectividad. Evaluar la herramienta utilizada, la tasa de éxito y hacer ajuste si fuera necesario.

Oferta de seguridad de Radware

El sistema de mitigación de ataques de Radware (AMS) es una solución de mitigación de ataques a aplicaciones y redes en tiempo real, que protege a la infraestructura de aplicaciones contra la caída de la red y las aplicaciones, la vulnerabilidad de aplicaciones, propagación de malware, robo de información, ataques al servicio web y desconfiguración web.

AMS cuenta con cuatro componentes clave:

• DefensePro y AppWall, que llevan consigo un conjunto de módulos de seguridad, como denegación de servicio (DoS), análisis de comportamiento de red, prevención de intrusiones (IPS), motor de reputación y cortafuegos de aplicación web, para proteger plenamente la red y las aplicaciones contra las amenazas conocidas y emergentes de red.
• APSolute Vision acompaña la solución de seguridad con una visión completa de toda la gestión de eventos de seguridad en la empresa y de la plataforma de cumplimiento
• El Equipo de Respuesta ante Emergencias de Radware proporciona a los clientes un servicio 24x7 frente a una denegación de servicio (DoS) a fin de establecer el estado de la red y el servicio operativo.