Ciberamenazas | Noticias | 14 DIC 2017

7 criterios clave al elegir un proveedor de servicios de seguridad en la nube

Ante un panorama de amenazas en constante evolución, las empresas deben tomar medidas para proteger sus web e infraestructuras sin comprometer el rendimiento. Para ello, es necesario adoptar un enfoque avanzado en ciberseguridad
Akamai NOCC Internet Intellygence

Hoy en día, para disfrutar de una experiencia segura y óptima en Internet, es necesario adoptar un enfoque avanzado en ciberseguridad, y también en la manera en que responden a ella las empresas, al confiar cada vez más en la nube. Sin embargo, muchas empresas no saben cómo abordar el tema de la seguridad en la nube, y se lanzan a la piscina sin haber hecho realmente una evaluación objetiva de los proveedores. Entonces, ¿cómo elegir un proveedor que se adapte a las necesidades de la empresa y que, además, la proteja de ciberataques malintencionados y fortalezca su estrategia de seguridad web?

¿Por qué es importante la seguridad en la nube?

Las empresas confían cada vez más en la nube por dos razones fundamentales. Por un lado, la nube ofrece una mejor capacidad de carga, precisión, experiencia e intercambio de información; por otro, el hardware y los centros de datos profesionales tienen limitaciones a la hora de combatir los ataques web y DDoS.

En efecto, el tamaño medio de los ataques DDoS está aumentando, y es poco probable que baste con un solo tipo de software, hardware o servicio unidimensional para detener con eficacia los ciberataques. Generalmente, la línea de telecomunicaciones dedicada a este equipo también estará saturada. La realidad es que solo un enfoque "multicapa" que combine soluciones en la nube y recursos humanos cualificados es capaz de ofrecer una protección óptimaLa seguridad en la nube, ubicada entre el usuario e Internet, ofrece una conexión completamente protegida para todos los miembros de una organización, estén donde estén.

Pero ¿qué criterios hay que tener en cuenta a la hora de elegir el proveedor de soluciones de seguridad en la nube más adecuado?

Los proveedores suelen dar indicadores de rendimiento similares y prometer ventajas muy parecidas, por lo que resulta muy difícil distinguir uno de otro. Y, por si fuera poco, no siempre están dispuestos a ofrecer a las empresas la información que necesitan para comparar ofertas. No obstante, es posible tomar una decisión basándose en estos criterios:

  • Capacidad de carga y alcance

Para enfrentarse a las amenazas actuales, resulta fundamental disponer de una capacidad de carga muy alta, y esto solo puede lograrse adoptando soluciones de seguridad en la nube. Si bien muchos proveedores afirman ofrecer la capacidad necesaria para contrarrestar los peores ataques de DDoS, no siempre es así. Las empresas deben ir más allá de lo que ven en los anuncios y formular preguntas importantes para determinar si un proveedor tendrá la capacidad de carga suficiente en caso necesario. Por ejemplo: ¿cuál es el mayor ataque DDoS que de verdad pueden gestionar? ¿Pueden demostrarlo, dando ejemplos reales de ataques a los que se hayan tenido que enfrentar? ¿De qué recursos humanos y técnicos dispondrían si se produjera un ataque?

  • Rendimiento, distribución y disponibilidad

La distribución regional de los centros de barrido de DDoS puede afectar al rendimiento, y una distribución limitada aumenta el riesgo de que se agraven los problemas de latencia para los usuarios. Antes de elegir un proveedor, las empresas deben elegir una ubicación basándose en sus necesidades y requisitos, y también tener en cuenta la capacidad de los enlaces que conectan estos centros con los operadores, que deben ser de tipo T1.

  • Exactitud de WAF

Comparar las ofertas de los proveedores de firewall de aplicaciones web (WAF) puede resultar difícil, sobre todo si las cifras que indican se han obtenido con métodos de análisis diferentes. Para comparar estas ofertas correctamente, las empresas deben entender cómo mejorarían los proveedores de WAF sus estrategias en la práctica. Por tanto, antes de comparar lo incomparable, es importante saber qué se ha probado y cuántas pruebas se han incluido en el resultado final.

  • Inteligencia compartida

Muchos proveedores de servicios en la nube se enorgullecen de compartir información , pero solo la combinación de clientes de diferentes tamaños, varias redes y un volumen considerable de tráfico puede constituir una fuente de información útil y fiable. Las empresas deben asegurarse de que sus proveedores gestionen un volumen de tráfico lo suficientemente grande a escala mundial para generar información significativa, y de que sepan aprovecharla para proteger a su base de clientes si se produce un ataque.

  • Reputación de IP

Las direcciones IP se evalúan según su comportamiento pasado, que incluye ataques DDoS, ataques web o, incluso, actividad de extracción y análisis de datos. Las empresas deben optar por proveedores que puedan asignar una puntuación de reputación precisa a todas las direcciones IP. Para ello, lo ideal es elegir un proveedor con visibilidad del tráfico web mundial, posiblemente relacionado con el análisis heurístico y algoritmos avanzados.

  • Bloqueo rápido de ataques

Las empresas no deben medir la velocidad en términos de disponibilidad, que debe ser siempre del 100 %, ni en términos de tiempo de reacción, que no indica el tiempo necesario para bloquear el ataque. Es recomendable solicitar acuerdos de nivel de servicio (SLA) contractuales y específicos en los que se determine y garantice el tiempo de respuesta. Un proveedor que ofrezca un SLA con un tiempo de respuesta indeterminado promete examinar rápidamente un ataque, pero no especifica el tiempo necesario para bloquearlo. Esta información es de vital importancia, puesto que cada minuto de inactividad puede disminuir la productividad de los empleados y causar pérdidas de clientes y de facturación.

  • El factor humano: comparación de centros de operaciones de seguridad

Cada proveedor ofrece a sus clientes un centro de operaciones de seguridad (SOC) siempre disponible. Aun así, antes de tomar una decisión, las empresas deben saber de cuántos centros disponen, su ubicación y su número de trabajadores, así como el número de expertos que pueden actuar simultáneamente. Y es que, si varias empresas caen víctimas de un ataque al mismo tiempo, deberían saber el nivel de servicio que pueden esperar. Al contrario de lo que pasa con el servicio al cliente "totalmente automatizado", estas deben ser conscientes de la capacidad que tienen los proveedores de ayudar a sus clientes en el análisis de su tráfico y de los ataques que sufren, para garantizar así que eligen las mejores medidas para contener estos ataques.

Cada vez, más empresas optan por soluciones de seguridad en la nube; pero, antes de elegir un proveedor que pueda integrarse con la infraestructura de seguridad de la que ya disponen, es fundamental que entiendan lo que la oferta incluye realmente.

Es un artículo realizado por Xavier Daspre, arquitecto sénior de Seguridad Empresarial, EMEA de Akamai.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información