El peligro de gestionar la nube pública mas potente del mercado
Durante el pasado 2013 hemos sido testigos de ataques de denegación de servicio distribuidos con un volumen nunca antes visto. Lejos de disminuir o estabilizarse, vemos cómo el volumen se dispara, como un ataque de DNS que llegó a 190Gbps o los casi 400Gbps de los ataques NTP que observamos en los primeros meses de este año. Durante el primer trimestre de 2014, esta tendencia se acentúa como hemos podido comprobar en febrero con un ataque de DNS a una entidad financiera que alcanzó los 240Gbps.
La explosión de dispositivos y la tendencia de ofrecer más servicios en Internet ha creado un escenario complejo y competitivo que atrae a atacantes en busca de fallos de seguridad. La mayor exposición y la complejidad de los servicios en Cloud los convierten en un objetivo atractivo para atacantes, tanto criminales profesionales como hacktivistas.
Curiosamente, el Cloud también se ha convertido en una plataforma de ataque para organizaciones que buscan interrumpir un servicio web. A lo largo de los últimos 24 meses hemos observado una transformación en el uso de botnets, pasando de un modelo en que los dispositivos infectados eran, fundamentalmente, ordenadores conectados a Internet, a un modelo en que los zombies atacantes son servidores desplegados en una plataforma Cloud. Este nuevo modelo no sólo permite a los atacantes contar con mayor poder de ataque sino que se aprovecha de las ventajas tradicionales de un servicio en Cloud:
- Escalabilidad bajo demanda
- Alta disponibilidad
- Distribución geográfica
- Pago por uso
- Flexibilidad y agilidad
Este nuevo modelo de inseguridad en Cloud nos ha llevado a pensar en un modelo de seguridad diferente: construir una Cloud de seguridad. La capacidad de paralelizar los ataques generando una carga distribuida para provocar denegación de servicio mediante botnets o herramientas de ataque en Cloud requiere también llevar los modelos de protección a la nube.
En Akamai gestionamos la nube pública de servicios más potente que existe en el mercado: más de 147.000 servidores entregando una media de 12 Tbps con picos de 21 Tbps a la que se conectan el 99% de IPs al menos una vez al día. Esta plataforma globalmente distrubuida no sólo ofrece capacidades de aceleración, rendimiento y alta disponibilidad para aplicaciones y servicios web, sino que también permite a nuestros clientes utilizar los servicios de seguridad desplegados en la Akamai Intelligent Platform.
Estos servicios constituyen un paso más allá de ofrecer un firewall en la nube o un sistema distribuido anti-DDoS, sino que Akamai ha creado un Cloud de servicios de seguridad diseñados para proteger a servicios que no sólo están localizados en un Data Center sino para aquellos que están disponibles en modo Cloud.
Un modelo de servicio distribuido, alojado en una plataforma Cloud, requiere de un esquema de protección también distribuido, que sea capaz de hacer frente a ataques distribuidos y ofrecer servicios de seguridad Cloud que se adapten al comportamiento de la aplicación. El uso de modelos de protección tradicionales no es suficiente en un mundo hiperconectado, de múltiples dispositivos y con un gran abanico de servicios distribuidos.
El mundo hiperconectado necesita un enfoque de seguridad diferente y que sólo puede ser resuelto diseñando los servicios de seguridad con el concepto de Cloud desde el principio.
Gracias por leer nuestro blog, participar y compartir.