Zero Trust y bloqueo 100 % de ataques DDoS contra infraestructuras cloud
Introducción
El aumento en el número de clientes obligaba a ASAC a establecer un eficaz sistema de protección perimetral avanzado anti DDoS que protegiera los miles de servidores que alberga en sus dos CPD propios unidos entre sí.
El objetivo era garantizar el nivel de disponibilidad del 100% en los servicios cloud prestados mediante el uso de tecnologías automatizadas, basadas en comportamiento e IA para identificar y bloquear cualquier amenaza sin interrupción del servicio para los clientes.
ASAC ya disponía de un sistema de protección anti DDoS, mejorable en la resolución de ataques sofisticados contra la infraestructura de la compañía. Por esta razón, eligió, después de realizar pruebas de concepto con varios fabricantes, las soluciones de Radware con las que conseguir, gracias a la Inteligencia Artificial y al uso de tecnologías de análisis de comportamiento, el enfoque Zero Trust y una satisfacción plena por parte de sus clientes.
Desafío
ASAC disponía de un sistema de protección anti DDoS que convenía optimizar y para el que era necesario implantar un nuevo sistema de mejora de las capacidades de detección y respuesta, añadiendo una capa de inteligencia artificial y análisis de comportamiento más allá de patrones y plantillas de configuración de capa 4. Las características especiales de la mayoría de los clientes de ASAC, empresas de transporte, desarrolladores, sanitarias, banca o Administración Pública, entre otros, la convierten en una entidad de interés para los hacktivistas. Por ello, ASAC recibe amenazas a diario que requieren ser identificadas y bloqueadas inmediatamente. En este sentido, se hacía imprescindible una solución con capacidades de aprendizaje automático que redujera al mínimo la intervención manual de los técnicos del Centro de Control de Red y que se pudiera desplegar lo más rápido posible para evitar cortes de servicio e incidentes durante la migración.
Solución
ASAC realizó diferentes pruebas de concepto con los fabricantes más importantes del mercado para evaluar sus capacidades y la respuesta que ofrecían al tipo de incidentes DDoS que podía sufrir su servicio.
Radware demostró ser la única solución que cumplía con todas las expectativas de ASAC. Obtuvo un 100% de éxito en las pruebas de identificación y bloqueo, sin pérdida de disponibilidad del servicio, gracias a la tecnología adaptativa capaz de generar firmas al vuelo de forma automática y bloquear sólo al tráfico atacante, de forma que los usuarios pudieron acceder a sus servicios incluso durante el período de ataque. Además de ser la mejor posicionada en el mercado, tanto en soluciones DDoS como WAF, Radware demostró una excelente colaboración y compromiso por parte de los equipos comercial y de preventa durante la implantación y parametrización del proyecto.
Las soluciones desplegadas fueron DefensePro X, Cyber Controller y soporte para DefensePro. Además, durante el proceso de implantación y parametrización, ASAC contó con los servicios de un TAC (Technical Account Consultant), así como acceso al Equipo de Respuesta ante Emergencias de Radware.
Radware nos convenció, no solo porque obtuvo resultados excelentes en las pruebas de concepto que realizamos, sino también por las tecnologías basadas en IA y por los costes globales del proyecto.
– Mario Corpas Granda, consultor TIC en ASAC
Resultados
La migración desde el sistema previo duró tan solo dos semanas, tiempo en el que no se sufrió ningún incidente. Los clientes de ASAC fueron informados de forma transparente durante todo el proceso.
Desde su puesta en marcha, ASAC ha mejorado en la visibilidad de los ataques de red que llegan a los centros de datos de la compañía, con paneles de consulta y visualización agrupados por métricas, tipo de ataque o geolocalización, entre otros.
Tras la migración y, a pesar de seguir recibiendo ataques críticos, ASAC no ha experimentado ningún impacto negativo desde la puesta en marcha del proyecto de Radware, y la disponibilidad de sus servicios ha sido del 100%, lo que ha supuesto un importante retorno en términos de reputación entre los clientes de la compañía.
Desde la implantación de Radware, hemos mejorado en la identificación y el bloqueo de amenazas, pero también en la visibilidad de las amenazas que sufrimos, por lo que podemos analizar mejor los incidentes y retroalimentar el sistema para perfeccionar aún más la detección”
– Mario Corpas Granda, consultor TIC en ASAC