{"id":943,"date":"2020-07-17T15:48:19","date_gmt":"2020-07-17T15:48:19","guid":{"rendered":"https:\/\/antivirus.com.do\/?p=943"},"modified":"2020-07-17T15:48:19","modified_gmt":"2020-07-17T15:48:19","slug":"silverline-shape-defense-defendiendo-la-web-de-ataques-de-bots","status":"publish","type":"post","link":"https:\/\/antivirus.com.do\/?p=943","title":{"rendered":"Silverline Shape Defense, defendiendo la web de ataques de bots"},"content":{"rendered":"<p><img decoding=\"async\" src=\"https:\/\/www.muyseguridad.net\/wp-content\/uploads\/2020\/07\/ciberataque.jpg\" alt=\"Silverline Shape Defense, defendiendo la web de ataques de bots\" \/><\/p>\n<p>Para entender en qu\u00e9 consiste la propuesta de seguridad de\u00a0<strong>Silverline Shape Defense<\/strong>, primero es necesario identificar un tipo concreto de amenaza, que es a la que se enfrenta, y que aunque desconocida para mucha gente, hace ya tiempo que es<strong>\u00a0una pesadilla para todos los administradores de p\u00e1ginas y servicios web<\/strong>. Me refiero, y seguro que algunas personas ya se lo imaginan, a\u00a0<strong>los ataques efectuados mediante bots<\/strong>, ya sean una decena o decenas de miles de sistemas coordinados para comprometer al objetivo atacado.<\/p>\n<p>Y digo que son una pesadilla porque, incluso quien no tiene apenas conocimientos de c\u00f3mo funcionan este tipo de ataques, solo tiene que pararse a imaginar los efectos que puede tener que, de repente, se empiecen a producir\u00a0<strong>cientos de miles o incluso millones de peticiones por segundo<\/strong>\u00a0en un sistema dimensionado para gestionar un volumen muy inferior. O que ese \u00abej\u00e9rcito\u00bb, por poner otro ejemplo, se dedica a realizar un ataque de fuerza bruta, intentando dar con unas credenciales de acceso al sistema.<\/p>\n<p>Esos son algunos de los tipos de ataque ante los que Silverline Shape Defense, de\u00a0<a href=\"https:\/\/www.f5.com\/products\/security\/silverline\/shape-defense\" target=\"_blank\" rel=\"noopener noreferrer\">la empresa de ciberseguridad F5<\/a>, supone una soluci\u00f3n efectiva, y de la que hay que destacar que, gracias a su dise\u00f1o, y en el momento en el que se produce un ataque, no trata todo el tr\u00e1fico del mismo modo. La clave para ello es que esta soluci\u00f3n es capaz de<strong>\u00a0analizar, en tiempo real, cada una de las peticiones que recibe el servidor<\/strong>\u00a0y, gracias al empleo de la tecnolog\u00eda artificial, es capaz de descartar todas las peticiones malintencionadas, manteniendo la accesibilidad para los usuarios leg\u00edtimos del servicio.<\/p>\n<p>Para entender la importancia de este punto, y por lo tanto la raz\u00f3n por la que Silverline Shape Defense me parece una opci\u00f3n tan interesante, creo que es importante tener en cuenta que\u00a0<strong>las consecuencias negativas de un ataque no se limitan a aquellas que sufriremos si finalmente los atacantes consiguen su objetivo final<\/strong>. No, tambi\u00e9n hay que tener en cuenta el potencial efecto negativo (menor, s\u00ed, pero tambi\u00e9n existente) de\u00a0<strong>las medidas adoptadas para mitigar los riesgos del ataque<\/strong>. \u00bfQu\u00e9 pasar\u00eda si, por ejemplo, una entidad bancaria se ve forzada a \u00abapagar\u00bb\u00a0 por minutos, horas o incluso d\u00edas sus servicios de banca online frente a un ataque masivo? \u00bfQu\u00e9 coste tendr\u00eda para la entidad? \u00bfY para sus clientes?<\/p>\n<p>Y es que, tambi\u00e9n en contra de una creencia bastante extendida, los ataques de bots no se limitan a los\u00a0<a href=\"https:\/\/www.muyseguridad.net\/tag\/ataques-ddos\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">cl\u00e1sicos DDoS<\/a>, cuyo objetivo es saturar los servidores en un intento de provocar alteraciones y ca\u00eddas en el servicio. Hay otras muchas acciones de las que protegerse con Silverline Shape Defense, que van desde la<strong>\u00a0prueba masiva de credenciales de acceso<\/strong>, el\u00a0<strong>scraping<\/strong>\u00a0(incluidos los esquemas en los que se simula la actividad de un humano real) para recopilar informaci\u00f3n que emplear en futuros ataques, la utilizaci\u00f3n de los sistemas de pago online para\u00a0<strong>validar el funcionamiento de tarjeta de cr\u00e9dito robadas<\/strong>, la compra masiva de productos en promociones, supuestamente destinados a usuario final, para su posterior reventa, etc\u00e9tera.<\/p>\n<p>Para mitigar la incidencia de los ataques de bots, Silverline Shape Defense integra un completo conjunto de herramientas como\u00a0<strong>defensa ante ataques DDoS<\/strong>, un\u00a0<strong>firewall de aplicaciones web<\/strong>\u00a0para controlar todo el tr\u00e1fico http, sistemas<strong>\u00a0balanceadores de carga<\/strong>\u00a0para evitar la saturaci\u00f3n de tr\u00e1fico de alg\u00fan recurso en concreto, sistemas espec\u00edficos de\u00a0<strong>detecci\u00f3n y mitigaci\u00f3n de bots<\/strong>\u00a0y un sistema de\u00a0<strong>threat intelligence<\/strong>\u00a0con el que detectar y enfrentar nuevas amenazas que todav\u00eda no hayan sido identificadas, adem\u00e1s de recopilar informaci\u00f3n sobre las ya conocidas para mejorar el comportamiento frente a las mismas.<\/p>\n<p><em>\u00abLa incorporaci\u00f3n de Silverline Shape Defense permitir\u00e1 a nuestros clientes proteger sus aplicaciones e iniciativas digitales de ciberataques sin tener que mantener un gran equipo humano de seguridad, algo que solo pueden permitirse las compa\u00f1\u00edas del Fortune 500<\/em>\u00ab, afirma\u00a0Gail Coury, vicepresidente y director general de Silverline en F5. \u00ab<em>Los servicios gestionados de seguridad de F5 Silverline mejoran no solo la seguridad y el rendimiento de las aplicaciones, sino que tambi\u00e9n solucionan la falta de conocimientos de los profesionales de TI a la hora de afrontar en tiempo real las ciberamenazas m\u00e1s recientes y avanzadas<\/em>\u00ab.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Para entender en qu\u00e9 consiste la propuesta de seguridad de\u00a0Silverline Shape Defense, primero es necesario identificar un tipo concreto de amenaza, que es a la que se enfrenta, y que aunque desconocida para mucha gente, hace ya tiempo que es\u00a0una pesadilla para todos los administradores de p\u00e1ginas y servicios web. Me refiero, y seguro que [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":944,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29],"tags":[],"class_list":["post-943","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts\/943","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=943"}],"version-history":[{"count":1,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts\/943\/revisions"}],"predecessor-version":[{"id":945,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts\/943\/revisions\/945"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/media\/944"}],"wp:attachment":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=943"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=943"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=943"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}