En un clima de amenazas cada vez más complejas, los piratas cibernéticos y los delincuentes cibernéticos, las organizaciones deben emplear soluciones y estrategias de seguridad de TI que coincidan, y de hecho superen esta sofisticación..

El bloque de construcción más básico de cualquier estrategia de seguridad cibernética es la aplicación de políticas para la navegación de sitios web. Este enfoque se utiliza para guiar a los visitantes a través del sitio web y hacer cumplir el comportamiento de navegación correcto.

Cortafuegos de aplicaciones web

El firewall de una aplicación web aprende el 'comportamiento' correcto de los administradores de seguridad que navegan por el sitio web, hacen clic en los enlaces y enseñan al firewall lo que es aceptable. Este es un método bastante simplista, pero efectivo a pesar de todo. La plataforma luego desarrolla un conjunto de reglas basado en estos tipos de comportamiento y luego está preparado para identificar cualquier mal uso del sitio..

Sin embargo, a medida que las amenazas evolucionan y los ciberdelincuentes y piratas informáticos desarrollan formas más astutas de obtener acceso ilegal a sitios web y redes, se requiere una seguridad más integral. Los ataques de alto impacto, como los ataques de denegación de servicio distribuido (DDoS) pueden paralizar un sitio web.

Para las organizaciones que utilizan sus sitios web como valiosas herramientas comerciales, por ejemplo, sitios de comercio electrónico, cualquier tiempo de inactividad puede tener un impacto duradero en la rentabilidad y la percepción del cliente. Los ataques DDoS inundan el sitio web específico con solicitudes, atando efectivamente todos los recursos y asegurando que otros visitantes puedan hacer uso del sitio.

Defensa contra DDoS

Sin embargo, una plataforma de mitigación DDoS puede aliviar este problema. La plataforma se encuentra frente al sitio web e identifica estos ataques al observar el tráfico entrante y su dirección IP. La solución también desempeña un papel crucial en el equilibrio de la identificación de amenazas con el reconocimiento de tráfico legítimo..

Esto es de particular importancia ya que es más probable que los ataques DDoS ocurran como un evento dirigido, por ejemplo, en un sitio de juego en línea durante la final de la Copa FA en un esfuerzo por evitar que se realicen apuestas, donde hay un aumento normal en el tráfico web.

Sistemas de detección / prevención de intrusiones.

Más allá de esto, y formando parte del enfoque ideal de múltiples capas, una organización también debe hacer uso de un sistema de prevención / detección de intrusos. El IDS / IPS es ideal para organizaciones que tienen sitios web con contenido dinámico que requiere el uso de una base de datos compleja, como una base de datos SQL.

El IDS / IPS puede detectar y evitar que los piratas informáticos tengan un impacto negativo en el sitio web y la red de la empresa, y también protege contra amenazas internas. Utiliza una combinación de amenazas de monitoreo y validación de usuarios como parte de una estrategia de seguridad de nivel superior.

La consideración clave con cualquier estrategia de seguridad del sitio web es la idoneidad de la solución y su correspondencia con la naturaleza del sitio web. Acoplando la seguridad y haciendo uso de la última tecnología y soluciones, las amenazas internas y externas se pueden identificar y tratar de manera efectiva.

  • Andy Aplin tiene una carrera establecida de 20 años en tecnología de TI, con experiencia y experiencia en los mercados de Reino Unido y EMEA..