Peach aumenta la seguridad y la confianza del cliente mediante AWS Security Automations
2021
La empresa de publicidad digital Peach tiene una gran huella digital, pero históricamente no ha estado en alto riesgo de ciberataques. Pero cuando notó un aumento en los ataques, la compañía supo que necesitaba tomar más medidas para proteger sus sistemas. Entonces, Peach recurrió a Amazon Web Services (AWS) en busca de una solución, y ahora Peach no solo bloquea los ciberataques, sino que también los disuade, lo que reduce las ralentizaciones innecesarias del servicio y aumenta la confianza del cliente.
La garantía que ofrece el uso de las soluciones de seguridad de AWS brinda a nuestros clientes la tranquilidad de que nos tomamos la seguridad en serio”.
Clinton Van Ry
Arquitecto jefe de Peach
Avance con rapidez para evitar pérdidas de datos perjudiciales
Desde 1996, Peach distribuye contenido publicitario de video y música para clientes de todo el mundo. Con 240 empleados en 44 países, la empresa distribuye alrededor de 750 000 anuncios únicos al año. En 2019, Peach comenzó a considerar la necesidad de contar con un sistema mejorado de detección y prevención de intrusiones. “En ese momento, considerábamos que no corríamos un riesgo alto”, afirma Clinton Van Ry, arquitecto jefe de Peach. Sin embargo, poco después, Peach detectó una ralentización en su servicio web. La empresa descubrió que no se trataba de un problema de infraestructura y, luego de realizar una investigación, Peach determinó que había sido blanco de diversos ciberataques, como intentos de inyección de código PHP, a pesar de que no utilizaba PHP.
En ese momento, Peach supo que debía tomar medidas. “El potencial de una fuga de datos y de daño a la reputación era significativo”, explica Van Ry. “Vimos que se trataba de ataques frecuentes y dirigidos, y como alojamos contenido publicitario antes de que salga al aire, nos tomamos estas cosas muy en serio. Nos gustaba la idea de evitar la complicada tarea de trabajar con diferentes proveedores y necesitábamos encontrar rápidamente algo que nos protegiera mejor de estos intentos”.
Reducción y disuasión de ciberataques de forma automática
Peach utilizaba los servicios de AWS desde 2008, por lo que la empresa también esperaba encontrar una solución de seguridad de AWS. “Cuando AWS lanza una solución, se conecta al resto de su infraestructura sin problemas”, afirma Van Ry. Peach necesitaba un marco que fuera fácil de ejecutar para que el equipo pudiera centrarse en otras prioridades de seguridad. Descubrió que Amazon GuardDuty, un servicio de detección de amenazas que supervisa de forma continua la actividad maliciosa y el comportamiento no autorizado para proteger el entorno de AWS de una empresa, podía satisfacer esta necesidad. “Con unos pocos clics, comenzamos a obtener una visibilidad mucho más mejorada de los ataques de fuerza bruta en los registros del flujo de la nube virtual privada”, afirma Van Ry.
La empresa también implementó un marco de solución de seguridad con AWS Web Application Firewall (AWS WAF), que ayuda a proteger las aplicaciones web o las API contra los ataques web y los bots comunes que pueden afectar la disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos. Específicamente, Peach utiliza AWS WAF Security Automations, una implementación de soluciones de AWS que implementa de forma automática un conjunto de reglas de AWS WAF que filtran los ataques comunes basados en la web. Después de algunas pruebas iniciales, la empresa comenzó a utilizar el marco en la fase de producción y pudo ver los resultados de inmediato. AWS WAF Security Automations incluye un panel de supervisión que permite que Peach vea toda la actividad en su sitio web y obtenga información valiosa sobre el tráfico de su infraestructura. “Antes, la infraestructura de Peach gestionaba estos ataques, pero esta es una forma mucho más elegante de detenerlos antes de que se produzca una posible degradación de la experiencia del usuario”, afirma Van Ry. Además, las listas de reputación de IP del componente de AWS WAF Security Automations utilizan registros de direcciones de protocolo de Internet conocidas para agregar de forma automática a la lista de denegación a aquellos que envían solicitudes no deseadas. “En cuanto la herramienta comenzó a crear la lista de denegación, vimos que el tráfico procedente de esas direcciones disminuía en nuestro sitio web, y eso fue fantástico”, afirma Van Ry.
Peach implementó su nuevo marco de solución de seguridad de AWS en solo 4 semanas y lo puso a prueba casi de inmediato. “A fines de enero de 2021, ya funcionaba”, afirma Van Ry. “El 1 de febrero, tuvimos el primer ataque de denegación de servicio en nuestro sitio web, y vimos cómo el marco cobró vida”. La inundación de HTTP, otro componente de AWS WAF Security Automations, bloqueó las solicitudes, y las listas de reputación de IP redujeron el tráfico. “Antes, nuestros clientes y equipos de soporte podrían haber informado que el sitio web se estaba volviendo muy lento”, afirma Van Ry. “Esta vez no hubo problemas, y pudimos ver cómo se bloqueaba el tráfico malintencionado”.
Con el uso de un marco de soluciones de seguridad en AWS, Peach pudo centrarse en el negocio en lugar de dedicar recursos para supervisar los ciberataques. “A veces, había tres o cuatro desarrolladores revisando los registros y tratando de averiguar por qué el sitio web era lento”, comenta Van Ry. “Hoy no experimentamos eso”. Debido a que la solución de Peach impidió de forma sistemática los ciberataques en los meses posteriores a su implementación, la empresa vio una reducción del tráfico bloqueado. En un principio, se había bloqueado entre el 3 y el 4 por ciento del tráfico entrante, pero ahora esa cifra es inferior al 1 por ciento, lo que demuestra que la solución disuade a los atacantes de forma eficaz. “Con el tiempo, los ciberataques que solíamos experimentar han cesado”, afirma Van Ry. “Ahora solo rebotan contra nosotros”. Para ofrecer tranquilidad a sus clientes, Peach destaca el uso de Amazon GuardDuty y AWS WAF Security Automations como parte de su solución de seguridad. “La garantía que ofrece el uso de las soluciones de seguridad de AWS brinda a nuestros clientes la tranquilidad de que nos tomamos la seguridad en serio”, afirma Van Ry. Además, la empresa realiza pruebas de intrusión periódicas para evaluar la seguridad de su infraestructura y comparte informes como parte de sus auditorías de seguridad periódicas.
Mejora de los flujos de trabajo con soluciones escalables
En el futuro, Peach planea mejorar los flujos de trabajo de la empresa utilizando recursos adicionales de AWS diseñados con tecnología sin servidor. La empresa implementará Amazon EventBridge, un bus de eventos sin servidor que simplifica la creación de aplicaciones basadas en eventos a escala. Peach también utilizará AWS Step Functions, un servicio de flujo de trabajo visual de código bajo que se utiliza para orquestar los servicios de AWS, automatizar los procesos empresariales y crear las aplicaciones sin servidor. Gracias a estas soluciones de AWS, la empresa podrá escalar los flujos de trabajo de forma significativa. “El uso de AWS es fundamental para alcanzar nuestros objetivos empresariales”, afirma Van Ry.
Peach
Peach, que fue fundada en 1996, distribuye y entrega anuncios digitales de alta calidad desde agencias de publicidad y productoras a emisoras y al sector de videos en línea de todo el mundo.
Beneficios de AWS
- Reducción del tráfico bloqueado de entre el 3 % y el 4 % al 1 %
- Liberación de los recursos de la empresa gracias a la automatización de la supervisión de los ciberataques
- Ataques de denegación de servicio impedidos
- Mejora de la confianza de los clientes
- Conexión sin problemas a la infraestructura existente
- Administración de los ciberataques sin un equipo de seguridad
Servicios de AWS utilizados
Amazon GuardDuty
Amazon GuardDuty es un servicio de detección de amenazas que supervisa continuamente para detectar actividades maliciosas y comportamientos no autorizados con el fin de proteger sus datos, cargas de trabajo y cuentas de AWS almacenados en Amazon S3.
AWS Web Application Firewall
AWS WAF es un firewall para aplicaciones web que ayuda a proteger sus aplicaciones web o API contra ataques web y bots comunes que pueden afectar la disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos.
AWS WAF Security Automations
Esta solución implementa automáticamente un conjunto de reglas de AWS WAF (firewall de aplicaciones web) que filtran los ataques comunes basados en la web.
Introducción
Cada día crece el número de empresas de todos los tamaños y sectores que consiguen transformar sus negocios gracias a AWS. Contacte con nuestros expertos e inicie hoy mismo su proceso de traspaso a la nube de AWS.