Peach aumenta la seguridad y la confianza del cliente mediante AWS Security Automations

La empresa de publicidad digital Peach tiene una gran huella digital, pero históricamente no ha estado en alto riesgo de ciberataques. Pero cuando notó un aumento en los ataques, la compañía supo que necesitaba tomar más medidas para proteger sus sistemas. Entonces, Peach recurrió a Amazon Web Services (AWS) en busca de una solución, y ahora Peach no solo bloquea los ciberataques, sino que también los disuade, lo que reduce las ralentizaciones innecesarias del servicio y aumenta la confianza del cliente.

Desde 1996, Peach distribuye contenido publicitario de video y música para clientes de todo el mundo. Con 240 empleados en 44 países, la empresa distribuye alrededor de 750 000 anuncios únicos al año. En 2019, Peach comenzó a considerar la necesidad de contar con un sistema mejorado de detección y prevención de intrusiones. “En ese momento, considerábamos que no corríamos un riesgo alto”, afirma Clinton Van Ry, arquitecto jefe de Peach. Sin embargo, poco después, Peach detectó una ralentización en su servicio web. La empresa descubrió que no se trataba de un problema de infraestructura y, luego de realizar una investigación, Peach determinó que había sido blanco de diversos ciberataques, como intentos de inyección de código PHP, a pesar de que no utilizaba PHP. 

En ese momento, Peach supo que debía tomar medidas. “El potencial de una fuga de datos y de daño a la reputación era significativo”, explica Van Ry. “Vimos que se trataba de ataques frecuentes y dirigidos, y como alojamos contenido publicitario antes de que salga al aire, nos tomamos estas cosas muy en serio. Nos gustaba la idea de evitar la complicada tarea de trabajar con diferentes proveedores y necesitábamos encontrar rápidamente algo que nos protegiera mejor de estos intentos”.

Peach utilizaba los servicios de AWS desde 2008, por lo que la empresa también esperaba encontrar una solución de seguridad de AWS. “Cuando AWS lanza una solución, se conecta al resto de su infraestructura sin problemas”, afirma Van Ry. Peach necesitaba un marco que fuera fácil de ejecutar para que el equipo pudiera centrarse en otras prioridades de seguridad. Descubrió que Amazon GuardDuty, un servicio de detección de amenazas que supervisa de forma continua la actividad maliciosa y el comportamiento no autorizado para proteger el entorno de AWS de una empresa, podía satisfacer esta necesidad. “Con unos pocos clics, comenzamos a obtener una visibilidad mucho más mejorada de los ataques de fuerza bruta en los registros del flujo de la nube virtual privada”, afirma Van Ry. 

La empresa también implementó un marco de solución de seguridad con AWS Web Application Firewall (AWS WAF), que ayuda a proteger las aplicaciones web o las API contra los ataques web y los bots comunes que pueden afectar la disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos. Específicamente, Peach utiliza AWS WAF Security Automations, una implementación de soluciones de AWS que implementa de forma automática un conjunto de reglas de AWS WAF que filtran los ataques comunes basados en la web. Después de algunas pruebas iniciales, la empresa comenzó a utilizar el marco en la fase de producción y pudo ver los resultados de inmediato. AWS WAF Security Automations incluye un panel de supervisión que permite que Peach vea toda la actividad en su sitio web y obtenga información valiosa sobre el tráfico de su infraestructura. “Antes, la infraestructura de Peach gestionaba estos ataques, pero esta es una forma mucho más elegante de detenerlos antes de que se produzca una posible degradación de la experiencia del usuario”, afirma Van Ry. Además, las listas de reputación de IP del componente de AWS WAF Security Automations utilizan registros de direcciones de protocolo de Internet conocidas para agregar de forma automática a la lista de denegación a aquellos que envían solicitudes no deseadas. “En cuanto la herramienta comenzó a crear la lista de denegación, vimos que el tráfico procedente de esas direcciones disminuía en nuestro sitio web, y eso fue fantástico”, afirma Van Ry. 

Peach implementó su nuevo marco de solución de seguridad de AWS en solo 4 semanas y lo puso a prueba casi de inmediato. “A fines de enero de 2021, ya funcionaba”, afirma Van Ry. “El 1 de febrero, tuvimos el primer ataque de denegación de servicio en nuestro sitio web, y vimos cómo el marco cobró vida”. La inundación de HTTP, otro componente de AWS WAF Security Automations, bloqueó las solicitudes, y las listas de reputación de IP redujeron el tráfico. “Antes, nuestros clientes y equipos de soporte podrían haber informado que el sitio web se estaba volviendo muy lento”, afirma Van Ry. “Esta vez no hubo problemas, y pudimos ver cómo se bloqueaba el tráfico malintencionado”. 

Con el uso de un marco de soluciones de seguridad en AWS, Peach pudo centrarse en el negocio en lugar de dedicar recursos para supervisar los ciberataques. “A veces, había tres o cuatro desarrolladores revisando los registros y tratando de averiguar por qué el sitio web era lento”, comenta Van Ry. “Hoy no experimentamos eso”. Debido a que la solución de Peach impidió de forma sistemática los ciberataques en los meses posteriores a su implementación, la empresa vio una reducción del tráfico bloqueado. En un principio, se había bloqueado entre el 3 y el 4 por ciento del tráfico entrante, pero ahora esa cifra es inferior al 1 por ciento, lo que demuestra que la solución disuade a los atacantes de forma eficaz. “Con el tiempo, los ciberataques que solíamos experimentar han cesado”, afirma Van Ry. “Ahora solo rebotan contra nosotros”. Para ofrecer tranquilidad a sus clientes, Peach destaca el uso de Amazon GuardDuty y AWS WAF Security Automations como parte de su solución de seguridad. “La garantía que ofrece el uso de las soluciones de seguridad de AWS brinda a nuestros clientes la tranquilidad de que nos tomamos la seguridad en serio”, afirma Van Ry. Además, la empresa realiza pruebas de intrusión periódicas para evaluar la seguridad de su infraestructura y comparte informes como parte de sus auditorías de seguridad periódicas.

En el futuro, Peach planea mejorar los flujos de trabajo de la empresa utilizando recursos adicionales de AWS diseñados con tecnología sin servidor. La empresa implementará Amazon EventBridge, un bus de eventos sin servidor que simplifica la creación de aplicaciones basadas en eventos a escala. Peach también utilizará AWS Step Functions, un servicio de flujo de trabajo visual de código bajo que se utiliza para orquestar los servicios de AWS, automatizar los procesos empresariales y crear las aplicaciones sin servidor. Gracias a estas soluciones de AWS, la empresa podrá escalar los flujos de trabajo de forma significativa. “El uso de AWS es fundamental para alcanzar nuestros objetivos empresariales”, afirma Van Ry.