Mejora de la respuesta a los ataques DDoS utilizando AWS Shield con Bitbank

Bitbank se fundó en 2014 y proporciona datos comerciales, gráficos y herramientas de análisis técnico a casi 600 000 usuarios en Japón. La empresa comenzó como una bolsa de criptomonedas y se está preparando para expandir sus servicios a otras regiones. Dado que los clientes mantienen sus activos digitales en la empresa en forma de carteras digitales, la seguridad siempre ha sido de gran importancia para bitbank. Sin embargo, su flujo de trabajo para lograr esto no era eficiente. Cada vez que la empresa descubría un ataque DDoS, tenía que decidir cómo responder, obtener la aprobación interna del director de tecnología y, a continuación, implementar una respuesta. Con el aumento de los ataques DDoS y los casi 440 000 eventos de DDoS registrados en la primera mitad de 2022, bitbank quería mejorar su tiempo de respuesta y asegurarse de que sus servicios permanecieran disponibles para que los clientes no perdieran ninguna oportunidad y bitbank no perdiera oportunidades de ingresos. Además, es vital cumplir con las regulaciones de la Agencia de Servicios Financieros y tomar medidas adicionales para mantener seguras las claves privadas de las carteras digitales.

Bitbank es nativa de la nube y ha estado utilizando los servicios de AWS desde sus inicios. Tras evaluar varias ofertas de servicios en la nube, la empresa inicial eligió AWS. “AWS se destacó por la gama de servicios, la sólida documentación y la alta calidad de la asistencia que proporciona”, afirma Shogo Ishikawa, ingeniero de infraestructura de bitbank. Para mantener su servidor de origen protegido del tráfico, la empresa utiliza Amazon CloudFront, un servicio de red de entrega de contenido creado para ofrecer un alto rendimiento, seguridad y comodidad para los desarrolladores. La empresa utilizó esta solución para reducir la presión sobre el servidor regional mediante el envío de respuestas desde la caché de periferia.

Para hacer la distinción entre un aumento del tráfico natural y un ataque DDoS, la empresa utiliza AWS Shield Avanzado. Ahora, cada vez que la empresa identifica un ataque, los equipos de bitbank siguen un proceso predeterminado que ya no necesita aprobación adicional. Además, la empresa tiene acceso al soporte del equipo de respuesta de AWS Shield siempre que surja un evento de seguridad. Bitbank comenzó la implementación de su nuevo proceso en 2022 y completó la mayoría en octubre de 2022.

Bitbank recibió el apoyo de AWS Enterprise Support, soporte técnico ininterrumpido de ingenieros de alta calidad y otros equipos de AWS para este rediseño de su flujo de trabajo de respuesta a los ataques DDoS. Durante este proceso de transición, se alertó a bitbank sobre la amenaza de un ataque DDoS. La empresa tomó medidas de inmediato y, junto con el equipo de AWS, se cambió a AWS Shield Avanzado y realizó las configuraciones necesarias para evitar que se produjera el ataque, todo en unas pocas horas. Para automatizar muchas de las tareas de configuración de su nuevo flujo de trabajo de respuesta, bitbank eligió AWS CloudFormation, que se utiliza para modelar, aprovisionar y administrar los recursos de AWS y de terceros tratando la infraestructura como código. “La mayor ventaja de los servicios administrados por AWS es que podemos automatizar los procesos de nuestras operaciones”, afirma Shogo Ishikawa. “Poder lograr una detección segura de los ataques sin necesidad de escalar verticalmente el personal es una ventaja para las organizaciones de pequeña escala”.

Bitbank también usa AWS WAF, que las empresas pueden usar para protegerse contra los exploits web y bots comunes que pueden afectar la disponibilidad, comprometer la seguridad o consumir recursos excesivos. La empresa utiliza AWS WAF para realizar cambios en las reglas de su firewall a medida que cambian las situaciones y las necesidades. Bitbank rediseñó su flujo de trabajo de respuesta a los ataques DDoS y, como parte del proceso, actualizó AWS WAF y pasó de AWS Shield Estándar a AWS Shield Avanzado, que está diseñado para proteger contra eventos DDoS sofisticados en más capas de una aplicación.

Con el nuevo flujo de trabajo de respuesta a los ataques DDoS, bitbank confía en la disponibilidad de sus servicios y de su capacidad para responder y mitigar cualquier ataque DDoS. “Gracias a AWS Shield Avanzado y a los nuevos procesos que hemos implementado, tenemos la tranquilidad de centrarnos en nuestro otro trabajo”, afirma Kensuke Ota, gerente del equipo de seguridad de infraestructuras de bitbank. El nuevo flujo de trabajo también responde mucho más rápido a los ataques DDoS porque no implica permisos adicionales para surtir efecto. Cuando se detecta un ataque DDoS, bitbank puede comenzar a seguir el proceso de mitigación predeterminado de inmediato. Esta disponibilidad garantizada del servicio para bitbank se traduce en beneficios directos para sus clientes. Los usuarios finales no pierden ninguna oportunidad de operar durante los ataques DDoS, ya que el nuevo proceso los gestiona rápidamente y garantiza que no se pierda la disponibilidad de los servicios para los clientes.

Bitbank ahora tiene tiempo para la innovación y la expansión y está estudiando otros servicios de AWS para hacer que la seguridad sea más generalizada. Bitbank quiere unir las piezas de su seguridad en una solución unificada, como AWS Shield Advanced y AWS GuardDuty, un servicio de detección de amenazas que monitorea continuamente las cuentas y cargas de trabajo de AWS para detectar actividades maliciosas y ofrece hallazgos de seguridad para su visibilidad y corrección, a fin de crear una postura operativa segura para la empresa.

Bitbank también está considerando expandirse a regiones fuera de Japón y utilizaría AWS para escalar a estas otras regiones. “El panorama empresarial cambia constantemente, y ese cambio es muy rápido”, afirma Kensuke Ota. “Estamos muy contentos de seguir utilizando los servicios administrados por AWS para mejorar nuestra empresa”.