Kasada se moderniza para lograr más velocidad y simplificar la escalabilidad en AWS

Los bots maliciosos representan una amenaza cada vez mayor para las empresas en línea. De media, el 40 % de los intentos de inicio de sesión en los sitios web de las empresas son falsos. Kasada es una empresa de mitigación de bots que ayuda a los clientes a detectar y defenderse de los ataques de bots a través de los canales web, móviles y de la interfaz de programación de aplicaciones (API).

 

Desde que obtuvo su primer cliente en 2016, Kasada ha experimentado un rápido crecimiento y ha adquirido diversos clientes empresariales que suponen más de la mitad de su volumen empresarial. Aunque tiene su sede en Australia, Kasada tiene una base de clientes cada vez mayor en EE. UU., donde las empresas suelen experimentar niveles de tráfico web mucho más altos. La escalabilidad es fundamental, ya que los bots invaden los sitios web de estos clientes cuando lanzan un nuevo producto. Si no se mitigan, los ataques de bots pueden hacer que un sitio web deje de funcionar durante horas, incluso días. El software de Kasada debe ser capaz de adaptarse rápidamente a los picos extremos de tráfico, que pueden ir de 10 000 solicitudes por minuto a 3 millones de solicitudes al día siguiente.

 

Para mejorar su eficiencia a escala, Kasada inició un ejercicio de modernización multifacético en Amazon Web Services (AWS). Los objetivos del proyecto incluían aumentar la velocidad de despliegue y mejorar las prácticas de DevOps con una canalización automatizada de integración continua/desarrollo continuo (CI/CD). La empresa contrató a CMD Solutions, un socio de AWS, para acelerar la ejecución de los proyectos.

Incluso antes del ejercicio de modernización, Kasada había iniciado los trabajos preliminares para pasar de una arquitectura de un solo inquilino a una de múltiples inquilinos, del monolito a los microservicios. Esta estrategia no solo reduciría el coste de servicio por cliente, sino que también eliminaría las interdependencias que podrían dificultar el escalamiento. El equipo de ingeniería consideró cómo escalar de manera óptima e implementar los cambios lo más rápido posible, lo que le llevó a los contenedores y Kubernetes.

 

Kasada y CMD realizaron un trabajo exhaustivo para encontrar el equilibrio óptimo entre la cantidad y el tipo de instancias utilizadas, así como el límite de contenedores en cada instancia. La empresa utiliza Amazon Elastic Container Service (Amazon ECS) y Amazon Elastic Kubernetes Service (Amazon EKS) para la orquestación de contenedores, los cuales se escalan automáticamente bajo demanda.

 

«Ahora estamos seguros de que podemos escalar si ocurre algo desconocido, lo que sucede con bastante frecuencia dada la creciente sofisticación de los atacantes y la velocidad a la que se adaptan», afirma David Turner, head of engineering de Kasada.

 

Con respecto al apoyo recibido por los socios, Turner agrega: «CMD Solutions aportó una valiosa experiencia en Kubernetes para respaldar nuestro proceso de toma de decisiones. Nosotros hacíamos una recomendación, ellos hacían el trabajo y obtenían los datos, y luego nos mostraban el impacto de cada ruta de decisión».

Los bots y sus creadores son adversarios feroces que buscan las vulnerabilidades más pequeñas en los sitios web. Kasada necesita lanzar y actualizar constantemente su software para estar un paso por delante. La transformación de su cartera de CI/CD y una práctica simplificada de DevOps han permitido acortar el ciclo de lanzamiento. Kasada lanzaba una versión cada dos semanas o incluso una vez al mes en algunos casos, y ahora puede hacerlo todos los días. Poder hacer una implementación siempre que lo necesitamos tiene un impacto enorme en nuestra capacidad de adaptación cuando los bots intentan evitar rápidamente nuestro software», afirma Turner.

 

Antes, el despliegue era laborioso. Nuestros especialistas tenían que seleccionar cuidadosamente los periodos de despliegue con suficiente margen por si las cosas no salieran según lo planeado. «No era un proceso divertido y suponía perder un día completo», comenta Turner. «Ya no necesitamos a alguien que controle los lanzamientos; basta con hacer clic en un botón y nuestra gente confía en hacerlo. La racionalización de nuestro proceso de CI/CD sin duda condujo a una mayor satisfacción de los empleados y clientes, ya que podemos iterar y ofrecer funciones más rápido».

 

Kasada también ha reducido los tiempos de respuesta de las aplicaciones a unos 30 milisegundos, lo que, según Turner, es «increíblemente rápido». Afirma: «Es imperativo que tengamos los tiempos de respuesta más rápidos posibles de manera constante. Necesitamos mantener el ritmo y escalar, y podemos hacer ambas cosas sin ningún problema en AWS».

La normalización y la automatización con AWS CloudFormation para aprovisionar la infraestructura como código también han contribuido a aumentar la velocidad, al minimizar la carga de las operaciones. La implementación de una AWS Landing Zone con AWS Control Tower también ha estandarizado el gobierno y unas prácticas recomendadas ágiles en todo el entorno de TI de Kasada, lo que ha allanado el camino para una arquitectura multiinquilino. La incorporación de nuevos clientes es más sencilla, con la implementación automatizada como parte del proceso de CD de Kasada «para garantizar que cada cliente comience con buen pie», añade Turner.

 

Kasada ahora proporciona la misma versión de software a todos sus clientes, mientras que anteriormente 10 de cada 15 clientes podían utilizar versiones diferentes. «CMD nos ha ayudado mucho a encontrar un punto medio y a estandarizar, además de automatizar, nuestra estrategia de pruebas para cada versión con una configuración moderna de CI/CD», afirma Turner.

Como parte de su modernización, Kasada codificó la seguridad y el cumplimiento de acuerdo con la norma de seguridad de datos del sector de tarjetas de pago (PCI DSS) y el marco de auditoría SOC 2. «Para ser una empresa de seguridad líder, se necesitan ciertas certificaciones que demuestren que se hace lo correcto. Si un cliente cumple con las normas PCI DSS, nosotros, como servicio de proxy, tenemos que cumplirlas también», explica Turner. Servicios como AWS Security Hub, AWS Config y Amazon GuardDuty han ayudado a Kasada a automatizar la detección de amenazas y el control del acceso.

 

Kasada confía en su posición como proveedor de servicios para empresas de cualquier tamaño que cumple con las normativas, y es por ello que busca una mayor expansión empresarial en los EE. UU. al tiempo que considera la posibilidad de abrir nuevos mercados en Asia y Europa. El trabajo de modernización realizado hasta ahora ha favorecido un mayor desarrollo de su arquitectura multiinquilino, que sigue en evolución. Turner reflexiona: «Nuestra experiencia general trabajando con CMD Solutions y AWS ha sido muy positiva. Ha sido fantástico no tener que hacer todo este trabajo por nuestra cuenta desde cero».