Ahorros en los costos y el tiempo; refuerzo de la postura de seguridad de OutSystems con AWS Shield Advanced

OutSystems ofrece una plataforma de desarrollo de aplicaciones de alto rendimiento y de código bajo que ayuda a los clientes con un conocimiento mínimo de codificación a desarrollar aplicaciones de manera rápida. OutSystems, el cual se fundó en 2001 en Portugal, se convirtió en un proveedor global de software compatible con 13 regiones de AWS y con oficinas en todo el mundo.

OutSystems, reconocido por Gartner en 2021 como líder en plataformas de desarrollo de aplicaciones empresariales de código bajo, brinda soporte a clientes de una variedad de industrias, incluidos los clientes que administran aplicaciones de empresa a empresa, de empresa a empleado y de empresa a consumidor. Las aplicaciones de sus clientes tienen diferentes patrones de uso y tráfico según el caso, lo que dificulta a OutSystems administrar la amplia gama de comportamientos y posturas de seguridad. Antes de utilizar los servicios de AWS para una solución de seguridad, OutSystems ofrecía a dos clientes una solución de protección de seguridad personalizada propia. Sin embargo, esta solución implicaba mucho esfuerzo manual por parte de la empresa y no ofrecía protección a escala. A partir de 2020, OutSystems, luego de haber creado su plataforma de desarrollo de aplicaciones con los servicios de AWS, implementó una solución de seguridad con Firewall Manager, Shield Advanced y AWS WAF, la cual protege las aplicaciones web de los ataques web comunes, para satisfacer las diversas necesidades de sus clientes. “Fue una elección natural, ya que nuestro producto se ejecuta de forma nativa en AWS y tenemos experiencia interna con él, por lo que pudimos implementar la solución de seguridad con menos gastos”, asegura Igor Antunes, director de Arquitectura de seguridad de OutSystems.

La solución de seguridad de OutSystems necesitaba estar a la altura de la complejidad y la gran escala que requerían sus clientes. La empresa administra una cantidad grande y creciente de equilibradores de carga de aplicaciones (más de 4000 en 2022) y presta servicio a miles de aplicaciones en todos los equilibradores de carga. Para proteger a los clientes en distintas regiones geográficas, OutSystems utiliza AWS WAF. “Gracias a los servicios de AWS, podemos administrar la postura de seguridad de todos los clientes desde un lugar central con el despliegue de reglas específicas de nuestra tecnología y el bloqueo de los eventos maliciosos”, dice Antunes. “También tenemos el análisis en detalle necesario para enfrentarnos a desafíos muy específicos”. Con Firewall Manager, OutSystems define reglas y deja espacio para las opciones de configuración local basadas en la normativa de un país o las políticas de una empresa. Por ejemplo, OutSystems admite configuraciones relacionadas con el bloqueo geográfico para clientes individuales en un entorno específico y, al mismo tiempo, se basa en un conjunto de reglas básicas para las configuraciones que no varían de un cliente a otro.

Con los servicios de AWS, OutSystems logró un importante ahorro de tiempo, con el cual la empresa pudo reasignar recursos a otros proyectos. “Antes, un analista y un operador tenían que crear el WAF local e implementar las reglas con la solución al momento de reaccionar ante un evento”, afirma Antunes. “Gracias a los servicios de AWS, redujimos 2 horas de trabajo a menos de 5 minutos”. Este ahorro es significativo en la cantidad cada vez mayor de WAF de la empresa, ya que sería insostenible cambiar las reglas manualmente para todos los WAF o adaptar las reglas a un conjunto de clientes. Si ocurre un problema cibernético, OutSystems lo resuelve rápidamente, ya que AWS Shield Advanced también permite la detección temprana de posibles ataques de denegación de servicio distribuidos y una estrecha colaboración con el equipo de respuesta de AWS.

Con la actualización a Shield Advanced, OutSystems redujo en un 88 % los costos mensuales. La empresa accede a estos importantes ahorros de forma continua, a pesar de su escala, porque ya no debe pagar por cada WAF o regla. “Con AWS Shield Advanced y AWS Firewall Manager, pagamos una tarifa fija y obtenemos toda la protección que necesitamos”, afirma Antunes.

Con la solución de seguridad, OutSystems también ahorró en costos de despliegue en comparación con el costo de una solución de otro proveedor, ya que la empresa no necesitó otros recursos o capacidades además de los que ya utilizaba internamente. Además, al utilizar la infraestructura de Firewall Manager para el despliegue de la solución, OutSystems se pudo enfocar en su propio producto y no en el diseño desde cero de la solución de seguridad. A lo largo del proceso, OutSystems contó con el apoyo de los equipos de AWS para administrar la complejidad de la solución. Por ejemplo, cuando OutSystems superó los límites de las API internas de AWS gracias a la escala de la solución de seguridad, los equipos de AWS WAF y Firewall Manager trabajaron junto con la empresa para solucionar los problemas. “Los equipos de AWS siempre estuvieron disponibles para trabajar con nosotros y orientarnos sobre las prácticas recomendadas para implementar esta solución”, asegura Antunes.

Al momento de implementar la solución de seguridad, OutSystems trabajó en estrecha colaboración con los equipos de AWS para abordar los desafíos y cumplir las necesidades de los clientes. OutSystems planea continuar con el despliegue de capacidades adicionales de AWS Firewall Manager para ajustar la solución de seguridad y proteger mejor a sus clientes. “A lo largo del ciclo de vida, desde la concepción de una idea hasta el final, siempre utilizamos AWS para obtener el soporte adecuado en el momento adecuado” afirma Antunes.