Por Israel


Defendemos un ideal no a un gobierno
Síguenos en Facebook Twitter Twitter YouTube RSS Feed
| miércoles abril 17, 2024

Sistemas de seguridad atacan antes de que suceda un hackeo


Cansado de intentar acceder a sitios web que eran inaccesibles debido a una forma frecuentemente utilizada de ciberataque conocida como denegación de servicio distribuida (DDoS, por sus siglas en inglés), el experto en seguridad veterano Matthew Andriani decidió tomar medidas. Dirigió a su empresa, MazeBolt, para encontrar una solución a los ataques DDoS que no implicara cerrar completamente un sitio web.

Los ataques DDoS son intentos maliciosos de interrumpir un sitio web abrumándolo con una inundación de solicitudes de acceso fabricadas, dejándolo incapaz de procesar cualquier solicitud y a los usuarios incapaces de visitar el sitio siquiera.
Los expertos afirman que el ataque DDoS es uno de los ciberataques más comunes en el mundo, con la firma internacional de gestión de rendimiento Netscout informando de más de 13 millones de estos ataques en todo el mundo solo en 2022.

Los ataques suelen llevarse a cabo mediante bots, quienes intentan acceder al sitio objetivo al mismo tiempo. Estos bots a menudo son gestionados a través de botnets, que son dispositivos en línea que activan los bots para llevar a cabo los ataques.

Incluso Google fue víctima del mayor ataque DDoS registrado en agosto de 2023, declarando que en su punto máximo, la compañía estaba lidiando con 398 millones de solicitudes por segundo.

Aunque tardó cuatro años, finalmente Adriani y su empresa con sede en Ramat Gan crearon el detector RADAR, que busca constantemente vulnerabilidades a los ataques DDoS en los sitios web y alerta a la empresa al respecto.

El sistema RADAR se puede instalar en los servidores de una empresa ya sea a través de la nube o de la red, y permite a MazeBolt enviar ataques simulados para entender cuáles pueden superar las protecciones de un sitio web y cuáles son detenidos.

«Podemos mostrarle la profundidad de cómo un ataque penetra diversas capas de seguridad», dice Andriani a NoCamels.
Principio del formulario
Él explica que, a diferencia de otros servicios anti-DDoS, el sistema RADAR de MazeBolt obtiene información sobre tales vulnerabilidades de manera no disruptiva, lo que le permite monitorear constantemente la presencia en línea de una empresa sin desencadenar un cierre completo del sitio web.

Cuando se activa, la plataforma de MazeBolt envía ataques DDoS simulados en incrementos crecientes cada pocos segundos. Si se detecta una vulnerabilidad, un sensor incorporado en la plataforma detiene el ataque de inmediato, antes de que provoque la caída del sitio web en cuestión.

«No hay falsos positivos con nuestra tecnología», afirma Andriani. «Nos basamos en datos reales: ¿puede el ataque eludir la protección o no?»

Un informe sobre cualquier vulnerabilidad identificada por el sistema de seguridad se envía a una empresa de seguridad externa para su manejo.
Una vez que se soluciona una vulnerabilidad que podría haber llevado a un exitoso ataque DDoS, el sistema realiza otro ataque simulado para asegurarse de que se hayan realizado los cambios necesarios y que el sitio web pueda resistir efectivamente ese ciberataque.

Y aunque cualquier empresa de seguridad de ese tipo es adecuada, MazeBolt trabaja directamente con la sucursal de Tel Aviv de la empresa tecnológica estadounidense F5 Networks, especializada en seguridad de API, redes y aplicaciones web.

«[F5] dedicó casi 18 meses a reorganizar sus procedimientos internos para manejar nuestros datos y cerrar esas vulnerabilidades de una manera más eficiente», afirma Andriani.

La experiencia, según Andriani, ha enseñado a MazeBolt a asegurarse de manera doble de que las debilidades realmente sean atendidas por la empresa de seguridad externa.
Debido a que RADAR es la única solución que no requiere que un sitio web se cierre durante horas para probar las vulnerabilidades DDoS, explica Adriani, las empresas a menudo posponen tales revisiones durante meses, quedando así expuestas.

Afirma que, en promedio, una prueba inicial de la seguridad del sistema de un sitio web muestra que el 40 por ciento de los ataques DDoS no son bloqueados. Después de una segunda prueba, cuando se han abordado esas vulnerabilidades iniciales, Andriani afirma que el 98 por ciento de los ataques son bloqueados.

MazeBolt está financiado por inversiones privadas y, según Andriani, permanecerá así en el futuro previsible.
La empresa actualmente tiene asociaciones con empresas tecnológicas en Europa y está en proceso de expandirse a los Estados Unidos. En Israel, trabaja con el gobierno y la empresa líder en procesamiento de pagos a nivel mundial, Payoneer.

Los próximos pasos para la empresa incluyen expandir aún más su alcance y mejorar y crecer, según Andriani. Esto se llevará a cabo con la ayuda de la última innovación de MazeBolt, una plataforma de inteligencia artificial para probar automáticamente la exposición de las empresas a ataques DDoS, que actualmente se encuentra en su versión beta.

«Para lograr una buena protección contra DDoS y prevenir un ataque perjudicial, es necesario conocer las vulnerabilidades», afirma. «Y estos sistemas son muy vulnerables».
 

 
Comentarios

Aún no hay comentarios.

Deja un comentario

Debes estar conectado para publicar un comentario. Oprime aqui para conectarte.

¿Aún no te has registrado? Regístrate ahora para poder comentar.