Las soluciones de seguridad tradicionales fallan; mientras que con un ADC se tiene la flexibilidad para adaptar y bloquear ese vector de ataque y la red o aplicación no será afectada.
La defensa contra los ataques se vuelve más difícil y son más costosos de mitigar, quedándose cortos los medios de protección tradicionales. 92% de las empresas percibe que los controladores de entrega de aplicaciones (ADCs) como una alternativa apropiada a las soluciones de seguridad tradicionales, de manera que el uso de ADCs para fines de seguridad ganan tracción.
El estudio de seguridad de ADCs 2011 de F5 Networks indica que las protecciones de seguridad tradicionales fracasan, ya que 100% de las empresas participantes en la encuesta, reportaron ataques cibernéticos, con pérdidas individuales que promedian medio millón de dólares.
Ante la creciente complejidad de los sistemas de infraestructura y de los ataques cibernéticos, las empresas encuentran desafiante la defensa de sus redes y sus aplicaciones; además, los ataques a DNS son los más frecuentes y los más difíciles de defender, teniendo el mayor impacto en las empresas.
Karl Triebes, director de tecnología y vicepresidente sénior de desarrollo de productos de F5, expresó que las tecnologías de seguridad tradicionales forcejean para mantener el ritmo del panorama de amenazas en expansión; a medida que los ataques cibernéticos se tornan más perjudiciales, los empleados se vuelven más distribuidos y crece la complejidad de las infraestructuras. Con esto, muchas empresas recurren a los ADCs para abordar inquietudes de seguridad críticas que no pueden anular los modelos de protección tradicionales.
En la actualidad, los efectos de los ataques a DNS y a datos encriptados son expansivos en diferentes industrias, donde el costo típico por empresa en un periodo de 12 meses se calcula en $682,000 dólares. Más de 50% de las empresas reportan pérdidas de productividad; 43% reportaron pérdida de datos; y 31% tuvieron pérdida de ingresos.
Asimismo, las empresas atacadas son afectadas también en pérdida de confianza de sus clientes, multas regulatorias y robo de dinero o productos.
Los modelos de protección tradicionales se quedan cortos de frente a la evolución de las amenazas. 42% de los encuestados reportó haber tenido una falla de firewall debido a una carga de tráfico Denial of Service (DoS) en el nivel de la red en el último año, con 36% fracasando durante un ataque DoS en el nivel de las aplicaciones. 38% de las empresas reportaron que los modelos de protección tradicionales tienen un desempeño por debajo de “más o menos bueno”.
Karl Triebes comentó que en los últimos 3 o 4 años han visto el incremento del uso de ADCs; al respecto, sólo 8% considera que sus protecciones tradicionales son suficientes y no se necesitan considerar ADCs. Mientras que, 92% ven roles específicos de seguridad para los ADCs y 50% de los encuestados cree que los ADCs pueden reemplazar a muchos o a la mayoría de los modelos de protección tradicionales.
Para mitigar las afectaciones causadas por los ataques, se recomienda:
- Unifique la estructura de seguridad –Incrementar la comunicación entre silos de seguridad para obtener un perfil de seguridad completo de la red.
- Entienda el contexto del ataque – Muchos ataques se combinan en la red, en el protocolo, en el usuario y en la aplicación. La unificación de la seguridad en los niveles L3 a L7 en la pila de la red da la capacidad de identificar, defender y adaptarse a las amenazas mixtas.
- Responda y adáptese –El marco de seguridad de una organización debe responder de inmediato a amenazas en evolución. Las compañías deben buscar soluciones que se puedan adaptar de inmediato y anticipen vulnerabilidades potenciales.
- Escale para combatir ataques –Los “hackers” o ciber criminales pueden utilizar patrones de ataque masivos, globales y aleatorios. Cualquier método de seguridad debe resistir la magnitud de los ataques actuales y hacerlo de manera económica.
- Construya una comunidad sólida – Las empresas pueden beneficiarse del poder combinado de una comunidad de usuarios para mitigar el panorama creciente y cambiante.