En la profesión de seguridad, los controles son una de las principales herramientas que utilizamos para reducir el riesgo. Al hacerlo, aprovechamos una combinación de controles preventivos y de detección. Como sugiere su nombre, los controles preventivos están diseñados para reducir la posibilidad de que una amenaza determinada afecte negativamente a un entorno determinado.
Por supuesto, los controles preventivos no siempre funcionan según lo diseñado y algunas amenazas siempre los superarán. Para complementar esta protección, también se utilizan controles de detección. Los controles de detección están diseñados para identificar problemas de seguridad poco después de que ocurren, de modo que puedan remediarse antes de que se produzcan demasiados daños.
El uso de controles preventivos y de detección en conjunto es una práctica rutinaria que se aplica en muchas áreas del espacio de seguridad, incluida la seguridad de redes, la seguridad de aplicaciones, la protección de terminales, la gestión de identidades y accesos y la seguridad en la nube.
Esta no es de ninguna manera una lista exhaustiva: hay innumerables áreas dentro del espacio de seguridad donde se aplica esta práctica. Puedes imaginar mi sorpresa, entonces, al ver que un área carece notablemente de la poderosa combinación de controles preventivos y de detección: la protección DDoS.
Por qué DDoS sigue siendo un problema
DDoS es un problema importante para la mayoría de las empresas. Según MazeBolt, una empresa de seguridad DDoS, el 60% de las empresas pierden al menos 120,000 dólares debido a ataques DDoS, mientras que el 15% de las empresas pierden al menos 1 millón de dólares. Incluso con las mejores protecciones DDoS implementadas, dice MazeBolt, las empresas todavía sufren de entre un 30% y un 75% de exposición de sus servicios en línea a DDoS. Esto significa que DDoS es un problema grave al que se enfrenta la industria y que no está recibiendo los controles preventivos que necesita.
Quizás eso te sorprenda si lo piensas por un momento. Cuando se trata de DDoS, las organizaciones se centran principalmente en la detección y mitigación. Compran soluciones de mitigación de DDoS para cuando ocurre un ataque, pero no piensan mucho en proteger a la organización del ataque en primer lugar. Nosotros, como profesión, no parecemos centrarnos mucho en los controles preventivos de DDoS, a pesar de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) recomienda hacerlo en su último Guía de mitigación de DDoS.
Puede parecer extraño, pero históricamente existen razones para esto, como la dificultad para verificar vulnerabilidades y susceptibilidad a DDoS de manera no disruptiva.
Cinco pasos para completar la protección DDoS
Entonces, una vez que una organización decide adoptar un enfoque más integral contra DDoS, ¿cuáles son algunos de los pasos que debe seguir para garantizar que esté adecuadamente protegida? He ofrecido algunas ideas aquí.
1. Verifique las vulnerabilidades. Las organizaciones deben asegurarse de verificar vulnerabilidades y susceptibilidad a DDoS en las capas 3, 4 y 7 del modelo OSI. Por supuesto, es más fácil decirlo que hacerlo. Esto requiere no ser disruptivo al identificar vulnerabilidades. Derribar la infraestructura en nombre de la seguridad DDoS no sería algo bueno.
2. Manténgase no disruptivo. Nadie necesita que se reduzca su riesgo de DDoS a costa de interrumpir las operaciones comerciales y afectar los ingresos, el tiempo de actividad y la satisfacción del cliente. Existe una manera mejor: a saber, nuevos métodos no disruptivos y no intrusivos para identificar y enumerar las vulnerabilidades de la infraestructura que exponen a una organización a riesgos DDoS adicionales.
3. Comprender el medio ambiente. La mejor manera de garantizar que no se pasen por alto ninguna vulnerabilidad de la infraestructura es conocer bien el entorno. Este es el caso independientemente de cuán complejo sea el entorno, e incluso si ese entorno involucra entornos híbridos y multinube. Comprender el entorno es la mejor manera de garantizar que no haya puntos ciegos. Esto, a su vez, hace que el proceso de identificación y remediación de vulnerabilidades sea mucho más completo y eficaz.
4. Establecer y seguir un proceso. Las organizaciones deben tener un proceso para documentar las vulnerabilidades y priorizarlas para su remediación. Esto garantiza que las cosas no se pierdan y reduce el potencial de supervisión y error humano. Incluso con el mejor proceso, las organizaciones seguirán necesitando determinación y seguimiento para remediar las vulnerabilidades que han identificado. La seguridad DDoS es una maratón, no una carrera corta.
5. Repita sus pasos de seguridad. La seguridad DDoS, como muchas áreas dentro del campo de la seguridad, no es una actividad única. Las organizaciones necesitan probar continuamente vulnerabilidades nuevas o persistentes dentro de la infraestructura. Deben asegurarse de estar continuamente al tanto de los cambios en el medio ambiente para poder conservar el nivel necesario de comprensión y conocimiento del medio ambiente. Las organizaciones también deberán cumplir y seguir continuamente su proceso para garantizar que las vulnerabilidades se solucionen de manera oportuna. En pocas palabras, la seguridad DDoS es un esfuerzo que requiere atención continua.
Es hora de realizar controles preventivos de DDoS
Como muchas áreas en el espacio de la seguridad, la seguridad DDoS aprovecha los controles preventivos y de detección, o al menos debería hacerlo. Por diversas razones, nuestro enfoque histórico en torno a DDoS ha sido principalmente la detección y mitigación de ataques DDoS. Nosotros, como campo, hace tiempo que deberíamos aprovechar los controles preventivos en el área de seguridad DDoS.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cloud-security/proper-ddos-protection-requires-both-detective-and-preventive-controls
