Las infraestructuras críticas, como las empresas de servicios financieros, energía y sanidad, son objeto de constantes ataques. Para hacer frente a este tipo de amenazas, el Gobierno federal recomienda adoptar el modelo «Zero Trust»; lamentablemente,el 80 % de las organizaciones de infraestructuras críticasde Estados Unidos no lo hace.
Tuve la oportunidad de intervenir en un seminario web con F5 NGINX, en el que hablamos sobre la mejor manera de proteger las aplicaciones críticas que utilizan F5 NGINX mediante el modelo de responsabilidad compartida. Analizamos en profundidad la pila de red para descubrir cómo el módulo certificadoOPSWATpara F5 NGINX Plus—una solución de seguridad «plug-and-play» basada en el modelo «zero-trust»— combate las amenazas relacionadas con la subida de archivos.
Riesgos y retos en la seguridad de las aplicaciones
Los archivos maliciosos son un método muy utilizado para burlar las defensas cibernéticas. En 2022,Trend Micro informó demás de 22 000 millones de intentos de infectar sistemas mediante archivos maliciosos. El auge de un malware cada vez más evasivo aumenta estos riesgos.Un estudio revelóque el 98 % del malware utiliza al menos una técnica evasiva.
Las organizaciones son conscientes de estos riesgos. OPSWAT realizó una encuesta a 300 organizaciones diferentes para conocer sus preocupaciones en materia de seguridad de las aplicaciones web. Más del 90 % se mostraba preocupado por la pérdida de ingresos, mientras que el daño a la reputación y la imposibilidad de prestar servicios completaban el podio. Estas preocupaciones eran similares en todos los sectores y ubicaciones. Para prevenir estos riesgos se requiere una solución de carga de archivos basada en el modelo «zero-trust».
Puntos ciegos en la seguridad de las aplicaciones
Aunque son conscientes del peligro que suponen las aplicaciones inseguras, muchas organizaciones desconocen cuál es la mejor forma de protegerse frente a las amenazas más comunes. En la misma encuesta, identificamos tres puntos ciegos habituales en la estructura de seguridad de las aplicaciones web de las organizaciones: no analizar todos los archivos subidos para evitar archivos maliciosos, analizar los archivos entrantes con un solo motor antivirus y no depurar los archivos subidos para prevenir el malware desconocido y los ataques de día cero.
Los archivos maliciosos suelen ser el primer paso para infiltrarse en una red. No analizar los archivos con varios motores antimalware ni depurar los archivos subidos tiene graves consecuencias y aumenta drásticamente las posibilidades de que se produzca una filtración.
Responsabilidad compartida: una separación de las cuestiones de seguridad
Si su aplicación utiliza tecnología como F5 NGINX —o cualquier otro dispositivo de red, como equilibradores de carga, cortafuegos de aplicaciones web, proxies inversos y directos, etc.—, es posible que no sea consciente del papel que desempeña en la seguridad de las aplicaciones. Estos dispositivos de red se encargan de las responsabilidades de seguridad de la red, como la gestión del acceso a la red, la gestión de políticas de seguridad, el almacenamiento para el cumplimiento normativo y la seguridad de los contenedores.
La división de responsabilidades en materia de seguridad es intencionada. Compartir responsabilidades refuerza su postura de seguridad. En esencia, céntrese en lo que mejor conoce. En cuanto a la seguridad de la red, lo mejor es dejarla en manos de F5 NGINX. Sin embargo, encontrar una solución para las subidas de archivos maliciosos es su responsabilidad. Por ejemplo, OPSWAT en la seguridad de la subida de archivos, el análisis de contenidos en busca de malware y la protección de los datos de los clientes. Nuestra plataforma tecnológica, MetaDefender, está diseñada para impedir que los archivos maliciosos entren en su red.
Otra preocupación habitual es el cumplimiento normativo. Si permites que los datos de los usuarios entren en tus sistemas, hay toda una serie de requisitos de seguridad de las aplicaciones que son responsabilidad de tu organización. F5 y NGINX se encargan del cumplimiento normativo de la red, pero necesitas una solución de carga de archivos y protección de datos que complemente tu seguridad de red.
El modelo de responsabilidad compartida permite a los proveedores centrarse en sus propias áreas de interés y ofrece a los clientes la flexibilidad necesaria para elegir las herramientas más adecuadas para su caso de uso. Si su caso de uso implica la carga de archivos, necesitará una solución integral basada en el modelo «zero-trust».
Cómo las múltiples capas de defensa permiten alcanzar el modelo «Zero Trust»
La primera línea de defensa contra la subida de archivos maliciosos comienza con el análisis de los archivos en busca de amenazas conocidas. Multiscanning OPSWAT Multiscanning combina varios motores antimalware líderes del mercado para alcanzar una precisión de detección superior al 99 %. Estos motores se especializan en la detección de determinados tipos de malware conocido. Algunos motores utilizan métodos heurísticos y aprendizaje automático para evaluar la probabilidad de que un archivo contenga malware desconocido.
Sin embargo, el análisis con múltiples motores antimalware no basta para hacer frente a las amenazas desconocidas. Para protegerse contra las amenazas desconocidas y los ataques de día cero, OPSWAT la tecnología Deep CDR™ (Content Disarm and Reconstruction), un método de desinfección de contenidos que genera archivos seguros y utilizables, libres de malware, y pone en cuarentena el archivo original. La tecnología Deep CDR™ gestiona más de 120 tipos de archivos. Utiliza la desinfección recursiva para ir más allá del CDR convencional y analizar archivos comprimidos habituales como .rar y .zip, así como objetos dentro de documentos, como imágenes en archivos PDF y de Office Suite.
Por último, necesitas visibilidad y control sobre los datos confidenciales que circulan por tu sistema. El modelo «Zero Trust» parte de la base de que estás expuesto a un riesgo constante. Nuestra tecnología Proactive DLP de prevención de pérdida de datosProactive DLP ) identifica el contenido confidencial en los archivos, como la información de identificación personal (PII), los números de tarjetas de crédito y mucho más.
Incorporar la seguridad en la carga de archivos al modelo de responsabilidad compartida: una solución de seguridad «plug-and-play»
En nuestra encuesta, descubrimos que los usuarios de F5 NGINX buscan una solución de seguridad lista para usar. Para satisfacer estas necesidades, OPSWAT una solución integral para la seguridad de la subida de archivos que permite a las organizaciones proteger sus datos y les ayuda a cumplir con la normativa.
La forma más sencilla y rentable de reforzar su seguridad es añadir otra capa de defensa a la seguridad de red de F5 y NGINX con una solución «plug-and-play» como OPSWAT MetaDefender ICAP Server. Combinamos más de 30 motores de análisis antimalware con la tecnología Deep CDR™ y la prevención Proactive DLP de pérdida de datos Proactive DLP ) para ayudar a las organizaciones a alcanzar el modelo Zero Trust en la seguridad del tráfico de red.
Ponte en contacto con nosotros si quieres saber más sobre cómo MetaDefender ICAP Server protegeServer las aplicaciones modernas.
