Paralelamente, Imperva anunció la aparición de SecureSphere Web Application Firewall (WAF) para Amazon Web Services (AWS). La combinación de estas soluciones extiende la estrategia de seguridad integral para centros de datos de Imperva a la nube con soluciones que no tienen igual en la industria.
“Nuestras estrategias de adquisición de Skyfence e Incapsula son muy similares. Sembramos Incapsula hace cuatro años porque reconocimos que la distribución en la nube cambiaría el panorama de la seguridad de las aplicaciones Web”, dijo Shlomo Kramer, CEO de Imperva. “En el caso de Skyfence, creemos que los modelos de distribución del software como servicio (SaaS) para aplicaciones corporativas de uso interno cambiará sustancialmente el panorama de la seguridad y el cumplimiento de los centros de datos. Estamos invirtiendo temprano en este espacio para quedar en la mejor posición posible para ayudar a clientes nuevos y existentes”.
Gartner anticipa que el gasto global en servicios de la nube pública crecerá de $155,000 millones de dólares en 2014 a $210,000 millones de dólares en 20161. Conforme se acelera la adopción de la nube, las empresas priorizan cómo integrar y migrar sistemas existentes, de sistemas Enterprise Resource Planning (ERP, planeación de recursos empresariales) a Customer Relationship Management (CRM, manejo de relaciones con clientes), a plataformas en la nube. Los servicios en la nube a menudo ejecutan aplicaciones críticas y almacenan datos decisivos para los negocios, pero la mayoría de los controles de seguridad existentes no cubren toda la gama de diferentes implementaciones en la nube porque fueron diseñados para aplicaciones en premisas.
“Hemos visto por algún tiempo a nuestros clientes aprovechar servicios en la nube para reducir costos e incrementar la flexibilidad. Sin embargo, retirar aplicaciones y datos de las premisas causa una exposición nueva y muy significativa al riesgo para las organizaciones”, dijo Mark Kraynak, vicepresidente sénior de mercadotecnia mundial de Imperva. “La estrategia que develamos hoy contempla de manera integral las peligrosas brechas en la seguridad dejadas por el traslado a la nube”.
La estrategia de Imperva cubre brechas en la seguridad con múltiples modelos de implementación en la nube. En el caso de aplicaciones corporativas de uso interno, el traslado a la nube obvia soluciones tradicionales de monitoreo de actividad y seguridad en premisas. Para cerrar esta brecha, Skyfence ofrece un gateway para la nube que proporciona una pila completa de seguridad y cumplimiento. En el caso de aplicaciones de producción de uso externo, la nube cambia la implementación de dos formas. Algunos clientes prefieren un modelo SaaS para la distribución WAF. Incapsula satisface directamente esa necesidad con una plataforma CDN global consciente de las aplicaciones que ofrece las mejores soluciones de seguridad, protección DDoS, balance de carga y recuperación de fallas en su clase. Otros clientes prefieren un modelo de infraestructura como servicio (IaaS) a través del cual pueden aprovechar las economías de escala de su proveedor de la nube para obtener ahorros importantes en los costos. Para estos clientes, SecureSphere para AWS les permite trasladar sus aplicaciones sin sacrificar la seguridad.
Imperva Skyfence
El primer componente de la estrategia de Imperva es el convenio de adquirir a Skyfence. Skyfence protege las aplicaciones corporativas internas, como aplicaciones orientadas a empleados y funciones de back office que se trasladan a modelos de distribución SaaS. A pesar de ser internas, estas aplicaciones permiten acceso desde Internet, lo cual las expone a las vulnerabilidades intrínsecas de las aplicaciones públicas. Esto crea también retos para la seguridad y además retos regulatorios y de cumplimiento cuando delega la responsabilidad de alojar los datos a un tercero.
Skyfence ha desarrollado una solución que ofrece visibilidad y control en tiempo real sobre el uso corporativo de aplicaciones SaaS, lo cual refuerza la política de seguridad, protege datos confidenciales de amenazas externas e internas, y garantiza el cumplimiento de estándares. Skyfence utiliza análisis de tráfico en la red de propietario y la tecnología Dynamic User Fingerprinting para crear un perfil del comportamiento normal de los usuarios y detectar anomalías que pudieran indicar ataques cibernéticos o amenazas internas. A través de un gateway central único, la solución proporciona a las organizaciones el poder de descubrir todos los activos en la nube que se utilizan y reforzar de manera uniforme las políticas de seguridad y cumplimiento, además de controlar el acceso de los usuarios a datos confidenciales, actividad privilegiada de los usuarios y acceso API al servicio. Existen tres retos principales para los clientes que impulsan la necesidad de contar con Skyfence:
– Manejo del cumplimiento en la nube – Skyfence genera un registro de auditoría de todo el acceso de los usuarios, que va de eventos de inicio de sesión a un registro de actividad completo, y hace posible el refuerzo de la separación necesaria de responsabilidades entre el administrador de SaaS y seguridad de TI. Los administradores pueden generar reportes de actividad para auditorías de cumplimiento internas y externas y reportes de exposición para análisis forense.
– Control de “TI sombra” – Skyfence detectará automáticamente aplicaciones en la nube que se utilicen sin aprobación corporativa, y proveerá evaluaciones de riesgo y métricas de uso.
– Prevención de intrusiones cibernéticas – El vínculo más débil en la seguridad de muchas aplicaciones en la nube es el abuso de cuestas de usuario legítimas. Skyfence identifica y ofrece protección en contra de ataques centrados en cuentas, incluyendo hurtos de cuentas, ataques de intermediarios, envenenamiento de DNS y ataques de fuerza bruta.
Imperva Incapsula
El segundo componente de esta estrategia es nuestro acuerdo en principio de comprar las acciones restantes de Incapsula para proporcionar seguridad a aplicaciones de producción de uso externo como banca en línea, juegos en línea y aplicaciones de comercio detallista. A través de una plataforma Cloud Delivery Network (CDN, red de distribución en la nube) global consciente de las aplicaciones, Incapsula proporciona a sitios y aplicaciones Web las mejores soluciones de seguridad, protección DDoS, balance de carga y recuperación de fallas en su clase, disponibles como servicios autónomos o bien como solución integrada.
– WAF certificado para PCI de grado empresarial de Incapsula protege los sitios o aplicaciones Web de los clientes de modo que estén seguros y disponibles. Basándose en la tecnología y experiencia líder de la industria de Imperva y empleando un enfoque SaaS, los expertos en seguridad de Incapsula protegen a los clientes contra amenazas nuevas y emergentes.
– DDoS de Incapsula aplica la mitigación fuera de la red de un cliente, lo que significa que sólo el tráfico filtrado llega al sistema anfitrión. Incapsula mantiene una amplia base de conocimientos sobre amenazas DDoS, la cual incluye métodos de ataque nuevos y emergentes. Esta información que se actualiza constantemente se agrega en toda la red, identificando nuevas amenazas conforme surgen, detectando usuarios maliciosos conocidos y aplicando remedios en tiempo real en todos los sitios Web protegidos por Incapsula.
– CDN de Incapsula es una poderosa red de centros de datos que se localiza por todo el mundo y que ofrece aceleración total de sitios. En promedio, los sitios Web que utilizan CDN de Incapsula son 50% más rápidos y consumen de 40% a 70% menos ancho de banda.
– El balance de carga y la recuperación de fallas de nivel 7 de Incapsula equilibran el tráfico en múltiples servidores Web directamente desde la nube. Esto permite que los sitios Web y las aplicaciones escalen más allá de la capacidad de un servidor Web sin que se requiera un dispositivo de balance de carga local o un dispositivo virtual.
Hace más de cuatro años, Imperva anticipó que el mercado WAF estaría listo para aprovechar los modelos de distribución en la nube, de modo que el equipo de Imperva invirtió en Incapsula como subsidiaria de propiedad mayoritaria. Imperva pretende incorporar totalmente a Incapsula para poder escalar conforme aumente la demanda de tecnología de Incapsula.
Imperva SecureSphere WAF para AWS
El tercer componente de esta estrategia es la nueva versión de SecureSphere Web Application Firewall de Imperva para Amazon Web Services. Similar a Incapsula, este producto es principalmente para aplicaciones de producción de uso externo, pero para clientes que desean llevar su solución en premisas a la nube o que prefieren un modelo “hágalo usted mismo” para la seguridad de las aplicaciones. Los clientes de empresas están ejerciendo presión para trasladar sus aplicaciones de cara al cliente a Amazon Web Services de modo que puedan obtener ahorros importantes en infraestructura mediante el manejo de cargas máximas con capacidad temporal de Amazon. Con SecureSphere para AWS, los clientes pueden replicar sus controles de seguridad en premisas existentes mientras se trasladan a la nube.
SecureSphere WAF para AWS fue diseñado para aprovechar de forma nativa la infraestructura de Amazon Web Services. Aprovechando Amazon Cloud Formation, se crean instancias WAF y se trasladan junto con las aplicaciones que éstas protegen, incluyendo en zonas de disponibilidad, lo que hace posible una rápida implementación de grandes entornos de escala empresarial con mínimos gastos adicionales en las operaciones. Las instancias de SecureSphere se crean o retiran de la implementación siguiendo políticas de escala automática de Amazon. Estas abstracciones pueden mejorar considerablemente la eficiencia de los equipos de TI y de operaciones de seguridad.
SecureSphere para AWS ha estado en disponibilidad limitada desde finales de 2013 y estará disponible para el público en general en marzo de 2014.
Imperva espera que las adquisiciones de Skyfence e Incapsula se concreten en el primer trimestre de 2014.
