Slow time vs Downtime ¿Qué daña e impacta su negocio?

November 26, 2018 Perspective

En la capítulo 2, la “velocidad como ventaja competitiva”, del libro “Time Is Money“, Tammy Everts cita una conclusión de seguridad en aplicaciones del reporte Radware del 2013, que removará aquella idea que los CISOs guardamos en la cabeza respecto a los ataques de negación de servicio (DoS):

Sea un sitio web público o una aplicación web interna, la mayoría de nosotros cree que un ataque DoS/DDoS da como consecuencia en una caída de servicio. Sin embargo, en nuestra encuesta de la industria de seguridad… descubrimos que el impacto más grande de los ataques de DoS/DDoS en el 2013 fue la degradación del nivel del servicio, lo cual en la mayoría de casos se siente como lentitud del servicio.

Radware, 2013 Global Application and Network Security

En resumen, siempre se trató del impacto y no de lo que lo origina en sí, así que como expertos debemos saber distinguir bien de qué nos protegemos.

Esto explica muchas malas decisiones que hemos presenciado en el pasado respecto a soluciones ante problemas de ataques de negación de servicio. Sin embargo, es tiempo de desmitificarlo. Existen variadas formas de ataques de negación de servicio, muchas de ellas que ya no son útiles, otras que aún son efectivas, pero más importante que ellas es la consecuencia, por lo que la pregunta que motiva su defensa debe ser elaborada correctamente.

Salvo su negocio sea propenso a los DoS/DDoS como instrumento geo-comercial (guerra de negocios, Ej. gambling) es mejor invertir en pruebas que permitan medir el rendimiento de sus sistemas, a fin de saber si sufren o sufrirán un “slow time” o (lentitud o tiempo de respuesta lento).

Para ello, esta es la recena:

  1. Venda  la idea a sus ejecutivos, para que las pruebas de PERFORMANCE TESTING sean recurrentes, tal y como lo demanda sus propios clientes hoy.
  2. Contrate a JaCkSecurity, empresa con más de una década experiencia en pruebas de seguridad en aplicaciones, que domina el lenguaje de los proxies, y puede elaborar para Ud. rutinas de automatización de carga (LOAD) con herramientas como JMeter.
  3. Emplee la plataforma RedLine13 (que hace uso a su vez de Amazon AWS) para lanzar los scripts de forma versátil, y en innumerable ocasiones, y con reportes completos.

Sepa más en “Acuerdo suscrito entre JaCkSecurity y RedLine13

JaCkSecurity