Un organismo gubernamental de Nueva York detiene un ataque de varias semanas y protege servicios financieros críticos con la seguridad de aplicaciones de Cloudflare

El organismo gubernamental de Nueva York sirve a una comunidad de más de 300.000 personas, incluidos empleados activos en organismos gubernamentales de Nueva York.

Un ataque de inyección de credenciales de varias semanas

Al organismo gubernamental de Nueva York lo atacó un ataque de suplantación de credenciales de varias semanas realizado por un atacante que tenía IDs de usuarios recopilados para los empleados remotos de la organización. Aunque el ataque finalmente no tuvo éxito en la brecha de cuentas, la cantidad de tráfico malicioso fue abrumadora para el equipo de seguridad y la infraestructura del firewall del organismo.

"Varios otros CISOs me recomendaron Cloudflare", comentó el CISO del organismo gubernamental de Nueva York. "Llamamos a Cloudflare porque nuestro equipo de seguridad estaba despierto todas las noches durante unas semanas viendo la actividad", recordaron. "La mejor mitigación que teníamos era bloquear direcciones IP en nuestro firewall existente". Sin embargo, este enfoque no era sostenible debido al alto volumen de tráfico que el firewall necesitaba procesar y el riesgo de bloquear direcciones IP legítimas si los atacantes utilizaban infraestructura de nube pública para alojar sus ataques.

Bloqueo del tráfico de ataque para que no alcance la red

"Cloudflare fue muy fácil de configurar y poner en marcha", elogió el CISO, "y con tantos clientes en todo el mundo, tiene una buena percepción de las amenazas activas". Un ataque exitoso de inyección de credenciales representaba una amenaza seria para este organismo gubernamental de Nueva York, que protege información sensible, como información personal.

En cuestión de horas, Cloudflare se implementó delante de los sistemas del organismo y el tráfico de ataque disminuyó inmediatamente. La implementación liberó al equipo de seguridad del trabajo insostenible y manual de bloquear direcciones IP. "Después de implementar los dos controles de Cloudflare que limitaron el tráfico de ataque, nuestra situación mejoró significativamente. El volumen de ataques disminuyó más del 90% inmediatamente, y gracias a Cloudflare, ahora somos capaces de bloquear aproximadamente 500 millones de solicitudes maliciosas por mes que llegan a nuestro origen", explicaron.

Desde entonces, la organización ha experimentado una reducción drástica en el tráfico de ataque. Se estima que más del 76% de los ataques ahora se bloquean, incluido el tráfico malicioso que proviene de fuera de los Estados Unidos. El bloqueo de IPs y tráfico de fuera de los Estados Unidos ya representó el 53% del total de ataques.

Aunque la organización implementó inicialmente Cloudflare WAF para gestionar un ataque de inyección de credenciales, ahora aprovecha otras soluciones para protegerse contra otras amenazas urgentes. "Antes, tendríamos que superponer múltiples herramientas y controles de seguridad para lograr el mismo nivel de seguridad que ofrece Cloudflare en un paquete y un panel único", explicó el CISO. Con la protección contra DDoS a nivel de aplicación de Cloudflare, la organización ha podido detener a los atacantes que sobrecargaban sus servidores con solicitudes maliciosas.

Mayor visibilidad mejora la seguridad y la fiabilidad

Cloudflare ayudó a mitigar un ataque de varias semanas y continúa bloqueando el tráfico de ataque que llega al entorno del organismo. La visibilidad que proporciona también ayuda al equipo del CISO a identificar amenazas potenciales y garantizar la fiabilidad y el rendimiento del servicio. "Un 45% adicional de tráfico web malicioso, como DDoS, escaneos y inyecciones XSS en nuestros sitios, ha sido identificado y bloqueado por Cloudflare."

Trabajando hacia un futuro de Zero Trust

En el futuro, este organismo de Nueva York está explorando cómo Cloudflare puede ayudarle a alcanzar otros objetivos clave de seguridad. "Zero Trust es la única forma de lograr un nivel manejable de confianza en la seguridad", afirmaron. "Estamos investigando cómo Cloudflare Access y Cloudflare One Client podrían ayudarnos a conectar de forma segura a nuestro personal y contratistas desde cualquier lugar."