Google Armor Adaptive Protection
La seguridad de Google basada en Inteligencia Artificial, promete proteger nuestras aplicaciones de ataques cibernéticos con máxima eficacia

Si sois lectores asiduos al blog, sabéis que la Inteligencia artificial es la nueva base del futuro, y que ha sido de beneficio y mejora de todo tipo de negocios: Producción de aceitunas, Creación de código de aplicaciones, Creación de campañas publicitarias, creación de branding y logos, etc. Ahora queremos hablaros de lo implantado por Google para mejorar la seguridad de nuestros servidores.

Google Armor Adaptive Protection

¿Qué es?

Es una medida de Google que protege los servicios y aplicaciones que se ejecutan en nuestro servidor, mediante inteligencia artificial.

¿Qué tipo de servidores se pueden beneficiar?

Es un servicio que está destinado para cualquier tipo de servidor que tengamos.

  • Google Cloud.

  • Sistemas locales.

  • Otras Clouds como AWS.

¿Cómo funciona?

Google Armor Adaptive Protección trabaja con un gran número de modelos IA que analizan el comportamiento de cada componente de una web y su tráfico, para detectar comportamientos extraños y así evitar ataques en nuestro sistema.

Ataques DDoS

Uno de los ataques más habituales es la Denegación de Servicios Distribuidos y se realiza abrumando al servidor con peticiones y/o consultas que lo saturan y ocasionan que él nuestras aplicaciones webs caigan.

Para entenderlo de una manera más sencilla, podemos imaginarnos un campo de futbol que presentará la final de la Champion, el estadio cuenta con un número limitado de puertas donde los aficionados podrán entrar para presenciar el partido.
30 minutos antes del inicio del partido se triplica el número de personas que quieren entrar a disfrutar del partido, pero dentro de ellas, una gran cantidad lleva consigo entradas falsas; faltando 8 minutos para comenzar el partido se quintuplica el número de personas y entradas falsas. ¿Qué pasará? Que los encargados de revisar las entradas no podrán ser capaces de atender a todas esas personas antes de que comience el partido, por tanto personas que han pagado su entrada, se perderán el partido por causa del gran número de personas con entradas falsas que se han instaurado, a este ataque le llamaríamos Denegación de Servicio Distribuido al Estadio. 

Explicación de ataque DDoS

Hay infinidad de formas para ejecutar un ataque DDoS, pero en todas estás prácticas indebidas, el objetivo es el mismo, sacar de juego al servidor explotando sus recursos limitados. Por tanto los modelos neuronales de Google aprenden del comportamiento norma del tráfico de nuestras aplicaciones webs, para que al describir una anomalía se puedan generar dos tipos de acciones:

google armor forma de trabajo

  • Alertar

    • En un sistema de seguridad convencional, tenemos que analizar el tráfico de nuestras aplicaciones e intentar identificar comportamientos sospechosos para decidir como detener un movimiento potencialmente malicioso, pero esto puede tomar horas de extracción y análisis. Con esta nueva función que Google nos proporciona, reduciremos mucho el tiempo de decisión, algo vital cuando tenemos un ataque cibernético.

  • Bloquear

    • Al encontrar un comportamiento malicioso, podemos crear reglas que eviten sin necesidad de nuestra intervención, el ataque malicioso.

¿Efectividad?

Todo suena genial, pero en números, ¿qué tan seguro es esta nueva medida que el gigante nos proporciona? Google nos asegura que sus sistemas son capaces de detener ataques DDoS de 2.5 Tbps(terbatits por segundo) con n métodos de ataques distintos y durante 6 meses, por tanto estamos hablando de una cifras que superan la seguridad que nos demostró Amazon en Junio con un tráfico de 2.3 Tbs(terabits por segundo).

Conclusión

Como conclusión podemos deciros que es una medida tremendamente potente y que mejora con el tiempo, ya que los modelos IA no dejan de aprender del comportamiento de la red. Si tenemos aplicaciones que tengan datos relevantes, ya sea datos bancarios, datos de clientes, precios y estrategias de nuestra empresa, comunicaciones internas, etc; Es una medida que deberíamos tomar muy en serio. Si tienes un ERP, es una medida que debes consultar con tu proveedor de software, aplicaciones como Odoo se adaptan perfectamente a esta medida sin muchas complicaciones en configuración, por tanto podemos tener la mejor seguridad con poco esfuerzo.


Google Armor Adaptive Protection
JUMO Technologies S.L., Ojeda Garcia, Juan Manuel 31 diciembre, 2020
Share this post
Categorías
Archivar
Identificarse to leave a comment
Servidor Dedicado vs Compartido vs Cluster vs VPS
¿Qué tipo de servidor escoger?