G4BOX juega sobre seguro gracias a la Primera Línea de Defensa de Corero

San José, CA, 23 de enero de 2014.-. El proveedor de juegos multi-jugador gratuitos online, G4BOX, ha confiado en Corero Network Security, (CNS:LN) para consolidar y optimizar la seguridad de los accesos a su red corporativa desde Internet. Corero Network Security es líder en la fabricación de Sistemas de Defensa frente a ataques Distribuidos de Denegación de Servicio (DDoS) en capa de red y de aplicación.

Concretamente, esta compañía ha liderado un proyecto de actualización de su infraestructura de seguridad mediante la implantación de una solución Primera Línea de Defensa de este fabricante, lo que le permite proteger su infraestructura de red y reducir los riesgos y pérdidas asociadas a las amenazas cibernéticas.

Fundada en 2006 sobre el principio de que los videojuegos colectivos online ofrecen experiencias únicas y convincentes de recreo con las que explotar el potencial del mercado de masas y lograr un gran atractivo social,  la canadiense G4BOX ofrece actualmente una cartera cada vez mayor de exitosos juegos online multi-jugador. Así, con la presentación de Cross Fire, el mayor juego de acción online del mundo, con más de 4,2 millones de usuarios concurrentes a nivel mundial, G4BOX continúa desarrollando la mejor experiencia de juegos gratuitos de acción online a través de su portal Z8Games.

G4BOX es un negocio que opera totalmente de forma online. En este sentido, y quizás más que los clientes de otras industrias, los jugadores en Internet son extremadamente sensibles al rendimiento del sistema y a la capacidad de respuesta. Cualquier interrupción o ralentización del servicio puede provocar que los usuarios opten por visitar otro portal. Por lo tanto, ser competitivo es muy importante para una empresa, de cara a garantizar la disponibilidad continua y el alto rendimiento de los juegos, mientras se protege a los clientes y su información online.

Objetivo: asegurar la diversión mientras se mantiene la seguridad de la red

Para los usuarios de juegos multi-jugador online, la naturaleza competitiva del juego es la propia diversión.

Los juegos están destinados a ser entretenidos y desafiantes. Pero la diversión puede convertirse rápidamente en frustración cuando la latencia del sistema ralentiza los juegos, o peor aún, cuando el alojamiento del sitio web no está disponible a causa de un ataque de Denegación de Servicio Distribuida (DDoS).

Asimismo, los jugadores suelen poseer importantes conocimientos de tecnología y comparten libremente sus experiencias y opiniones. No son tímidos a la hora de expresar sus frustraciones en los foros de juegos online, por tanto, la reputación de una empresa se puede ver dañada por los comentarios negativos de aquellos jugadores cuyo experiencia se ha visto interrumpida en el momento en el que el proveedor de juegos ha sido atacado.

James Kim, responsable de la Gestión de la Infraestructura de Red de G4BOX INC y SG, compañías hermanas que se agrupan bajo la marca SG Interactive, es muy consciente de la importancia que tiene mantener operativos los juegos de forma continuada (24×7).

Cuando Kim se unió a G4BOX hace unos años, desde la compañía se le informó que no se había experimentado un ataque DDoS desde hacía un año y medio. A pesar de ello, al monitorizar el tráfico de Internet se descubrió que el firewall de la compañía estaba siendo aplastado por ataques de distinto nivel. Para defenderse de los ataques DDoS y de otros tipos de tráfico no deseado que golpeaba el perímetro de la red, la empresa utilizaba routers y firewalls. 

«En ese momento, con cada ataque, experimentábamos un tiempo de inactividad real, (con la consiguiente necesidad de prevenir a nuestros clientes sobre el peligro de jugar), hasta que fuimos capaces de compilar una lista de las direcciones IP malignas y bloquearlas en el router de nuevo», explica Kim. «Este proceso de mitigación manual fue todo lo que pudimos hacer en ese momento, dadas las limitaciones de las defensas que teníamos instaladas in situ. La lucha contra estos ataques con la tecnología de firewall tradicional es laboriosa y requiere de mucho tiempo. Sabíamos que esto era una solución a corto plazo, y que el problema sería a largo plazo». 

Tras esta problemática, ejecutivos de G4BOX determinaron que era necesario invertir dinero en una solución de mitigación DDoS escalable, dado que las pérdidas de ingresos estaban superando el coste de adquirir un nuevo hardware y servicios de mitigación. En este punto, G4BOX decidió buscar una solución on-premise para aumentar y proteger su infraestructura de TI tradicional. El fin último era el de detener los ataques DDoS y otros tráficos de ataque en el perímetro para evitar que la experiencia del jugador se degradase y sus clientes se dirigiesen a otros sitios.

Primera Línea de Defensa frente a ataques DDoS y Tráfico no deseado 

El equipo de Kim evaluó varias soluciones de mitigación de DDoS, incluidas las de Arbor Networks, RioRey, Inc. y Radware Ltd. Al final, la buena experiencia que Kim atesoraba en el uso de soluciones de Corero, fue clave.  

«Desde el primer momento, quería traer la Primera Línea de Defensa Corero a esta compañía«, reconoce Kim. «Con anterioridad había evaluado otras soluciones, las cuales no se podía comparar con la de Corero, que no sólo detuvo los ataques DDoS a nivel de red y de aplicaciones  sino que también fue capaz de detectar y bloquear otros tipos de tráfico no deseado, que golpeaban nuestro perímetro, y del que no habíamos sido conscientes antes. Como ya había utilizado la solución de Corero en el pasado, conocía sus capacidades y funcionalidades. Es una solución probada, lo cual era sumamente importante para nosotros, al igual que estar continuamente disponibles, algo crítico para nuestro negocio». 

Igualmente, otros puntos destacados del producto son la capacidad de aplicar políticas en función del país de origen de la conexión, sin tener que bloquear o autorizar todo el tráfico y la capa de reputación que permite disponer de listas de direcciones IP actualizadas en tiempo real categorizadas. También destaca el control de comportamiento -desde el nivel 3 y hasta el nivel 7-, que es capaz de monitorizar las respuestas de los servidores y asociar peticiones con respuestas, es decir, no autoriza una respuesta DNS si no ha habido una petición, como en el caso de los ataques reflectivos. Por último la capa de protección contra exploits, basada al 70% en módulos de validación de protocolos y al 30% en firmas, permite descargar la administración del equipo y luchar contra los famosos Zero Day.

Antes de instalar la Primera Línea de Defensa Corero, G4BOX había sufrido ataques DDOS de amplificación DNS (ataques DNS recursivo); ataques de saturación de ancho de banda UDP; y ataques por inundación de paquetes TCP SYNACK. Estos ataques podían golpear intermitente, entre tres o cuatro veces al día.

La Primera Línea de Defensa de Corero está construida especialmente para defender los sistemas de estos y otros tipos de ataques a través de múltiples capas de protección . Lo que es más, el dispositivo on-premise no necesita tiempo para «aprender y conocer» el medio ambiente que tiene la tarea de proteger, sino que comienza a trabajar inmediatamente cuando se instala en el perímetro de la red.

Con la solución de Corero, los jugadores de G4BOX no han sufrido las consecuencias de los ataques. Kim puede ver a partir de los informes que los intentos de ataques continúan, pero en vano. «El atacante(s) sigue intentando llegar hasta nosotros, pero las tácticas utilizadas son bloqueadas automáticamente. No abandonan, pero no consiguen dañarnos. Incluso, sí cambian de táctica, sabemos, en base a nuestra experiencia, que nuestro equipo de Corero le bloqueará».

G4BOX también siente más confianza en la relación con sus clientes. «Sucumbir a un ataque DDoS rompe la confianza que nuestros clientes han depositado en nosotros», explica Kim. «¿Por qué seguir utilizando una infraestructura que no es capaz de defenderse de un ataque? Además, detrás de un mero ataque podrían encontrase otras motivaciones más peligrosas como el robo de datos. Realmente, todas estas preocupaciones se han disipado, ahora que los ataques son repelidos sin repercusión. La lealtad del cliente es el activo más importante que tenemos», concluye Kim.

Acerca de Corero Network Security

Corero Network Security, Primera Línea de Defensa (First Line of Defense^®) de una organización, es una empresa de seguridad de red a nivel internacional y un proveedor líder de soluciones de seguridad de última generación y de defensa frente a la denegación de servicio distribuida (DDoS). Como Primera Línea de Defensa, los productos y servicios de Corero detienen los ataques en el perímetro, incluyendo los ataques DDoS, los dirigidos a servidores y los ataques de día cero, protegiendo la infraestructura TI y eliminando tiempos de caída de los sistemas.

Las soluciones de Corero son dinámicas y responden automáticamente a la evolución de los ataques cibernéticos, ya sean conocidos o desconocidos, permitiendo que la infraestructura  TI existente– como los cortafuegos que no son muy efectivos a la hora de detener el tráfico no deseado en el perímetro de hoy en día – pueda llevar a cabo su objetivo.

Para más información, visite www.corero.com/es