Los principales proveedores de Cloud y CDN se unen al enrutamiento seguro …



Akamai, AWS, Azion, Cloudflare, Fb y Netflix ahora son miembros del esfuerzo de Normas de mutuo acuerdo para la seguridad del enrutamiento (MANRS).

Un esfuerzo worldwide para reforzar la seguridad de la infraestructura de enrutamiento de Internet acaba de ganar más potencia de fuego con varios proveedores de servicios de nube (CDN) y proveedores de servicios en la nube que ahora prometen ayudar a limpiar la información de enrutamiento errante o malicioso que pasa a través de la red.

Akamai, Amazon Internet Services, Azion, Cloudflare, Fb y Netflix se han unido a la iniciativa de Normas de mutuo acuerdo para seguridad de enrutamiento (MANRS) respaldada por Online Culture que se lanzó hace seis años para avanzar en la seguridad y la resistencia de la infraestructura de enrutamiento de Online. Hasta la fecha, cerca de 300 operadores de purple y 48 puntos de intercambio de Web son parte del esfuerzo, incluidos AT&T, Comcast, CenturyLink, Sky y VeriSign. Google y Microsoft, que también son miembros, ahora también están trabajando en el lado de la nube CDN del esfuerzo.

Los proveedores de la pink con MANRS se comprometen a realizar el filtrado, la suplantación de identidad y la validación, y se coordinarán con otros proveedores. Los miembros de CDN se comprometen con varias prácticas de seguridad similares, incluida la prevención de la propagación de información de enrutamiento incorrecta, evitando el tráfico de direcciones IP falsificadas o ilegítimas, facilitando la validación de información de enrutamiento en todo el mundo, así como la adopción de MANRS, y proporcionando a los socios con herramientas de monitoreo y depuración.

Los expertos dicen que las redes de entrega de contenido son un componente clave de la salud del ecosistema de infraestructura de Online. Las CDN extraen contenido y servicios de las ubicaciones más eficientes y cercanas para el mejor tiempo de respuesta para los usuarios finales, intercambiando tráfico con redes cercanas a través de un proceso conocido como interconexión. Su papel en la limpieza de los problemas de enrutamiento con sus socios pares podría contribuir en gran medida a asegurar el enrutamiento de World wide web.

El desafío true es que cada operador de red generalmente debe confiar implícitamente en la información de enrutamiento que su operador de purple de intercambio comparte con él cuando transporta tráfico. La información de enrutamiento errónea o falsa que no se examina o filtra adecuadamente significa que el tráfico puede enviarse a un sitio malicioso, por ejemplo. Mientras tanto, las direcciones IP falsificadas se pueden utilizar para realizar ataques de denegación de servicio distribuidos, por lo que detener el tráfico de esas IP puede evitar tales ataques e interrupciones.

«Mejorar la seguridad de enrutamiento world wide es elementary para proteger Net. Estamos orgullosos de apoyar la iniciativa MANRS y trabajaremos con Internet Society, nuestros pares y proveedores de la industria para ayudar a impulsar una mayor adopción de este esfuerzo para fortalecer la infraestructura de enrutamiento», un Facebook El portavoz dijo en un comunicado proporcionado a Darkish Examining.

Andrei Robachevsky, director senior de programas de tecnología de Online Society y uno de los cofundadores de MANRS, dice que los CDN pueden mejorar su propia seguridad al mejorar la «higiene» de enrutamiento de sus miles de socios de crimson para evitar la filtración de información de enrutamiento. «Debe limpiar su parte de la calle para no contaminar el sistema de enrutamiento de Net y alienta» a sus compañeros a adherirse a las normas de enrutamiento, dice.

Con la pandemia de COVID-19 obligando a las organizaciones a enviar a la mayoría de sus empleados a trabajar desde casa bajo órdenes de quedarse en casa en varias regiones, la seguridad y la resistencia de la infraestructura de enrutamiento de World-wide-web se volverán aún más críticas, señala Robachevsky.

«El enrutamiento es la base de Online», dice. «Cuando la gente comienza a trabajar desde casa y (hay) una gran demanda de contenido y puntos de tráfico en la purple, (usted) se da cuenta de lo importante que es realmente la foundation» de la Purple, dice. El enrutamiento se puede usar como un vector de ataque para lanzar un ataque de hombre en el medio o para desestabilizar la infraestructura, por ejemplo, explica.

Y conseguir proveedores de pink a bordo con la adopción de prácticas MANRS es clave. Barry Greene, arquitecto principal de Akamai, dice que eso también significa convencer a las empresas tradicionales de telecomunicaciones que aún no lo han hecho para que adopten MANRS.

«Esperamos alentar a las personas a incluir sus RFP &#39¿Cumple con los MANRS?&#39», Dice.

Contenido relacionado:

Echa un vistazo a The Edge, la nueva sección de Darkish Reading through para obtener características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «Desenredando el riesgo de terceros (y cuarto y quinto …)».

Kelly Jackson Higgins es la Editora Ejecutiva de Dim Examining. Es una galardonada periodista veterana en tecnología y negocios con más de dos décadas de experiencia en informes y edición para varias publicaciones, incluidas Community Computing, Secure Enterprise … Ver biografía completa

Más tips





Enlace a la noticia unique