El proveedor de juegos multi-jugador gratuitos online, G4BOX, ha confiado en Corero Network, para consolidar y optimizar la seguridad de los accesos a su red corporativa desde Internet.
Concretamente, esta compañía ha liderado un proyecto de actualización de su infraestructura de seguridad mediante la implantación de una solución Primera Línea de Defensa de este fabricante, lo que le permite proteger su infraestructura de red y reducir los riesgos y pérdidas asociadas a las amenazas cibernéticas.
Fundada en 2006 sobre el principio de que los videojuegos colectivos online, la canadiense G4BOX ofrece actualmente una cartera cada vez mayor de juegos online multi-jugador. Así, con la presentación de Cross Fire, el mayor juego de acción online del mundo, con más de 4,2 millones de usuarios concurrentes a nivel mundial, G4BOX continúa desarrollando la mejor experiencia de juegos gratuitos de acción online a través de su portal Z8Games.
G4BOX es un negocio que opera totalmente de forma online. En este sentido, y quizás más que los clientes de otras industrias, los jugadores en Internet son extremadamente sensibles al rendimiento del sistema y a la capacidad de respuesta. Cualquier interrupción o ralentización del servicio puede provocar que los usuarios opten por visitar otro portal. Por lo tanto, ser competitivo es muy importante para una empresa, de cara a garantizar la disponibilidad continua y el alto rendimiento de los juegos, mientras se protege a los clientes y su información online.
Objetivo: asegurar la diversión mientras se mantiene la seguridad de la red
Para los usuarios de juegos multi-jugador online, la naturaleza competitiva del juego es la propia diversión.
Los jugadores suelen poseer importantes conocimientos de tecnología y comparten libremente sus experiencias y opiniones. No son tímidos a la hora de expresar sus frustraciones en los foros de juegos online, por tanto, la reputación de una empresa se puede ver dañada por los comentarios negativos de aquellos jugadores cuya experiencia se ha visto interrumpida en el momento en el que el proveedor de juegos ha sido atacado.
Tras esta problemática, ejecutivos de G4BOX determinaron que era necesario invertir dinero en una solución de mitigación DDoS escalable, dado que las pérdidas de ingresos estaban superando el coste de adquirir un nuevo hardware y servicios de mitigación. En este punto, G4BOX decidió buscar una solución on-premise para aumentar y proteger su infraestructura de TI tradicional. El fin último era el de detener los ataques DDoS y otros tráficos de ataque en el perímetro para evitar que la experiencia del jugador se degradase y sus clientes se dirigiesen a otros sitios.
Igualmente, otros puntos destacados del producto son la capacidad de aplicar políticas en función del país de origen de la conexión, sin tener que bloquear o autorizar todo el tráfico y la capa de reputación que permite disponer de listas de direcciones IP actualizadas en tiempo real categorizadas. También destaca el control de comportamiento -desde el nivel 3 y hasta el nivel 7-, que es capaz de monitorizar las respuestas de los servidores y asociar peticiones con respuestas, es decir, no autoriza una respuesta DNS si no ha habido una petición, como en el caso de los ataques reflectivos. Por último la capa de protección contra exploits, basada al 70% en módulos de validación de protocolos y al 30% en firmas, permite descargar la administración del equipo y luchar contra los famosos Zero Day.
Antes de instalar la Primera Línea de Defensa Corero, G4BOX había sufrido ataques DDOS de amplificación DNS (ataques DNS recursivo); ataques de saturación de ancho de banda UDP; y ataques por inundación de paquetes TCP SYNACK. Estos ataques podían golpear intermitente, entre tres o cuatro veces al día.
La Primera Línea de Defensa de Corero está construida especialmente para defender los sistemas de estos y otros tipos de ataques a través de múltiples capas de protección. Lo que es más, el dispositivo on-premise no necesita tiempo para «aprender y conocer» el medio ambiente que tiene la tarea de proteger, sino que comienza a trabajar inmediatamente cuando se instala en el perímetro de la red.