Mejorando la seguridad de tus aplicaciones con el nuevo recurso Fingerprint del Azion Marketplace

Mejora la seguridad de tu aplicación con la función Fingerprint de Azion, garantizando la identificación única de dispositivos. Escalable y rápido de implementar. ¡Pruébalo hoy!

Thiago Silva - Technical Researcher
Mejorando la seguridad de tus aplicaciones con el nuevo recurso Fingerprint del Azion Marketplace

Tenemos excelentes noticias para aquellos que desean asegurar aún más sus aplicaciones y mejorar la observabilidad: ahora contamos con el recurso Azion Fingerprint, disponible en el Azion Marketplace para todos nuestros clientes. Esta funcionalidad, que se asemeja a una identidad única para cada dispositivo que accede a tus aplicaciones, se puede implementar de manera rápida y sencilla, brindando una serie de ventajas para la seguridad y gestión de accesos.

¿Qué es Azion Fingerprint?

Azion Fingerprint es un recurso de seguridad que permite la identificación única de dispositivos que interactúan con tus aplicaciones. En este contexto, funciona como si fuera el carné de identidad de una persona, permitiendo la identificación eficiente de dispositivos que acceden a tus servicios. Esto abre todo un abanico de posibilidades para mejorar significativamente la personalización, crear sesiones para la identificación de comportamientos anómalos y mucho más.

¿Cómo funciona Azion Fingerprint?

Azion Fingerprint opera de dos maneras complementarias. En primer lugar, Azion recopila a través de una edge function información detallada sobre las solicitudes realizadas por quienes acceden a la aplicación ​​—información a nivel de red, protocolo y aplicación​​— con el objetivo de garantizar una identificación segura del dispositivo. Luego, para aumentar la precisión, es posible utilizar un script JS adicional en tu aplicación, que recopilará aún más datos sobre el navegador utilizado.

Mediante una edge function, Azion Fingerprint puede utilizarse en forma de encabezado de solicitud (header) en las solicitudes de los clientes, y está disponible en el Rules Engine como un Criterium, lo que permite identificar de manera precisa y segura los dispositivos desde los cuales se originan los accesos a tu sistema. El resultado es una capa adicional de identificación, facilitando con ello una mejora en la seguridad y una gestión eficaz de acceso de dispositivos.

¿Cuáles son los principales beneficios de implementar Fingerprint en una aplicación?

Como ya hemos destacado, Fingerprint permite crear una capa adicional de seguridad y observabilidad que permite la identificación preventiva de comportamientos anómalos y actores maliciosos, complementada por beneficios como:

  • Creación de identificadores únicos: Fingerprint permite crear identificadores únicos para cada dispositivo que accede a tu aplicación, aumentando así la precisión del proceso de identificación.
  • Mejora en la seguridad: Fingerprint contribuye a mejorar la seguridad de las aplicaciones, al identificar dispositivos para analizar accesos no autorizados o actividades sospechosas.
  • Implementación flexible: con tan solo configurar una function en Edge Firewall, ya puedes obtener fingerprints listos para usar. Basta agregar el script JS a tu aplicación para pasar a tener una precisión en la identificación todavía mayor.
  • Compatible y escalable: diseñado para ser compatible con toda una variedad de navegadores y plataformas, Fingerprint se adapta fácilmente a diferentes tipos de aplicaciones y puede escalar automáticamente según las necesidades del usuario.

Principales casos de uso para Azion Fingerprint

Autenticación y autorización

Fingerprint puede usarse para identificar dispositivos y autorizar el acceso a recursos, mejorando con ello la prevención de accesos no autorizados.

De este modo, una empresa de e-commerce, por ejemplo, puede adoptar esta funcionalidad para identificar dispositivos y autorizar el acceso a su plataforma, verificar si el dispositivo del usuario está registrado y autorizado, o si hay alguna anomalía en relación con el dispositivo, la ubicación o la actividad realizada durante el acceso.

Análisis de comportamiento

Fingerprint puede usarse para analizar comportamientos con el fin de identificar patrones y tendencias sospechosas.

Así, por ejemplo, una institución financiera podría beneficiarse de esta función para analizar el comportamiento de ciertos dispositivos, identificando intentos sucesivos de inicio de sesión o acceso proveniente de dispositivos desconocidos/no autorizados.

Bot Manager

Azion Fingerprint puede usarse para complementar y potenciar la seguridad ofrecida por Azion Bot Manager, una solución que utiliza algoritmos inteligentes avanzados y Reputation Intelligence para analizar el comportamiento de los datos recibidos.

Con los datos de dispositivos que Fingerprint recopila, Bot Manager permite la detección de tráfico sospechoso y bots maliciosos, facilitando así la implementación de medidas preventivas contra ataques como el relleno de credenciales (credential stuffing), el escaneo de vulnerabilidades (vulnerability scanning) y la extracción de información de sitios web (site scraping).

Rate Limiting

Fingerprint también puede usarse para aplicar límites de velocidad, lo cual es particularmente útil, por ejemplo, para servicios de transmisión de contenidos.

Al adoptar esta herramienta, una institución de educación a distancia o una plataforma de vídeo puede limitar el acceso de ciertos usuarios o dispositivos a sus vídeos, o incluso limitar la cantidad de vídeos que un usuario puede ver en un intervalo de tiempo determinado. Para saber más sobre ello, habla hoy mismo con uno de nuestros experts.

Observabilidad y SIEM

Con Fingerprint, es posible capturar datos sobre el comportamiento de los dispositivos en un SIEM o en cualquier software de observabilidad, para crear monitoreos específicos.

La privacidad es nuestra prioridad

Así como Azion se preocupa por la seguridad de nuestros clientes, también cuidamos la privacidad de sus usuarios. Es por eso que todas las funciones del Fingerprint están en conformidad con la LGPD (Ley General de Protección de Datos) de Brasil. Para garantizar la seguridad y privacidad esenciales, la identificación de dispositivos se realiza mediante:

1. Datos del dispositivo (información del fabricante del navegador y del chipset de vídeo cuando se ejecuta el script JS en el navegador; user-agent header).

2. Información de ubicación e idioma (idioma y zona horaria para la cual está configurado el navegador).

3. Información de red (claves SSL, remote address, ASN y geolocalización).

Estos datos se tratan con técnicas de cifrado de punta, lo que garantiza que incluso los administradores del sistema no tengan la posibilidad de acceder al resultado final para obtener los datos brutos originales.

¿Cómo instalar Fingerprint?

Para instalar Fingerprint debes acceder al Real-Time Manager (RTM) y seguidamente al Marketplace. 

Luego, selecciona la tarjeta de integración y haz clic en el botón “Get It Now”, en la esquina inferior derecha de la página. 

Un mensaje de éxito confirmará que la integración ha sido instalada.

Si deseas obtener información más detallada sobre la configuración, integración e implementación de la funcionalidad, consulta nuestra documentación.

Conclusión

Con Fingerprint, Azion refuerza su compromiso de proporcionar la más alta seguridad y funcionalidad en el edge. Esta solución es una respuesta directa a las necesidades expresadas por nuestros clientes y mediante su implementación demostramos nuestra dedicación para desbloquear todo el potencial de la economía hiperconectada en el edge sin comprometer los mecanismos de seguridad más avanzados.

Para probar Azion Fingerprint y explorar sus funcionalidades, accede ahora mismo a nuestro Marketplace. Si aún no formas parte de nuestra revolución digital, crea aquí tu cuenta gratuita y recibe 300 USD en créditos de servicio válidos por 12 meses.

mantente actualizado

Suscríbete a nuestro boletín informativo

Recibe las últimas actualizaciones de productos, destacados de eventos y conocimientos de la industria tecnológica directamente en tu bandeja de entrada.