Una Introducción a Beyond the Edge Episodio 9 – Preparación para las vacaciones
En este episodio de «Beyond the Edge«, Howie Ross organiza una discusión sobre la preparación para las fiestas , sumergiéndose en los pasos esenciales que las empresas deben tomar para prepararse para la próxima temporada de fiestas. Howie, director sénior de gestión de productos de Edgio Applications y Application Security and Performance Platform, se basa en su amplia experiencia en desarrollo web y arquitectura de nube en varias industrias, incluyendo Fintech y comercio electrónico. Junto con Ellery Womack, Directora Senior de Ingeniería de Edgio, y Tom Gorup, Vicepresidente de Operaciones de Seguridad de Edgio, la conversación cubre una variedad de temas, desde preocupaciones de seguridad hasta estrategias de optimización del rendimiento. Con el Black Friday, el Cyber Monday y toda la temporada navideña que se avecina, el equipo enfatiza la importancia de la preparación temprana para garantizar que los sitios web puedan manejar el aumento del tráfico y ofrecer un rendimiento óptimo. Discuten la importancia de las pruebas de carga, las pruebas de estrés y la identificación de posibles errores de aplicación y ralentizaciones en el rendimiento con anticipación. Además, la discusión destaca el papel crítico de las medidas de seguridad, incluida la visibilidad, la detección de amenazas y la gestión de bots, en la protección contra posibles ataques durante este período crucial. A medida que las empresas se preparan para la fiestas navideñas, Howie, Ellery y Tom proporcionan información práctica y mejores prácticas para ayudar a las organizaciones a superar los desafíos y capitalizar las oportunidades que presenta la temporada navideña.
Howie Ross: Bienvenidos a Beyond the Edge, donde profundizamos en los seguros y las tendencias que afectan a los negocios digitales modernos.
Soy tu anfitrión, Howie Ross. Soy el Director Senior de Gestión de Producto de Edgio Plataforma de Seguridad y Rendimiento de Aplicaciones y Aplicaciones Donde me enfoco en la aceleración web incluyendo CDN y EDGE computing. He estado haciendo desarrollo web y arquitectura en la nube durante unos 20 años y durante ese tiempo he trabajado en muchas industrias, incluyendo Fintech y comercio electrónico, donde trabajé con marcas como Urban Outfitters, Coach, Verizon y M&M’s..
Me acompaña Ellery Womack.
Ellery Womack: Hola, soy Ellery, Director Senior de Ingeniería en Edgio. Trabajo con un equipo de arquitectos, ingenieros y Q&A para ayudar a los clientes de Edgio a obtener el máximo valor de nuestros productos. En los últimos tres años, mi equipo ha ayudado a los clientes a impulsar ingresos incrementales y beneficios de SEO mejorando sus principales Web Vitals con tecnología e ingeniería de rendimiento de Edgio.
Howie Ross: Gracias Ellery. Y hoy también nos acompaña Tom Gorup.
Tom Gorup: Gracias por tenerme. Esto va a ser muy divertido. Soy Tom Gorup, Vicepresidente de Operaciones de Seguridad o Servicios de Seguridad en Edgio. Así que todo lo relacionado con la seguridad y el servicio, la combinación de esos dos cae dentro de mi equipo. Así que esas son sus operaciones de seguridad 24×7. Eres seguridad, arquitectos e inteligencia de amenazas. Todas esas cosas geniales caen dentro de mi competencia.
Howie Ross: Excelente. Así que hoy, vamos a discutir cómo preparar su sitio web para la temporada navideña.
Sé que parece muy lejano, pero para aprovechar realmente la locura que es la temporada de compras navideñas, necesitamos comenzar a prepararnos ahora porque los sitios web experimentan un aumento dramático del tráfico durante estas vacaciones, cuando las ventas y promociones se están ejecutando en la gran mayoría de los negocios B2C en comercio minorista, viajes y hospitalidad.
Por lo tanto, las empresas realmente necesitan prepararse para esta mayor carga, ya que muchas empresas dependen de los mayores ingresos del Black Friday, Cyber Monday y toda la temporada de fiestas. Y no alcanzar sus objetivos durante este período crítico puede ser devastador para las empresas. Tom, ¿en qué deberían estar pensando y haciendo las organizaciones ahora mismo para garantizar una temporada de vacaciones exitosa?
Tom Gorup: Esa es una gran pregunta. Creo que la preparación es importante, ¿verdad? Cuanto más te puedas adelantar a esto, mejor estarás, una mejor planificación que puedes poner en marcha. Cuando miro el mundo desde un punto de vista de seguridad, lo pongo en tres categorías diferentes o tres pilares definidos como parte de su postura de seguridad. Es visibilidad, exposiciones y amenazas, y en realidad, todo comienza con la visibilidad.
Creo que lo que las empresas pueden hacer a partir de ahora es comenzar a descubrir y entender esos activos que son críticos para cualquier venta que se avecina y para cualquier aplicación que necesite para ser completamente estable y segura cuando comiencen esos eventos navideños. Una gran manera de hacerlo podría ser como una herramienta de administración de servicios tributarios, algo que escanea Internet y busca tal vez API que no sabías que existían o puertos abiertos que no sabías que estaban allí. Vemos mucho de eso. Por lo tanto, creo que lo primero que puede hacer es comenzar a construir realmente un inventario de esos recursos y esos activos que necesita para preparar, probar y proteger cuando llegue el momento.
Howie Ross: Sí, eso tiene mucho sentido porque es muy difícil asegurar lo que no sabes que está ahí. ¿Sientes que hay mayores riesgos durante este período de vacaciones?
Tom Gorup: Sí, 100%. Las vacaciones son ingresos significativos. Para algunas empresas, el 50-80% de los ingresos se apuntalan durante la temporada de vacaciones. Por lo tanto, es crítico que sus recursos web o el conducto de los cuales los clientes están comprando esté altamente disponible. A los atacantes les encanta aprovechar estos escenarios, y no es raro ver que conoces DDoS como rescate, o hay tipos de ataques que inhiben la capacidad de que las ventas continúen. Así que estamos empezando a estar ocupados ahora mismo en preparación para esos eventos para nuestros clientes, y ya saben, cuando es el día del juego, hombre, todo está en la cubierta en todos los ámbitos, ¿verdad?
Howie Ross: Así que Ellery, ¿qué más, además de las preocupaciones de seguridad, deberían estar pensando y preparándose para asegurar una temporada de vacaciones exitosa?
Ellery Womack: Gracias Howie. Así que muchos de nuestros clientes están preocupados por no poder manejar la carga aumentada del tráfico del Black Friday. Y de nuevo, antes de eso, han comenzado las pruebas de carga y pruebas de estrés de sus aplicaciones. A menudo, cuando llega el Black Friday, las empresas envían, ya sabes, campañas de marketing en forma de SMS y correos electrónicos, que desencadenan grandes picos de carga en sus aplicaciones. Muchos de nuestros clientes han comenzado a hacer estas pruebas de carga, y están trabajando con nosotros para identificar la causa raíz de los errores de aplicación y las ralentizaciones en el rendimiento.
Howie Ross: Sí, eso tiene mucho sentido. Y luego, ya saben, una vez que obtienen los resultados de esa prueba de carga, es fundamental que se aseguren de que pueden mantener la carga y, como mencionaron, un poco más de lo que se prepararon. Esto fue hace muchos años, pero yo estaba trabajando, vivo en Filadelfia, y estaba trabajando con un minorista de descuento con sede local y determiné que estaban lamentablemente subprovisionados para lo que pensábamos que iba a ser su carga de vacaciones. Pero dado eso, sabes que están en el momento en que la mayoría de sus negocios estaban en sus tiendas físicas, no querían agregar recursos adicionales hasta que fuera el Viernes Negro.
Por supuesto, estamos teniendo problemas como resultado del tráfico en el sitio web se mantuvo bloqueando. Y luego, en ese momento, estaban demasiado listos para registrarse en herramientas de monitoreo adicionales y agregar servidores adicionales. Y ya saben, eso tenía que hacerse en un escenario tipo simulacro de incendio en lugar de un escenario más controlado y preparado. Así que sí, es crítico que comprendamos la carga que puede soportar nuestra infraestructura y que la planifiquemos adecuadamente.
Tom Gorup: Es desafortunado que a menudo se necesita un evento para que alguien para que algunas empresas comiencen a invertir que va en seguridad también. En realidad, estaba teniendo una conversación hoy temprano como analista de seguridad. Bueno, el nivel de entrada es un poco parecido, oye, ¿cómo irrumpo en la industria? Una de las preguntas que hizo fue, ¿tienes que convencer a las empresas de que necesitan seguridad, y es un resultado mixto? Pero creo que, la mayoría de las veces, las empresas quieren hacer lo correcto. Simplemente no saben por dónde empezar.
Ha recorrido un largo camino, ya sabes, hace 10 años cuando estás tratando de convencer a una empresa de que necesitan seguridad o, ya sabes, necesitan esos servidores adicionales. En estos días, encontrar más empresas quieren hacerlo; simplemente no saben por dónde empezar, y también, ya sabes, ¿pueden permitirse? Esos son como algunos de los desafíos en los que escriben.
Howie Ross: Sí, ese es un gran punto. Ya sabes, hablaste sobre la gestión de servicios de ataque y la comprensión de tu exposición. Entonces, sabes cuál es el siguiente paso una vez que sepamos lo que hemos conseguido, cuáles son algunos de los pasos adicionales que deberíamos tomar ahora para proteger nuestras propiedades durante este período crítico.
Tom Gorup: Sí, gran pregunta. Primero, la visibilidad donde tenemos un inventario y nadie va a tener el 100%, ¿verdad? No se puede esperar el 100%. Por lo tanto, siempre digo que no te detengas o te atrapes como oh, no tengo visibilidad completa todavía, no puedo seguir adelante. Toma lo que tienes y luego empieza a mirarlo.
Las siguientes piezas al rompecabezas son exposiciones y amenazas. Exposiciones: ¿Dónde están tus vulnerabilidades, dónde están las fichas en tu armadura, y luego cómo estás siendo atacado? Aterrizé en estos tres pilares cuando estaba pensando en cómo aseguré posiciones de batalla en Afganistán e Irak y estas fueron las cosas que miré, no puedo proteger lo que no puedo ver y asegurarme de tener un buen campo de fuego. Necesito tener una buena cobertura y ocultamiento, y si tengo exposiciones, necesito ser consciente de ellas.
A veces, aceptas esos riesgos, y a veces los mitigas, pero también, cuando ocurre esa pelea, cuando el ataque comienza, sabiendo cómo el enemigo te está atacando te permite ajustar tu postura. Se necesitan estos tres elementos para empezar a tomar ese tipo de decisiones, y es probable que estén siendo atacados hoy para poder usar esa inteligencia para tomar buenas decisiones.
Esas son dos cosas para empezar a incorporar allí, dónde están sus vulnerabilidades, cómo están siendo atacados, obtener esa buena visibilidad y luego empezar a planificar, ya sabes, tal vez hacer algunas, ya sabes, ya mencioné las pruebas de carga, ¿qué pasa si te topas con un ataque DDoS , qué pasa a continuación?
Quiero decir, muchos miembros del equipo van a saltar en una llamada telefónica, y van a estar buscando a alguien que los guíe, haga ejercicios de mesa, corra un par antes, y creo que eso va a ir mucho en su capacidad de respuesta al ataque inevitable. Pero puedes reducir el tiempo de permanencia, y puedes reducir la cantidad de tiempo que el sitio está fuera de línea, y sabes que es una gran victoria al final del día si estás preparado lo suficientemente bien.
Howie Ross: Sí, gran punto. Yo diría que casi tan malo como un sitio que está fuera de línea como resultado de un ataque DDoS o un incidente de seguridad es un sitio que, ya sabes, tiene un bajo rendimiento y no se aprovecha de este aumento de tráfico, y las promociones que se están ejecutando durante este período de vacaciones. Entonces, Ellery, ¿qué más podemos hacer para asegurarnos de que nuestros sitios funcionan de manera óptima?
Ellery Womack: Es una gran pregunta. Una de las cosas que nuestros clientes están mirando es A/B. Por lo tanto, están probando nuevas experiencias para varios tipos de páginas para ver qué obtiene la mejor participación del usuario, cómo podemos optimizar la tasa de conversión, el valor promedio de los pedidos, las vistas de páginas por sesión y otros KPI empresariales importantes. Y así, la gente está probando nuevas plantillas de página, diferentes tipos de promociones, descuentos de productos, etcétera en todos sus sitios web y quieren hacer esto de una manera que también sea de alto rendimiento.
Usar un producto de experimentación de borde como el de Edgio 7 se ha convertido en un caso de uso popular para ellos. Pero hay una serie de cosas solo intencionales de mejora del rendimiento que todos nuestros clientes pueden hacer. Por lo tanto, estamos constantemente buscando oportunidades para ayudar a los clientes con el almacenamiento en caché en nuestra red. El contenido en caché va a ser más seguro.
Queremos asegurarnos de que los tiempos de respuesta para varias API sean muy rápidos. Y creo que los clientes identifican eso con nuestras herramientas de observabilidad y análisis es importante. Es posible que la gente no sepa esto, pero un sitio web que tarda 4,2 segundos en cargarse va a convertir a la mitad de la velocidad que uno que carga en menos de 2 1/2 segundos. Estas cosas son realmente importantes de optimizar y tenemos un equipo que puede ayudar a los clientes con esto. Las pruebas A/B y las mejoras de rendimiento están a la vanguardia de eso, y eso incluso quitará algo de carga de su origen también. Vas a necesitar menos servidores en Black Friday si tus servidores tienen que hacer menos trabajo para completar las mismas operaciones.
Howie Ross: Sí, grandes puntos. En realidad, hemos tenido clientes que vienen a nosotros, ya sabes, meses a partir de ahora, un mes antes del Black Friday y dicen que mi sitio web es demasiado lento. No estoy pasando, los principales sitios web vitales de Google. No voy a conseguir tanto tráfico orgánico. Mis tasas de conversión van a ser más bajas. ¿Qué puedes hacer? Y podemos ayudarles, pero las herramientas que tenemos a nuestra disposición en ese momento son algo limitadas. Podemos ayudarte a que conozcas algo de prefetching y hagas cierta aceleración en ciertos casos de uso. Pero realmente para aprovechar ese aumento de tráfico y obtener esas tasas de conversión. Desea comenzar esa optimización con mucha antelación para que pueda saber obtener esas altas tasas de éxito de caché y obtener que el sitio funcione de la manera más óptima posible.
Ellery Womack: Sí, eso es absolutamente correcto. Y ya sabes, si quieres trabajar hacia atrás, si el Black Friday y la temporada de fiestas comienza en noviembre, la mayoría de nuestros clientes están buscando congelar código o enfriar código a principios de octubre. Hemos sido capaces de ayudar a los clientes a ser 30% más rápidos en tan solo un mes. Por lo tanto, si usted está buscando mejoras de rendimiento, definitivamente buscaría comenzar eso a más tardar en junio o julio.
Howie Ross: Sí, ese es un gran punto porque sabes cuando llegamos a la caída, deberíamos estar en esa fase de código o como lo llamamos un chill de código, porque por supuesto sabes si hay un error crítico, o un problema de seguridad. Vamos a descongelar y parchar eso. Pero en ese momento deberíamos ser dibujados con lápiz. Y entonces, usted sabe que esto está vinculado con nuestro equipo, usted conoce nuestro activo más importante, nuestra gente. Entonces, ¿qué aspectos de la preparación deberíamos hacer con nuestros miembros para asegurarnos de que estén listos para este aumento del tráfico?
Ellery Womack: Supongo que puedo conseguir que eso comience. Algunos de nuestros clientes están trabajando con nosotros para tiradas secas de incidentes y asegurándose de que estamos listos para, ya sabes, el proceso de respuesta a incidentes y lo estamos documentando tanto en nuestros runbooks como en runbooks de clientes. Hasta el punto de Tom antes, sabes que necesitas estar preparado para estas cosas y estar preparado, pero no sabes qué tan preparado estás hasta que realmente hayas hecho la carrera en seco.
Entonces, podemos activar una alerta de nuestra herramienta de observabilidad diciendo que el sitio web está caído y estamos teniendo un problema importante y asegurarnos de que esto se intensifique correctamente, las personas adecuadas están respondiendo en los plazos correctos. Podemos reunir a las personas adecuadas en una llamada o en una sala de guerra para depurar o diagnosticar el problema de una manera efectiva, asegurándonos de que usted está preparado para tener a las personas adecuadas en llamada también. ¿Tiene un calendario que muestre cuándo están disponibles las personas que satisfacen roles críticos en el proceso de respuesta instantánea? Así que constantemente tienes cobertura, y yo recomendaría tener al menos dos personas disponibles. Como nos gusta decir, dos es uno y uno no.
Tom Gorup: Eso es bueno. Me gusta eso. Sí, llevando eso más allá, la preparación es importante, realizar ejercicios de mesa, asegurarse de que usted conoce su proceso, a quién va a llamar. ¿Sabes, cuándo llega el CEO a descubrir que estás bajo ataque, verdad? Estas cosas deben ser eliminadas, de lo contrario va a ser caos cuando llegue el momento, pero también solo la conciencia general del usuario desde un punto de vista de seguridad, temporada de vacaciones y es una gran oportunidad para que los atacantes salten, envíen correos electrónicos de phishing, encuentren otras formas de meterse en su infraestructura. Por lo tanto, es importante crear conciencia sobre la temporada de vacaciones.
Hay un montón de correos electrónicos que van y vienen. Hay un montón de ofertas de Black Friday y enlaces que se comparten. También hay mucha malicia dentro de esa información. Por lo tanto, es bueno asegurarse de que sus usuarios, desde su departamento de recursos humanos hasta sus ingenieros, sean conscientes de los riesgos que existen. También tenemos un informe de tendencias de ataque Saliendo aquí en Edgio. Y una cosa que echamos un vistazo fueron todas las CVE (Vulnerabilidades y Exposiciones Comunes), todas las vulnerabilidades comunes que fueron descubiertas o más específicamente de las que se habló en el primer trimestre de este año.
Lo desglosamos un poco más para observar las debilidades comunes. Entonces, ¿cuál fue la vulnerabilidad que existía dentro del producto que dio lugar a esa vulnerabilidad y lo que vimos allí era la primera, la llamaremos así que las tres principales fueron la ejecución remota de código, el servicio de denegación y las vulnerabilidades de escalado de privilegios. Cuando estás pensando en qué tipo de entrenamiento o conocimiento puedes traer a tus ingenieros, esos serían 3 grandes que podemos hacer un poco de entrenamiento de seguridad adicional sobre cómo podría ser la ejecución remota de código en nuestra aplicación. ¿Y cómo podemos poner en marcha medidas preventivas a nivel de código? ¿Y cómo se vería un ataque de servicio de denegación en nuestra aplicación? Comience a hacer algunos de esos modelos de amenazas, pero también capacitar a sus ingenieros sobre cómo eludirlo a nivel de código.
Ellery Womack: Así que la ejecución remota de código, en mi entendimiento, se trata de ejecutar código y servidores remotos. ¿Qué puede hacer la gente para asegurarse de que un actor malicioso no inyecte código en un sitio web y empiece a hacer algún tipo de ataque de deslizamiento de datos como un Magecart?
Tom Gorup: La protección del lado del cliente (CSP) es excelente que puedes aprovechar mucho de la sanitización de entrada es otra pieza en ese lado de ejecución remota de código es que no queremos que nada se esté ejecutando en el lado del servidor.
¿Qué tipo de sanitización de entrada podemos hacer? Edgio mismo puede asegurarse de que la API esté correctamente desinfectada antes de que se envíe a través de la línea. Puede poner ese esquema dentro de la herramienta misma y hacer esa sanitización. Hay muchos controles que puedes poner en marcha para protegerte.
Howie Ross: Pregunta rápida, Ellery. Así que digamos que sabes que llevamos trabajando duro desde hace meses y que tenemos nuestra analítica y nuestra observabilidad en su lugar para poder detectar nuestro tráfico y cualquier ataque que esté en nuestra contra. Hemos optimizado para el rendimiento. Hemos ejecutado nuestros ejercicios de mesa y ahora es el otoño y sabes que la temporada navideña está sobre nosotros y probablemente no estemos haciendo tantos despliegues de código o al menos esperamos que no. Entonces, ¿qué podemos estar haciendo?
Ellery Womack: Usted sabe ahora en el otoño típicamente con lo que terminamos ayudando a los clientes es afinar una gran cantidad de monitoreo, paneles y análisis. Has estudiado todas las cosas importantes, pero ¿qué más podemos vigilar? Es un buen momento cuando no tienes la presión de entregar nuevas características y nuevas capacidades a los clientes que podemos enfocarnos mucho más en monitoreo y observabilidad.
Asegurándose de que estén preparados para eso y asegurándonos de dar las herramientas adecuadas a las personas que van a estar mirando el monitoreo del vidrio, especialmente en días como el Black Friday y el Cyber Monday. Por lo general, tenemos ojos en el vidrio y personas que están comprobando el estado de la aplicación web y las API de forma muy regular. Asegurarse de que tengan todas las ideas que necesitan para obtener; usted sabe que las ideas significativas es realmente importante.
Howie Ross: Un punto estupendo. Y Tom, ¿hay algo que podamos hacer, ya sabes en el otoño, ya que la temporada navideña está sobre nosotros desde una perspectiva de seguridad?
Tom Gorup: No es raro para nosotros, como nuestros arquitectos de seguridad, trabajamos con nuestros clientes para ajustar la aplicación, pero también para ajustar el WAF, el firewall de aplicaciones web y también la gestión de bots.
La gestión de bots es una gran cosa que podría ser algo que usted puede estar echando un vistazo también. Quieres asegurarte de tener buenas calificaciones SEO, no quieres romper con buenos bots, pero también quieres proteger aquellas páginas que son específicas para el evento. Tal vez no quieras que esa nueva página de bienvenida sea lanzada todavía. Asegúrate de tener los controles establecidos usando la administración de bots, usando risa para asegurarte de que estén protegidos adecuadamente con anticipación. Hacemos un montón de sintonización en el WAF antes de los eventos, asegurándonos de que estamos bloqueando el tráfico correcto y permitiendo, discúlpeme, sí, bloquear el tráfico correcto y también permitir que el derecho a un buen tráfico se abra camino.
La limitación de tarifas es otra. Tomar la información que ha aprendido de sus pruebas de carga y aplicarla en sus herramientas de seguridad para asegurarse de que puede proteger en el front-end antes de que su servidor se incline por el otro lado de eso. Esas son algunas cosas que hacemos con anticipación. Es solo asegurarse de que todo esté abotonado apretado y en su lugar porque queremos un evento navideño exitoso.
Howie Ross: Mencionaste la gestión de bots y solo quiero comprobarlo dos veces porque ya sabes que, desde una perspectiva de seguridad, a menudo pensamos en los bots como maliciosos y tratando de hacer cosas nefastas en nuestro sitio. Están tratando de hacerse cargo de las cuentas de la gente y cosas de esa naturaleza. Pero sabes que los bots son críticos para el aumento del tráfico en esta temporada navideña porque los bots son lo que sabes los motores de búsqueda y sabes que otros servicios utilizan para entender lo que ofrece nuestro sitio web. Usted lo llama gestión de bots en lugar de mitigación. Creemos que es tan importante estar sintonizado para los buenos bots como para evitar los malos bots al 100%.
Tom Gorup: Lo que notamos es construir esto, nuestro informe de tendencias tecnológicas También hay muchos administradores web que bloquean buenos bots para páginas específicas que no quieren indexar por Google, Yandex, qué tienes. Así que es la gestión de bots. Puedes bloquear buenos bots sin tener un impacto negativo en tu SEO, pero ten un propósito al respecto. Y luego también queremos bloquear los bots malos porque no queremos, ya sabes, tal vez no queremos que nuestros precios sean raspados o que se reserven asientos. Hay mucho valor que proviene de la gestión de bots.
Howie Ross: ESTÁ BIEN. Así que ya saben, así que hemos llegado a la caída. Y digamos que ahora es el día del juego y es el Black Friday. ¿Qué podemos hacer ahora más que patear nuestros pies y comer esas sobras del Día de Acción de Gracias?
Tom Gorup: No creo que nadie esté pateando los pies todavía, al menos en la industria de la seguridad. Eso es justo cuando estamos ansiosos por prepararnos para ir. Quieres saltarte ese gran almuerzo o puedes conseguir un, sabes un coma de pavo justo en la consola y ese no es un buen lugar para ir a dormir. Todo es práctico en la terraza. A menudo tenemos puentes con clientes donde todo el mundo está en ese puente hablando de que ya sabes, y estoy seguro de que Ellery puede profundizar en algo de eso la observabilidad alrededor del rendimiento del sitio.
Entonces también estamos constantemente inspeccionando el tráfico. ¿Estamos viendo ataques y eliminando incluso el más pequeño de los ataques para asegurarnos de que podemos asegurar el espacio? La seguridad no solo protege la aplicación de los ataques, sino que también garantiza que maximizamos la disponibilidad aquí, ¿verdad? ¿Por qué desperdiciar solicitudes web o ciclos de CPU en qué vemos como ataques conocidos cuando podemos cerrarlos? Un montón de escrutinio, viendo la consola y simplemente manteniendo el ritmo con el equipo de ingeniería, los equipos de red para asegurarse de que todos estamos en sincronización de bloqueo. Por lo general, se ejecuta a través de un, bueno, vamos a abrirlo en este momento y correr 346 horas después, asegúrese de tener una buena cobertura de ese evento.
Ellery Womack: Luego, una vez que termine tu turno, puedes hacer alguna terapia de venta al por menor con todos los descuentos.
Howie Ross: Y luego Ellery, además de esa terapia minorista, ¿qué están haciendo los equipos de ingeniería y negocios en este momento?
Ellery Womack: Bueno, una cosa en la que estamos constantemente es en la analítica. La gente está comprobando para asegurarse de que estamos alcanzando nuestros objetivos. Muchos de nuestros clientes ya han hecho series secas de eventos para el Black Friday y Cyber Monday donde han hecho promociones que les ayudan a pronosticar los picos en la demanda, carga y patrones de navegación de sus usuarios. Estamos validando eso para asegurarnos de que estamos obteniendo el número correcto de usuarios, estamos obteniendo el número correcto de eventos y personas agregadas al carrito, ya sabes, navegando por productos y generando impresiones de productos y así sucesivamente. Nos estamos asegurando de que las cosas estén dentro de nuestras expectativas. Queremos asegurarnos de que el rendimiento esté a la par. Comprobar, ya sabes, los datos de rendimiento en vivo con una herramienta de ejecución que es monitoreo de usuario en tiempo real es muy útil.
Usted quiere asegurarse de que el sitio web se comporta de la manera que debería. No solo desde la perspectiva del servidor que los activos estáticos y el contenido se están sirviendo, sino también que el navegador del usuario está representando todo adecuadamente es otro aspecto clave de eso. Queremos asegurarnos de que el sitio se mantenga funcionando sin problemas. Tenemos información en vivo sobre todo y más allá del rendimiento del sitio web, pero los KPI de negocio y otras métricas que son significativas para los accionistas del negocio también se están cumpliendo tienen mucho sentido.
Espero que esto haya proporcionado una visión general de las cosas en las que las organizaciones deberían estar pensando y realmente ejecutando a partir de ahora para asegurarse de que están preparados para esta temporada de vacaciones críticas. Tocamos la importancia de la seguridad y las pruebas de rendimiento y la corrección de tener una observabilidad adecuada en lo que respecta a nuestros análisis de tráfico y otros y otros conocimientos. Asegúrese de que todos tenemos todos nuestros protocolos y herramientas de seguridad en su lugar y que lo más importante es que nuestros equipos estén preparados y estarán disponibles durante todo esto. Cuando sabemos que un montón de gente viaja y quieres tratar de tomarte algún tiempo. Pero dado lo importante que es esta época del año para las empresas, realmente esperamos que esto les haya dado algo de reflexión y algunas acciones que puedan tomar inmediatamente.
Solo quiero agradecer a Ellery y Tom una vez más por unirse a nosotros aquí y gracias a todos por escuchar este episodio de Beyond the Edge. Nos vemos la próxima vez.
