Lecciones de un gigante digital: cómo eBay logró la resiliencia cibernética: segmentar 3.000 servidores y nunca romper una aplicación

De mesa de soporte a líder de seguridad

Con 134 millones de compradores activos de eBay en más de 190 mercados, detrás de esta escala hay una infraestructura compleja que abarca miles de cargas de trabajo. Para mantenerse resiliente, eBay necesitaba algo más que defensas perimetrales tradicionales. La compañía necesitaba un nuevo modelo de seguridad creado para entornos híbridos, cargas de trabajo dinámicas y cambios constantes.

Ese modelo era de confianza cero. Y ahí es donde entra Brian Hansen, ahora administrador senior de sistemas en el minorista en línea.

"Comencé contestando teléfonos en servicio al cliente", recuerda Brian. "Veintitrés años después, estoy liderando una implementación de Illumio a gran escala que protege más de 3,000 servidores. No porque comencé como experto en seguridad, sino porque dije que sí". Cuando su gerente directo encabezó el impulso de eBay hacia la microsegmentación, un pilar clave de confianza cero, Brian dio un paso al frente, a pesar de no tener experiencia formal en seguridad. "No tenía experiencia en seguridad. Sabía lo que era un firewall, pero eso era todo", dice. "Pero teníamos el mandato, y las herramientas, para hacerlo bien".

El desafío: complejidad a la velocidad de la nube

Con más de 3.000 servidores Windows y Linux que admiten alrededor de 250 aplicaciones únicas, y alrededor de 350 entornos totales cuando se incluyen el desarrollo y el control de calidad, los firewalls perimetrales tradicionales ya no eran suficientes. El equipo necesitaba:

• Visibilidad de cómo se comunican realmente las aplicaciones
• Control para contener las amenazas, incluso después del incumplimiento
• Un despliegue que no rompería nada
• Velocidad y escala sin agregar complejidad
  

"Solíamos jugar al whack-a-mole tratando de bloquear todas las amenazas", dice Brian. "Tuvimos que cambiar el modelo para contener y controlar de manera proactiva".

Cómo eBay implementó la segmentación: de forma segura, gradual y a escala

El viaje comenzó con visibilidad, operando Illumio en modo de observación. "Durante los primeros meses, nos enfocamos en la visibilidad", explica Brian. "Eso nos ayudó a generar confianza. Cuando vimos qué tráfico fluía, y qué no debería ser, pudimos actuar sin miedo".

Armados con mapas de tráfico en tiempo real, pasaron a la aplicación de políticas por etapas. Agrupando servidores por aplicación y entorno, crearon reglas en pequeños lotes, las validaron y luego las ampliaron. "No intentamos hervir el océano. Construimos un conjunto de reglas estable a la vez", dice Brian.‍

Con Microsoft Endpoint Manager y scripts de PowerShell, el equipo automatizó la implementación y el etiquetado dinámico. Casi todas las nuevas cargas de trabajo se ponen en línea, etiquetadas y en plena aplicación. "Construimos las etiquetas con anticipación. Entonces, tan pronto como una carga de trabajo se conecta y obtiene esa etiqueta, la política ya está ahí", explica Brian.

Pero la automatización no solo simplificó la implementación, sino que también descubrió riesgos ocultos.

"Descubrimos que las comprobaciones de estado del balanceador de carga antiguas aún se están ejecutando, llamadas de aplicaciones mal enrutadas y puertos abiertos que nadie estaba usando", dice Brian. "Illumio nos ayudó a cerrar todo eso". Incluso los propietarios de aplicaciones se sorprendieron: "Decían: 'Espera, ¿todavía estamos usando ese puerto?' Y les mostrábamos los datos".

Misión crítica primero: Proteger lo que más importa

‍
Illumio no solo detuvo las amenazas. Sacó a la luz tráfico desconocido y no deseado.

El equipo comenzó bloqueando los activos más críticos (DNS, controladores de dominio, sistemas de identidad) y luego se movió hacia afuera. "Si eso baja, todo lo demás lo hace", dice Brian. "Illumio, primero construyamos un núcleo resiliente".

El éxito no fue solo técnico, fue organizacional. "Trabajamos con equipos de redes, infraestructura y aplicaciones. Todos jugaron un papel. Eso es lo que lo hizo exitoso", comparte Brian. "Cuando algo se rompe, los equipos de aplicaciones ahora acuden a nosotros para verificar Illumio primero. Por lo general, podemos detectar el problema en minutos".

Para Brian, Illumio no es solo un proyecto de una sola vez. Es una parte viva de la estrategia de seguridad de confianza cero de eBay. "Refinamos de manera regular las políticas y monitoreamos las anomalías. Siempre estamos mejorando". ¿Y su consejo para los demás? "No esperes hasta que lo tengas todo resuelto. Cualquier cosa que hagas con Illumio te hace más seguro de lo que estabas ayer".

Resultados que importan

• Cero tiempo de inactividad: "No rompimos ni una sola aplicación durante el lanzamiento".
• Solución de problemas más rápida: "Podemos resolver problemas en minutos, no en horas".
• Entornos más limpios: "Eliminamos los flujos heredados, las configuraciones obsoletas y el tráfico ruidoso".

‍