Home Blogs Layer0 Security: Nuevas capacidades de detección de WAF y Bot
Applications

Layer0 Security: Nuevas capacidades de detección de WAF y Bot

About The Author

Outline

Cuando Limelight adquirió Layer0 el año pasado (ahora Edgio), dimos un gran paso adelante en nuestras capacidades como plataforma de servicios de borde de servicio completo. Con el cierre de la adquisición, volvemos a lanzar Layer0 en la columna vertebral de Limelight en el cuarto trimestre como nuestro producto insignia de AppCDN para la entrega de sitios web y aplicaciones.

Sabíamos que al contar con una plataforma AppCDN de vanguardia, que pueda ofrecer aplicaciones monolíticas y sin cabeza/Jamstack, necesitábamos una plataforma de seguridad sólida que nuestros clientes pudieran implementar de forma rápida y segura. Anteriormente usábamos la lógica de EdgeJS para permitir a los desarrolladores implementar funciones de seguridad para ayudar a proteger sus aplicaciones. Hemos llevado esas capacidades un paso más allá hoy.

Hoy nos complace anunciar el lanzamiento de la plataforma de seguridad Layer0. Los clientes de Layer0 ahora pueden inscribirse en las funciones de la plataforma de seguridad de Layer0 que integran las soluciones de administración de DDoS, WAF y Bot para aplicaciones web. La plataforma Layer0 Security se encuentra en la columna vertebral Layer0 by Limelight y garantiza que las aplicaciones permanezcan seguras sin sacrificar el rendimiento.

¿Por qué lo hicimos?

Ser capaz de ofrecer una amplia variedad de tráfico de alto rendimiento a todos los rincones del mundo es solo una parte de lo que un cliente exige de su CDN. Escuchando sus comentarios, entendemos que la seguridad de la web y de las aplicaciones y su tranquilidad también es la prioridad principal hoy en día, especialmente para los sitios empresariales.

Limelight ha sido líder en la entrega de contenido durante más de dos décadas y ahora, con Layer0 Security, no hay necesidad de que sus desarrolladores lo integren manualmente en su lógica de borde. Estamos tomando las medidas necesarias para garantizar que nuestros clientes puedan implementar rápidamente productos de seguridad y mantener las aplicaciones a salvo de diversas vulnerabilidades y amenazas.

¡Cuéntame sobre el producto!

Comencemos con uno de los elementos más importantes que sabemos que nuestros clientes preguntarán; todo dentro de Layer0 Security es una solución totalmente compatible con PCI-DSS y cumple con los estándares de cumplimiento GDPR y CCPA.

Hemos implementado la plataforma Layer0 Security dentro de nuestra propia red. Esto significa que los clientes de Layer0 tienen un solo panel de vidrio para controlar todos sus servicios que se encuentran dentro de nuestro backbone Layer0 by Limelight de alto rendimiento. Durante mucho tiempo nos hemos mantenido en el estándar de que la protección DDoS debe ser una obviedad para los clientes de CDN. Cuando te registras con Layer0, nuestras protecciones DDoS se activan automáticamente y comienzan a proteger tu cuenta tan pronto como esté activa.

La red distribuida globalmente y de alto ancho de banda de Limelight está diseñada para inspeccionar y repeler una amplia variedad de ataques DDoS de capa de red que mantienen sus recursos sanos y protegidos. Nos preocupamos por la red, para que no tengas que hacerlo. Más allá de DDoS, necesitábamos la capacidad de implementar un firewall de aplicaciones web (WAF) para mantener el tráfico a salvo de amenazas más complejas. Para resolverlo, creamos el WAF de Layer0 y lo cargamos con varios grupos de reglas administradas que los clientes pueden implementar en función de su aplicación. Los conjuntos de reglas administradas WAF de Layer0 protegen contra ataques como las principales 10 vulnerabilidades de OWASP, amenazas log4j, inyección de objetos PHP, inyecciones SQL y otras amenazas. Puede habilitarlos como grupos de reglas amplias o regla por regla para detener a los atacantes.

La última etapa de defensa que estamos lanzando es un conjunto de reglas de gestión de bots que nuestros clientes pueden implementar dentro de la plataforma de seguridad de Layer0. Estas reglas permiten a los clientes detectar y administrar varios bots que consultan sus aplicaciones y consumen recursos valiosos.

Las reglas de bots administrados capturan los resultados del análisis de miles de millones de solicitudes para identificar y bloquear los bots defectuosos, al tiempo que permiten los buenos. Ya sean SEO, motores de búsqueda, centros de datos defectuosos, redes sociales o bots de scraping, te damos la capacidad de marcarlos y detenerlos si el tráfico de bots no es deseado.

¿Qué sigue?‍

Este es el primer lanzamiento de seguridad importante para Layer0 este año, pero tenga la seguridad de que no será ni siquiera cerca de la última. Estamos invirtiendo mucho en seguridad y tenemos una hoja de ruta 2022 llena de mejoras y productos adicionales que estamos trabajando para implementar.

Mantenga un ojo en el blog de Edgio y el boletín de noticias para actualizaciones.