Home Blogs Sécurité Layer0 : nouvelles fonctionnalités WAF et Bot Detection
Applications

Sécurité Layer0 : nouvelles fonctionnalités WAF et Bot Detection

About The Author

Outline

Lorsque Limelight a acquis Layer0 l’année dernière (aujourd’hui Edgio), nous avons fait un grand pas en avant dans nos capacités en tant que plateforme de services périphériques complets. Avec la clôture de l’acquisition, nous avons relancé Layer0 sur le backbone Limelight au quatrième trimestre en tant que produit phare AppCDN pour la livraison de sites Web et d’applications.

Nous savions qu’en disposant d’une plate-forme AppCDN de pointe, capable de fournir des applications monolithiques et sans tête/JAMstack, nous avions besoin d’une plate-forme de sécurité solide que nos clients pouvaient déployer rapidement et en toute confiance. Auparavant, nous utilisions la logique EdgeJS pour permettre aux développeurs de déployer des fonctionnalités de sécurité pour protéger leurs applications. Nous avons poussé ces capacités un peu plus loin aujourd’hui.

Aujourd’hui, nous sommes ravis d’annoncer le lancement de la plate-forme de sécurité Layer0. Les clients Layer0 peuvent désormais s’inscrire aux fonctionnalités de Layer0 Security Platform intégrant les solutions de gestion DDoS, WAF et Bot pour les applications Web. La plate-forme Layer0 Security repose sur le backbone Layer0 by Limelight et garantit que les applications restent sécurisées sans sacrifier les performances.

Pourquoi l’avons-nous fait ?

Être capable de fournir une grande variété de trafic hautement performant aux quatre coins du monde n’est qu’une partie des exigences d’un client de son CDN. En écoutant vos commentaires, nous comprenons que la sécurité du Web et des applications et votre tranquillité d’esprit sont également prioritaires aujourd’hui, en particulier pour les sites d’entreprise.

Limelight est un leader dans la diffusion de contenu depuis plus de deux décennies et maintenant, avec Layer0 Security, vos développeurs n’ont plus besoin de l’intégrer manuellement dans votre logique de périphérie. Nous prenons les mesures nécessaires pour nous assurer que nos clients peuvent déployer rapidement des produits de sécurité et protéger les applications contre diverses vulnérabilités et menaces.

Parlez-moi du produit !

Commençons par l’un des éléments les plus importants que nous savons que nos clients poseront ; tout dans Layer0 Security est une solution entièrement conforme PCI-DSS et répond aux normes de conformité GDPR et CCPA.

Nous avons déployé la plateforme Layer0 Security au sein de notre propre réseau. Cela signifie que les clients de Layer0 disposent d’un seul panneau de verre pour contrôler tous leurs services qui se trouvent dans notre infrastructure Layer0 by Limelight hautement performante. Nous nous sommes longtemps tenus à la norme selon laquelle la protection DDoS devrait être une évidence pour les clients CDN. Lorsque vous vous inscrivez avec Layer0, nos protections DDoS sont automatiquement activées et commencent à protéger votre compte dès qu’il est actif.

Le réseau à large bande passante distribué à l’échelle mondiale de Limelight est conçu pour inspecter et repousser une grande variété d’attaques DDoS sur la couche réseau en maintenant vos ressources saines et protégées. Nous nous préoccupons du réseau, donc vous n’avez pas à le faire. Au-delà des attaques DDoS, nous avions besoin de pouvoir déployer un pare-feu d’application Web (WAF) pour protéger le trafic contre les menaces plus complexes. Pour résoudre ce problème, nous avons créé le WAF Layer0 et l’avons chargé avec divers groupes de règles gérés que les clients peuvent déployer en fonction de leur application. Les jeux de règles gérés par Layer0 WAF protègent contre les attaques telles que les 10 vulnérabilités OWASP Top, les menaces log4j, les injections d’objets PHP, les injections SQL et d’autres menaces. Vous pouvez les activer en tant que groupes de règles étendus ou règle par règle pour arrêter les attaquants.

La dernière étape de la défense que nous publions est un ensemble de règles de Bot Management que nos clients peuvent déployer au sein de la plate-forme Layer0 Security. Ces règles permettent aux clients de détecter et de gérer divers bots qui interrogent leurs applications et consomment des ressources précieuses.

Les règles de bots gérés capturent les résultats de l’analyse de milliards de requêtes pour identifier et bloquer les bots défectueux tout en autorisant les bons. Qu’il s’agisse de SEO, de moteurs de recherche, de mauvais centres de données, de médias sociaux ou de robots de scraping, nous vous donnons la possibilité de les signaler et de les arrêter si le trafic des robots est indésirable.

Quelle est la prochaine étape ?‍

C’est la première version de sécurité majeure pour Layer0 cette année, mais rassurez-vous, elle ne sera même pas proche de la dernière. Nous investissons massivement dans la sécurité et avons une feuille de route 2022 pleine d’améliorations et de produits supplémentaires que nous travaillons à déployer.

Gardez un œil sur le blog Edgio et la newsletter pour les mises à jour.