Home Blogs Layer0 Security : nouvelles capacités WAF et de détection de bot
Applications

Layer0 Security : nouvelles capacités WAF et de détection de bot

About The Author

Outline

Lorsque Limelight a acquis Layer0 l’année dernière (aujourd’hui Edgio), nous avons fait un grand pas en avant dans nos capacités en tant que plateforme de services de périphérie complète. Avec la clôture de l’acquisition, nous avons relancé Layer0 sur le backbone Limelight au quatrième trimestre en tant que produit phare AppCDN pour la livraison de sites Web et d’applications.

Nous savions qu’en disposant d’une plate-forme AppCDN de pointe, capable de fournir des applications monolithiques et sans tête/Jamstack, nous avions besoin d’une plate-forme de sécurité solide que nos clients pourraient déployer rapidement et en toute confiance. Auparavant, nous utilisions la logique EdgeJS pour permettre aux développeurs de déployer des fonctionnalités de sécurité afin de protéger leurs applications. Nous avons poussé ces capacités un peu plus loin aujourd’hui.

Aujourd’hui, nous sommes heureux d’annoncer le lancement de la plateforme de sécurité Layer0. Les clients Layer0 peuvent désormais s’inscrire aux fonctionnalités de la plateforme de sécurité Layer0 intégrant des solutions de gestion DDoS, WAF et Bot pour les applications Web. La plate-forme Layer0 Security repose sur le backbone Layer0 by Limelight et garantit la sécurité des applications sans sacrifier les performances.

Pourquoi l’avons-nous fait ?

Être en mesure de fournir une grande variété de trafic hautement performant aux quatre coins du monde n’est qu’une partie de ce qu’un client exige de son CDN. En écoutant vos commentaires, nous comprenons que la sécurité du Web et des applications et votre tranquillité d’esprit sont également une priorité absolue aujourd’hui, en particulier pour les sites d’entreprise.

Limelight est un leader dans la diffusion de contenu depuis plus de deux décennies et maintenant, avec Layer0 Security, vos développeurs n’ont plus besoin de l’intégrer manuellement dans votre logique de périphérie. Nous prenons les mesures nécessaires pour nous assurer que nos clients peuvent déployer rapidement des produits de sécurité et protéger leurs applications contre diverses vulnérabilités et menaces.

Parlez-moi du produit !

Commençons par l’un des éléments les plus importants que nous savons que nos clients vont poser ; tout au sein de Layer0 Security est une solution entièrement conforme à la norme PCI-DSS et répond aux normes de conformité GDPR et CCPA.

Nous avons déployé la plateforme Layer0 Security au sein de notre propre réseau. Cela signifie que les clients de Layer0 disposent d’un seul panneau de verre pour contrôler tous leurs services qui se trouvent dans notre infrastructure Layer0 by Limelight hautement performante. Nous avons longtemps maintenu la norme selon laquelle la protection DDoS devrait être une évidence pour les clients CDN. Lorsque vous vous inscrivez avec Layer0, nos protections DDoS sont automatiquement activées et commencent à protéger votre compte dès qu’il est actif.

Le réseau à large bande passante et distribué à l’échelle mondiale de Limelight est conçu pour inspecter et repousser une grande variété d’attaques DDoS sur la couche réseau en gardant vos ressources saines et protégées. Nous nous inquiétons du réseau, donc vous n’avez pas à le faire. Au-delà des attaques DDoS, nous avions besoin de pouvoir déployer un pare-feu d’application Web (WAF) pour protéger le trafic des menaces plus complexes. Pour résoudre ce problème, nous avons créé le WAF Layer0 et l’avons chargé avec divers groupes de règles gérés que les clients peuvent déployer en fonction de leur application. Les jeux de règles gérés Layer0 WAF protègent contre les attaques telles que les 10 vulnérabilités OWASP Top, les menaces Log4J, l’injection d’objets PHP, les injections SQL et d’autres menaces. Vous pouvez les activer en tant que groupes de règles étendus ou règle par règle pour arrêter les attaquants.

La dernière étape de défense que nous publions est un ensemble de règles de gestion des bots que nos clients peuvent déployer au sein de la plateforme Layer0 Security. Ces règles permettent aux clients de détecter et de gérer divers bots qui interrogent leurs applications et consomment des ressources précieuses.

Les règles de bots gérés capturent les résultats de l’analyse de milliards de requêtes pour identifier et bloquer les bots défectueux tout en autorisant les bons. Qu’il s’agisse de SEO, de moteurs de recherche, de mauvais centres de données, de réseaux sociaux ou de robots de scraping, nous vous donnons la possibilité de les signaler et de les arrêter si le trafic des robots est indésirable.

Quelle est la prochaine étape ?‍

Il s’agit de la première version de sécurité majeure pour Layer0 cette année, mais rassurez-vous, elle ne sera même pas proche de la dernière. Nous investissons massivement dans la sécurité et avons une feuille de route 2022 pleine d’améliorations et de produits supplémentaires que nous travaillons à déployer.

Gardez un œil sur le blog et la newsletter Edgio pour les mises à jour.