Doppia applicazione Web e protezione API (WAAP)

Assicuratevi sicurezza e velocità di fronte alle minacce emergenti

Aggiornamenti delle regole di test in produzione senza rischi o impatto sulle prestazioni con Dual WAAP.

Come possiamo aiutare?

Doppia applicazione Web e protezione API (WAAP)

Mentre i team DevSecOps si impegnano a fornire più rapidamente nuove funzionalità delle applicazioni, devono affrontare anche molte sfide. Troppo spesso, le sfide riguardano la sicurezza. Con l’aumento dei backlog di vulnerabilità e la scoperta di nuovi CVE a un tasso più elevato ogni anno (~5,5% di aumento annuo nel 2023), molti team faticano a bilanciare il time-to-market delle funzioni con il rischio di sicurezza.

Per affrontare questa sfida, Edgio ha sviluppato la sua esclusiva funzionalità WAAP (Dual Web Application and API Protection), che consente ai team di testare le regole di sicurezza in produzione, senza il rischio di influire sul traffico delle richieste legittimo. Questa capacità di testare le regole in modo privo di rischi offre ai team la tranquillità di sapere che stanno implementando le regole in modo più rapido e accurato che mai.

WAAP/Dual WAF Diagram

Funzionamento di Dual WAAP

Mentre i team DevSecOps si impegnano a fornire più rapidamente nuove funzionalità delle applicazioni, devono affrontare anche molte sfide. Troppo spesso, le sfide riguardano la sicurezza. Con l’aumento dei backlog di vulnerabilità e la scoperta di nuovi CVE a un tasso più elevato ogni anno (~5,5% di aumento annuo nel 2023), molti team faticano a bilanciare il time-to-market delle funzioni con il rischio di sicurezza.

Per affrontare questa sfida, Edgio ha sviluppato la sua esclusiva funzionalità WAAP (Dual Web Application and API Protection), che consente ai team di testare le regole di sicurezza in produzione, senza il rischio di influire sul traffico delle richieste legittimo. Questa capacità di testare le regole in modo privo di rischi offre ai team la tranquillità di sapere che stanno implementando le regole in modo più rapido e accurato che mai.

how-dual-waap-works

Le prestazioni non possono essere trascurate quando si tratta di sicurezza Web. Per risolvere questo problema sempre presente, Edgio ha costruito il suo motore decisionale WAAP per soddisfare i più elevati standard di prestazioni attesi dai nostri clienti. Lo abbiamo fatto tramite il nostro motore waflz, progettato appositamente per scalare in un ambiente multi-tenant ad alte prestazioni, con regole altamente ottimizzate combinate in un ordine efficiente di operazioni, riducendo i tempi di elaborazione delle decisioni a millisecondi.

Waf WAAP

L’intero stack di sicurezza di Edgio, incluso WAAP, viene implementato in tutte le nostre oltre 300 postazioni edge globali, pertanto non è necessario eseguire ulteriori routing delle richieste quando si valuta la legittimità della richiesta.

I vantaggi di Dual WAAP

Il vantaggio maggiore di Dual WAAP è un contenimento più rapido delle minacce con un minor sforzo. Con le vulnerabilità zero-day critiche che interessano i componenti delle applicazioni Web (sia proprietari che open source) scoperte più frequentemente, le aziende fanno molto affidamento sulle loro soluzioni WAAP per le loro funzionalità di patch virtuali. L’applicazione di patch virtuali offre ai team di sviluppo il tempo di correggere le vulnerabilità sottostanti (codice di aggiornamento, librerie di aggiornamento, ecc.) in una sequenza temporale più controllata, anziché le esercitazioni a tutto campo, riducendo l’impatto sulle pianificazioni dei rilasci delle funzioni e sulle roadmap dei prodotti.

Waf WAAP Analysis

Con Dual WAAP, i team AppSec ottengono le informazioni necessarie per prendere decisioni in modo più rapido e preciso. A loro volta, possono abbreviare l’intero ciclo di feedback OODA.

La funzionalità Edgio Dual WAAP consente ai clienti non solo di testare le regole tipicamente associate alle regole personalizzate di tipo WAF tradizionali (firme personalizzate, regex, ecc.), ma anche regole personalizzate appositamente personalizzate per proteggere le API o mitigare i bot dannosi.

La funzionalità Dual WAAP è un fattore di differenziazione per i nostri clienti che, se combinata con le regole WAAP esclusive di Edgio, fornisce una vera difesa in profondità contro un’ampia gamma di minacce rivolte ad applicazioni Web e API. Edgio è orgogliosa di fornire una protezione olistica delle applicazioni Web e delle API, fornita dall’edge della rete in un’unica console, semplificando la sicurezza per tutti i nostri clienti.

edgio dual waap

Perché Edgio Security?

Controllo, protezione e monitoraggio dell’applicazione

La moderna sicurezza perimetrale, unita all’esclusiva configurazione WAAP doppia di Edgio, fornisce una vera difesa in profondità contro un’ampia gamma di minacce destinate ad applicazioni Web e API. Edgio è orgogliosa di fornire una protezione olistica delle applicazioni Web e delle API, fornita dall’edge della rete in un’unica console, semplificando la sicurezza per tutti i nostri clienti

Piattaforma pluripremiata

Premio prodotto dell’anno NAB 2024
Leader e Outperformer della piattaforma Edge in GigaOM radar 2024
Global Infosec Award 2024

Storie di successo dei clienti

Shoe Carnival Logo

“Con l’aggiunta delle soluzioni di sicurezza di Edgio, ora abbiamo una maggiore visibilità sulle potenziali vulnerabilità, meno falsi positivi e la velocità necessaria per implementare nuove regole e affrontare i tentativi di attacco in modo efficiente ed efficace”.

– Kent Zimmerman, VP, eCommerce & CRM

Tapestry Logo

“Edgio ci ha aiutato a unire tecnologia, processi e persone. I risultati parlano da soli. Edgio ha consegnato.”

– Mandeep Bhatia VP di Global Digital Product e Omnichannel Innovation

Canadian Hockey League Logo

“Un’esperienza visiva di alta qualità è di fondamentale importanza per noi. Con Edgio siamo riusciti a passare da una soluzione in loco a una soluzione completamente basata su cloud senza perdere alcun controllo.”​

– John McCauley, VP Marketing & Media

Secure Medical Logo Black

“Siamo passati da Akamai perché Edgio offriva strumenti, prezzi e supporto notevolmente migliori. La piattaforma è estremamente affidabile e robusta e il vostro team di supporto è in grado di rispondere e risolvere qualsiasi problema. Edgio è un’esperienza migliore in tutto.”​

– Kyle Rao, Presidente