Quando Limelight ha acquisito Layer0 lo scorso anno (ora Edgio), abbiamo fatto un grande passo avanti nelle nostre capacità come piattaforma di servizi edge full-service. Con la chiusura dell’acquisizione, abbiamo rilanciato Layer0 sulla dorsale Limelight nel quarto trimestre come prodotto AppCDN di punta per la distribuzione di siti Web e applicazioni.
Sapevamo che per avere una piattaforma AppCDN all’avanguardia, in grado di offrire applicazioni monolitiche e headless/Jamstack, avevamo bisogno di una solida piattaforma di sicurezza che i nostri clienti potessero implementare in modo rapido e sicuro. In precedenza, utilizzavamo la logica EdgeJS per consentire agli sviluppatori di implementare funzionalità di protezione per proteggere le loro applicazioni. Oggi abbiamo fatto un passo avanti a queste capacità.
Oggi siamo entusiasti di annunciare il lancio della Layer0 Security Platform. I clienti Layer0 possono ora iscriversi alle funzionalità della piattaforma di sicurezza Layer0 che integrano soluzioni di gestione DDoS, WAF e bot per le applicazioni Web. La piattaforma Layer0 Security si trova sul backbone Layer0 by Limelight e garantisce che le applicazioni rimangano sicure senza sacrificare le prestazioni.
Perché l’abbiamo fatto?
Essere in grado di fornire un’ampia varietà di traffico altamente performante in ogni angolo del mondo è solo una parte di ciò che un cliente richiede dalla propria CDN. Ascoltando il vostro feedback, sappiamo che la sicurezza del Web e delle applicazioni e la vostra tranquillità sono al giorno d’oggi la priorità assoluta, soprattutto per i siti aziendali.
Limelight è leader nella distribuzione di contenuti da oltre due decenni e ora, con Layer0 Security, non è necessario che gli sviluppatori lo integrino manualmente nella logica perimetrale. Stiamo adottando le misure necessarie per garantire che i nostri clienti possano distribuire rapidamente prodotti di sicurezza e mantenere le applicazioni al sicuro da varie vulnerabilità e minacce.
Mi parli del prodotto!
Iniziamo con uno degli elementi più importanti su cui i nostri clienti si interrogheranno; tutto all’interno di Layer0 Security è una soluzione completamente conforme a PCI-DSS e soddisfa sia gli standard di conformità GDPR che CCPA.
Abbiamo implementato la piattaforma Layer0 Security all’interno della nostra rete. Ciò significa che i clienti Layer0 hanno un unico pannello di controllo per controllare tutti i loro servizi che si trovano all’interno della nostra dorsale Layer0 by Limelight ad alte prestazioni. Da tempo abbiamo mantenuto lo standard secondo cui la protezione DDoS dovrebbe essere un gioco da ragazzi per i clienti CDN. Quando vi iscrivete a Layer0, le nostre protezioni DDoS vengono attivate automaticamente e iniziate a proteggere il vostro account non appena è attivo.
La rete distribuita a livello globale e ad ampia larghezza di banda di Limelight è progettata per ispezionare e respingere un’ampia varietà di attacchi DDoS a livello di rete, mantenendo le risorse sane e protette. Ci preoccupiamo della rete, quindi non devi farlo. Oltre agli attacchi DDoS, avevamo bisogno della capacità di implementare un WAF (Web Application Firewall) per proteggere il traffico da minacce più complesse. Per risolvere questo problema, abbiamo creato il WAF di livello 0 e lo abbiamo caricato con vari gruppi di regole gestite che i clienti possono distribuire in base alla loro applicazione. I set di regole gestite WAF Layer0 proteggono da attacchi quali vulnerabilità OWASP Top 10, minacce Log4J, PHP Object injection, SQL injection e altre minacce. È possibile abilitare questi gruppi di regole generali o regola per regola per arrestare gli autori degli attacchi.
L’ultima tappa della difesa che stiamo rilasciando è un insieme di regole di gestione dei bot che i nostri clienti possono implementare all’interno della piattaforma di sicurezza Layer0. Queste regole consentono ai clienti di rilevare e gestire vari bot che eseguono query sulle applicazioni e consumano risorse preziose.
Le regole dei bot gestiti acquisiscono i risultati dell’analisi di miliardi di richieste per identificare e bloccare i bot dannosi, consentendo al contempo quelli validi. Che si tratti di SEO, motori di ricerca, data center dannosi, social media o bot di scraping, vi offriamo la possibilità di segnalarli e arrestarli se il traffico bot è indesiderato.
Cosa c’è dopo?
Questa è la prima release di sicurezza importante per Layer0 quest’anno, ma state certi che non sarà nemmeno vicina alla nostra ultima. Stiamo investendo molto nella sicurezza e abbiamo una roadmap del 2022 piena di miglioramenti e prodotti aggiuntivi che stiamo lavorando per implementare.
Tieni d’occhio il blog e la newsletter di Edgio per aggiornamenti.
