Home Blogs Sicurezza Layer0: Nuove funzionalità WAF e rilevamento bot
Applications

Sicurezza Layer0: Nuove funzionalità WAF e rilevamento bot

About The Author

Outline

Quando Limelight ha acquisito Layer0 lo scorso anno (ora Edgio), abbiamo fatto un grande passo avanti nelle nostre capacità come piattaforma di servizi edge full-service. Con la chiusura dell’acquisizione, abbiamo rilanciato Layer0 sulla dorsale Limelight nel quarto trimestre come prodotto AppCDN di punta per la distribuzione di siti Web e applicazioni.

Sapevamo che con una piattaforma AppCDN all’avanguardia, in grado di fornire applicazioni monolitiche e headless/Jamstack, avevamo bisogno di una solida piattaforma di sicurezza che i nostri clienti potessero installare in modo rapido e sicuro. In precedenza, abbiamo utilizzato la logica EdgeJS per consentire agli sviluppatori di implementare funzionalità di sicurezza per proteggere le loro applicazioni. Oggi abbiamo fatto un passo avanti in queste capacità.

Oggi, siamo lieti di annunciare il lancio della Layer0 Security Platform. I clienti Layer0 possono ora iscriversi alle funzionalità della piattaforma di sicurezza Layer0 che integrano soluzioni di gestione DDoS, WAF e bot per applicazioni web. La piattaforma Layer0 Security si trova sul backbone Layer0 by Limelight e garantisce che le applicazioni rimangano sicure senza sacrificare le prestazioni.

Perché l’abbiamo fatto?

Essere in grado di fornire un’ampia varietà di traffico altamente performante in ogni angolo del mondo è solo una parte di ciò che un cliente richiede alla sua CDN. Ascoltando il vostro feedback, sappiamo che la sicurezza del Web e delle applicazioni e la vostra tranquillità sono oggi le priorità principali, soprattutto per i siti aziendali.

Limelight è leader nella distribuzione di contenuti da oltre due decenni e ora, con Layer0 Security, non è necessario che gli sviluppatori lo integrino manualmente nella logica edge. Stiamo adottando le misure necessarie per garantire che i nostri clienti possano implementare rapidamente prodotti di sicurezza e proteggere le applicazioni da varie vulnerabilità e minacce.

Mi parli del prodotto!

Iniziamo con uno degli elementi più importanti di cui sappiamo che i nostri clienti si chiederanno: Tutto all’interno di Layer0 Security è una soluzione completamente conforme a PCI-DSS e soddisfa sia gli standard GDPR che CCPA.

Abbiamo implementato la piattaforma Layer0 Security all’interno della nostra rete. Ciò significa che i clienti Layer0 hanno un unico pannello di controllo per controllare tutti i loro servizi che rientrano nella nostra dorsale Layer0 by Limelight altamente performante. Da tempo ci atteniamo allo standard secondo cui la protezione dagli attacchi DDoS dovrebbe essere una soluzione semplice per i clienti CDN. Quando ti iscrivi a Layer0, le nostre protezioni DDoS vengono attivate automaticamente e iniziano a proteggere il tuo account non appena è attivo.

La rete distribuita a livello globale e ad alta larghezza di banda di Limelight è stata progettata per ispezionare e respingere un’ampia varietà di attacchi DDoS a livello di rete, mantenendo le vostre risorse sane e protette. Ci preoccupiamo della rete, quindi non devi. Oltre agli attacchi DDoS, avevamo bisogno della capacità di implementare un WAF (Web Application Firewall) per proteggere il traffico da minacce più complesse. Per risolvere questo problema, abbiamo creato il WAF Layer0 e caricato con vari gruppi di regole gestite che i clienti possono distribuire in base alla loro applicazione. I set di regole gestiti da WAF Layer0 proteggono da attacchi quali le vulnerabilità Top 10 OWASP, le minacce Log4J, l’iniezione di oggetti PHP, le iniezioni SQL e altre minacce. È possibile attivarli come gruppi di regole generali o regola per regola per bloccare gli autori degli attacchi.

L’ultima parte della difesa che stiamo rilasciando è un insieme di regole di gestione dei bot che i nostri clienti possono implementare all’interno della piattaforma di sicurezza Layer0. Queste regole consentono ai clienti di rilevare e gestire vari bot che eseguono query sulle loro applicazioni e utilizzano risorse preziose.

Le regole dei bot gestiti acquisiscono i risultati dell’analisi di miliardi di richieste per identificare e bloccare i bot dannosi, consentendo al contempo quelli buoni. Che si tratti di SEO, motori di ricerca, cattivi data center, social media o scraping bot, vi offriamo la possibilità di segnalarli e fermarli se il traffico bot è indesiderato.

Cosa c’è dopo?‍

Questo è il primo rilascio di sicurezza importante per Layer0 quest’anno, ma state tranquilli, non sarà nemmeno vicino al nostro ultimo. Stiamo investendo molto nella sicurezza e abbiamo una roadmap 2022 piena di miglioramenti e prodotti aggiuntivi che stiamo lavorando per implementare.

Tieni d’occhio il blog e la newsletter di Edgio per gli aggiornamenti.