Home Blogs Layer0 Security: Novas capacidades de deteção de WAF e bot
Applications

Layer0 Security: Novas capacidades de deteção de WAF e bot

About The Author

Outline

Quando a Limelight adquiriu o Layer0 no ano passado (agora Edgio), demos um grande passo em frente em nossas capacidades como uma plataforma de serviços de borda de serviço completo. Com o fechamento da aquisição, relançou o Layer0 no backbone Limelight no quarto trimestre como nosso principal produto AppCDN para entrega de sites e aplicativos.

Sabíamos que, ao ter uma plataforma AppCDN de ponta – que pudesse oferecer aplicativos monolíticos e sem cabeça/Jamstack, precisávamos de uma plataforma de segurança forte que nossos clientes pudessem implantar de forma rápida e confiante. Anteriormente, usamos a lógica EdgeJS para permitir que os desenvolvedores implementem recursos de segurança para ajudar a proteger seus aplicativos. Nós demos um passo adiante nessas capacidades hoje.

Hoje, temos o prazer de anunciar o lançamento da Plataforma de Segurança Layer0. Os clientes Layer0 agora podem se inscrever nos recursos da Plataforma de Segurança Layer0 que integram soluções de gerenciamento de DDoS, WAF e Bot para aplicativos da Web. A plataforma Layer0 Security está no backbone Layer0 by Limelight e garante que os aplicativos permaneçam seguros sem sacrificar o desempenho.

Por que fizemos isso?

Ser capaz de fornecer uma ampla variedade de tráfego de alto desempenho para todos os cantos do mundo é apenas parte do que um cliente exige de sua CDN. Ouvindo seus comentários, entendemos que a segurança da web e de aplicativos e sua tranquilidade também são prioridade hoje, especialmente para sites corporativos.

A Limelight tem sido líder no fornecimento de conteúdo há mais de duas décadas e agora, com o Layer0 Security, não há necessidade de seus desenvolvedores integrá-lo manualmente em sua lógica de borda. Estamos tomando as medidas necessárias para garantir que nossos clientes possam implantar rapidamente produtos de segurança e manter aplicativos seguros contra várias vulnerabilidades e ameaças.

Conte-me sobre o produto!

Vamos começar com um dos itens mais importantes que sabemos que nossos clientes perguntarão; tudo dentro do Layer0 Security é uma solução totalmente compatível com PCI-DSS e atende aos padrões de conformidade GDPR e CCPA.

Implantamos a plataforma Layer0 Security dentro de nossa própria rede. Isso significa que os clientes Layer0 têm um único painel de vidro para controlar todos os seus serviços que estão dentro do nosso backbone Layer0 de alta performance. Há muito que nos aforramos ao padrão de que a proteção DDoS deve ser uma tarefa fácil para os clientes CDN. Quando você se inscreve no Layer0, nossas proteções DDoS são ativadas automaticamente e começam a proteger sua conta assim que ela estiver ativa.

A rede distribuída globalmente e de alta largura de banda do Limelight foi criada para inspecionar e repelir uma grande variedade de ataques DDoS da camada de rede, mantendo seus recursos saudáveis e protegidos. Nós nos preocupamos com a rede, então você não precisa. Indo além do DDoS, precisávamos da capacidade de implantar um WAF (Web Application Firewall) para manter o tráfego seguro contra ameaças mais complexas. Para resolver isso, criamos o WAF Layer0 e o carregamos com vários grupos de regras gerenciados que os clientes podem implantar com base em seu aplicativo. Os conjuntos de regras gerenciados Layer0 WAF protegem contra ataques como OWASP Top 10 vulnerabilidades, ameaças Log4J, injeção de objetos PHP, injeções SQL e outras ameaças. Você pode habilitá-los como grupos de regras gerais ou em uma base regra a regra para impedir os invasores.

A etapa final da defesa que estamos lançando é um conjunto de regras de gerenciamento de bots que nossos clientes podem implantar na plataforma Layer0 Security. Essas regras permitem que os clientes detetem e gerenciem vários bots que consultam seus aplicativos e consomem recursos valiosos.

As regras do bot gerenciado capturam os resultados da análise de bilhões de solicitações para identificar e bloquear bots ruins, ao mesmo tempo em que permitem os bons. Quer sejam SEO, motores de busca, centros de dados ruins, redes sociais ou bots de raspagem – nós lhe damos a capacidade de sinalizá-los e pará-los se o tráfego de bots for indesejado.

O que vem a seguir?‍

Este é o primeiro grande lançamento de segurança para Layer0 este ano, mas fique tranquilo, ele não estará nem perto do nosso último. Estamos investindo fortemente em segurança e temos um roteiro de 2022 cheio de melhorias e produtos adicionais que estamos trabalhando para implantar.

Fique de olho no blog e na newsletter do Edgio para obter atualizações.