Todas las entradas del blog

Página 9

Nuevo despliegue en el edge: el WAF de última generación de Fastly, primera solución de seguridad para aplicaciones web y API totalmente unificada

Sean Leach

El WAF de última generación de Fastly (con tecnología de Signal Sciences) se ha convertido en la primera y única solución WAF del mercado totalmente unificada. El motivo es que ofrece una cobertura de protección exhaustiva que abarca cualquier despliegue que adopten las aplicaciones: entornos locales, contenedores, la nube y —a partir de ahora— el edge.

Seguridad

Fastly + Glitch = desarrollo en el edge más fácil

Simon Wistow

Esta reciente alianza te permitirá desplegar aplicaciones de Glitch en Compute@Edge, nuestra plataforma de edge cloud. ¿Qué significa esto para ti?: desarrollar experiencias digitales personalizadas y de alta calidad te resultará más fácil que nunca.

WebAssembly
Compute

Fastly entre bastidores: una muestra de nuestro proceso de corrección de vulnerabilidades

Sandra Escandor-O’Keefe

En este artículo, presentamos una muestra del trabajo de nuestro equipo de ingeniería y corrección de vulnerabilidades y describimos un caso reciente en el que fueron capaces de desplegar una corrección de una vulnerabilidad de QUIC/​H2O en menos de dos semanas.

Ingeniería
Seguridad

Toma mejores decisiones con Domain Inspector, disponible en versión beta

Dom Soegono

Domain Inspector te ofrece datos en tiempo real e históricos sobre el tráfico y el rendimiento a nivel de dominio. Simplifica las canalizaciones de datos, toma mejores decisiones relativas al equilibrio de carga o acorta los tiempos de respuesta ante incidentes gracias a nuestras nuevas visualizaciones y conjuntos de datos a nivel de dominio.

Producto
Observabilidad

Presentamos Fastly Academy: aprendizaje bajo demanda al alcance de la mano

Equipo de Customer Enablement

Fastly Academy es nuestro nuevo centro de aprendizaje bajo demanda. Contiene módulos que se adaptan a todas las necesidades de aprendizaje y es una opción más que ponemos a tu disposición para ayudarte a trabajar —y a ampliar tus destrezas— como más te convenga.

Clientes
+ 2 más

Redireccionamientos abiertos: abuso y recomendaciones en el mundo real

Equipo de Security Research de Fastly

El redireccionamiento abierto de URL es un problema de seguridad de las aplicaciones web que permite a los atacantes dirigir a los usuarios a recursos maliciosos. Te presentamos algunos ejemplos de cómo lo hacen y cómo puedes evitarlo.

Seguridad

Garantizar la seguridad en GraphQL

Equipo de Security Research de Fastly, Simran Khalsa

Adoptar GraphQL tiene muchas ventajas, pero hay aspectos sobre seguridad que no suelen entenderse. En este artículo se tratan esos aspectos y se ofrecen recomendaciones sobre qué parámetros y controles pueden aportar mayor seguridad a la implementación de GraphQL.

Ingeniería
Seguridad

Puesta en marcha de un proyecto de Compute con Fastly Fiddle

Mark McDonnell

La CLI de Fastly admite ahora la puesta en marcha de proyectos de Compute mediante plantillas de fiddle elaboradas en Fastly Fiddle. De este modo, los usuarios podrán montar un entorno de desarrollo local con mucha rapidez mediante cualquiera de las múltiples soluciones prediseñadas que se incluyen en la biblioteca pública de ejemplos de código de Fastly y luego podrán adaptarlas y personalizarlas según sus necesidades.

DevOps
+ 2 más

Presentamos Cloud Deploy: poner en marcha un proyecto Compute ahora es más fácil

Kailan Blanks

Presentamos Cloud Deploy, un asistente que te ayuda a comenzar a construir en Compute mediante el despliegue y la personalización de plantillas, y te dota de un flujo de trabajo de despliegue automatizado y las mejores prácticas de desarrollo.

DevOps
+ 3 más

¿Qué ventajas tiene «el edge» para la prensa digital?

Bridget Lane

Al acercar el contenido a los lectores, te ahorras las reglas y los costes convencionales que implican el espacio en servidores y el mantenimiento de infraestructuras, pero estas no son las únicas ventajas de la informática en el edge. Las analizamos.

Rendimiento
+ 2 más

Supervisa el tráfico de origen desde la interfaz de Fastly con Origin Inspector (ahora en disponibilidad limitada)

Dom Fee

Origin Inspector te proporciona un conjunto de datos y varias visualizaciones que ofrecen visibilidad en tiempo real e histórica de las respuestas distribuidas desde tus servidores de origen hasta nuestra edge cloud. Además, nos complace anunciar que esta función está ahora en disponibilidad limitada (LA).

Producto
+ 2 más

Nuevos datos sobre los ataques Log4Shell (CVE-2021-44228 + CVE-2021-45046)

Equipo de Security Research de Fastly, Xavier Stevens, + 1 más

Compartimos nuevos datos y descubrimientos sobre la vulnerabilidad Log4j/Log4Shell (CVE-2021-44228 + CVE-2021-45046) para ayudar a la comunidad de técnicos a responder ante la situación, así como nuestras recomendaciones para probar tu entorno frente a muchos de los nuevos métodos de ofuscación.

Información del sector
Seguridad

El marco de eficacia del WAF: medir la efectividad de tu WAF

Equipo de Security Research de Fastly, Simran Khalsa, + 1 más

Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.

Ingeniería
Seguridad

Profundizando en Log4Shell - 0Day RCE exploit encontrado en Log4j

Equipo de Security Research de Fastly, Xavier Stevens, + 1 más

CVE-2021-44228 es una vulnerabilidad de ejecución remota de código en la biblioteca Apache Log4j que se aprovecha activamente.Proporcionamos nuestras observaciones sobre el exploit y un resumen de su impacto.

Seguridad
Ingeniería

El sitio web cumple 30 años: cinco ideas para los próximos 30 años

Lee Chen

La infraestructura de la web —y las aplicaciones que diseñamos con ella— debe evolucionar sin descanso para satisfacer las necesidades cambiantes de los usuarios finales actuales y del futuro. Destacamos cinco ideas que los diseñadores actuales podrían aprovechar para impulsar el desarrollo de la web durante los próximos 30 años.

Información del sector
+ 2 más

Datos de seguridad enriquecidos, nuestra plataforma de edge cloud y el penalty box: cómo parar los pies a los Grinch bots

Brooks Cunningham

En esta entrada, te explicamos cómo añadir a nuestro penalty box direcciones IP asociadas a usos indebidos, a partir de los datos de cualquier respuesta que te llegue del origen. La seguridad en el edge es una de nuestras señas de identidad, y aquí te mostramos un ejemplo de lo que te permite conseguir.

Seguridad
+ 2 más

Mentiras, grandes mentiras y estadísticas (de Cloudflare): desmentimos las recientes pruebas de rendimiento de Cloudflare

Andrew Betts, Laura Thomson, + 1 más

Hace unas semanas, Cloudflare, competidor de Fastly, afirmó que su plataforma de «edge computing» es aproximadamente tres veces más rápida que Compute@Edge. Esta afirmación falsa demuestra con claridad que se pueden utilizar las estadísticas para confundir a los consumidores.

Información del sector
Compute

Los Cyber Five de 2021: ¿nueva normalidad o vuelta al pasado?

David Belson

Hemos analizado el tráfico web entre el jueves de Acción de Gracias y el Cyber Monday para comprender las tendencias en congestión, compras y seguridad de la semana grande del comercio electrónico.

Información del sector

El sitio web cumple 30 años: proteger el futuro de Internet

Mike Johnson

Para crear experiencias web más seguras y resilientes, debemos diseñar, desarrollar y ejecutar aplicaciones priorizando la seguridad, y entender cómo el bagaje de estos 30 años influye en nuestra visión del futuro de la seguridad.

Información del sector
Seguridad

Tres aspectos de una CDN moderna que pueden contribuir a tu estrategia en la prensa digital

John Agger

Para conservar a tus clientes, la clave está en ofrecer al instante el contenido más actualizado; personalizar ese contenido para tus lectores; y garantizar que la experiencia online de estos sea rápida y segura. En esta entrada de blog, te explicamos tres aspectos de toda red de distribución de contenidos (CDN) moderna que pueden ayudarte a lograr eso mismo.

Rendimiento
Streaming