Anunciamos Security Labs de Fastly: prueba en primicia las nuevas funcionalidades del WAF de última generación

Las capacidades de seguridad ofensivas y defensivas no paran de evolucionar. En Fastly trabajamos sin descanso para mejorar nuestro WAF de última generación y ayudar a nuestros clientes a mejorar el estado de su seguridad. Creemos que es importante hacer llegar con rapidez nuestras múltiples innovaciones de seguridad, así como incorporar las opiniones de nuestros clientes al proceso de desarrollo lo antes posible. Nos complace anunciar el lanzamiento de Security Labs de Fastly, un nuevo programa que permite a los clientes probar en primicia nuevas funcionalidades de detección y seguridad. Así, tienen la oportunidad de forjar el futuro de la seguridad.

Funcionamiento

Security Labs de Fastly te abre una línea de comunicación directa con el equipo de Security Product y te permite enviar comentarios acerca del WAF de última generación de Fastly (con tecnología de Signal Sciences), para que podamos crear mejores productos. Este programa nos servirá para probar varios tipos de funcionalidades, desde nuevas reglas de plantillas y señales hasta nuevos protocolos de inspección. 

Históricamente, siempre hemos incluido a los clientes en nuestro proceso de desarrollo. Es posible que algunos de nuestros lectores hayan participado en betas recientes del Fastly Next-Gen WAF Edge Deployment, los Custom Response Codes y GraphQL Inspection. Security Labs de Fastly da más estructura al lanzamiento de nuestras funcionalidades beta y también ofrece nuevas opciones en la consola de gestión para activar o desactivar funcionalidades individuales.

Los clientes que se hayan apuntado al programa y visiten la página «Corp Settings» encontrarán un nuevo apartado en la parte inferior con una opción para activar o desactivar funcionalidades de Labs:

Con el lanzamiento del programa, también introducimos dos nuevas funcionalidades en pruebas para los participantes del programa Security Labs de Fastly:

• un registro de cambios para nuestras reglas de plantillas y señales;

• una nueva señal de ataque (Log4J JNDI).

Registro de cambios

Ya llevamos tiempo manejando las notas de versión de los agentes y módulos, pero no así de nuestras reglas de plantillas y señales. Es importante dar a conocer esta funcionalidad para que puedas repasar de un vistazo las nuevas características que hayamos añadido. 

Log4J JNDI

La vulnerabilidad Log4J JNDI RCE, comúnmente conocida como Log4Shell, se descubrió en diciembre de 2021. Como respuesta, desplegamos de inmediato una revisión virtual para proteger a nuestros clientes y nos pusimos a rastrear intentos de aprovechamiento y cargas útiles de variantes. Mientras tanto, nuestros ingenieros se pusieron manos a la obra para aprovechar las capacidades de SmartParse dentro del WAF de última generación de Fastly: desarrollamos una nueva señal de ataque para detectar la vulnerabilidad Log4Shell con una proporción de falsos positivos más baja. Además, esta nueva señal de ataque simplifica el despliegue al no ser necesario activarla yendo sitio por sitio.

¿Quieres apuntarte?

Nos complace lanzar Security Labs de Fastly, que ofrece un proceso estructurado para que los clientes puedan utilizar tecnologías de detección y seguridad de vanguardia y, a la vez, mejorar el estado de su seguridad. Si te interesa participar en Security Labs de Fastly, ponte en contacto con el gestor de tu cuenta o escríbenos a contacto@fastly.com para obtener más información.