Simran Khalsa
Staff Security Researcher
Como Staff Security Researcher en Fastly, Simran se centra en la información sobre amenazas, la investigación de vulnerabilidades y la innovación en productos. Le gusta analizar las tendencias de ataque más novedosas y reforzar las tecnologías para cortar el paso a las amenazas web en el mundo real. A lo largo de su trayectoria, ha ocupado puestos en las líneas ofensivas y defensivas de sectores públicos y privados, siempre con el desarrollo de soluciones modernas de seguridad en mente.
-
Operaciones de seguridad más inteligentes: adopción de la detección como código
Simran Khalsa, Gary Harrison, + 1 más
Moderniza la seguridad con detección-como-código. Aprende a automatizar la detección y respuesta a amenazas utilizando DevSecOps y herramientas como el simulador de WAF de Fastly.
DevOps+ 2 más
-
Seguridad sin obstáculos: por qué un simulador del WAF transforma los flujos de trabajo de DevSecOps
Daniel Corbett, Liam Mayron, + 1 más
Infórmate sobre el simulador de WAF de Fastly y cómo transforma los flujos de trabajo de DevSecOps al permitir pruebas de seguridad integradas, continuas y automatizadas.
DevOps+ 2 más
-
Automatización de pruebas del WAF con el simulador de WAF de Fastly
Simran Khalsa, Equipo de Security Research de Fastly
Las pruebas y la validación del comportamiento de las reglas son elementos clave para poder mantener cualquier WAF. Con nuestro simulador de WAF, puedes validar reglas en un entorno de simulación seguro.
DevOps+ 3 más -
Aprovechamiento de vulnerabilidades de scripting entre sitios almacenado sin autenticación en complementos de WordPress
Equipo de Security Research de Fastly, Simran Khalsa, + 2 más
Hemos observado intentos de aprovechamiento de tres vulnerabilidades y exposiciones comunes (CVE) de alta gravedad: CVE-2024-2194, CVE-2023-6961 y CVE-2023-40000.
SeguridadInformación del sector -
Análisis de las amenazas durante los Cyber 5
Simran Khalsa, Charlie Bricknell, + 1 más
Hemos estudiado los ataques a los sitios web de comercio para conocer a fondo el panorama de las amenazas durante los días conocidos como "Cyber 5".
Información del sector+ 2 más -
WAF Simulator: transformación de flujos de trabajo de DevSecOps
Equipo de Security Research de Fastly, Simran Khalsa
Nos llena de ilusión anunciar el nuevo WAF Simulator, que simplifica el proceso de realización de pruebas y ofrece una serie de importantes ventajas que exploramos a continuación.
DevOps+ 2 más -
Informe de amenazas y efecto red: el poder de la inteligencia colectiva
Equipo de Security Research de Fastly, Simran Khalsa, + 3 más
Presentamos el informe de amenazas y efecto red de Fastly, que arroja conclusiones basadas en datos únicos recopilados entre abril y junio de 2023
Seguridad+ 2 más -
Las sugerencias de cliente como medio para detectar disparidades
Equipo de Security Research de Fastly, Simran Khalsa
Repasamos cómo funcionan las sugerencias del cliente de agente de usuario y lo más destacado en lo que se refiere a privacidad. Esta norma, que aún no goza de plena adopción ni estandarización, se puede usar para detectar disparidades en comportamientos.
DevOps+ 2 más -
No hay dos sin tres: solución para CVE-2022-22963 y Spring4Shell (CVE-2022-22965)
Equipo de Security Research de Fastly, Xavier Stevens, + 1 más
En este artículo, repasamos dos vulnerabilidades de RCE que afectan a Spring Cloud y Spring Framework e indicamos cómo se pueden proteger los clientes de Fastly.
Seguridad -
Garantizar la seguridad en GraphQL
Equipo de Security Research de Fastly, Simran Khalsa
Adoptar GraphQL tiene muchas ventajas, pero hay aspectos sobre seguridad que no suelen entenderse. En este artículo se tratan esos aspectos y se ofrecen recomendaciones sobre qué parámetros y controles pueden aportar mayor seguridad a la implementación de GraphQL.
IngenieríaSeguridad -
Nuevos datos sobre los ataques Log4Shell (CVE-2021-44228 + CVE-2021-45046)
Equipo de Security Research de Fastly, Xavier Stevens, + 1 más
Compartimos nuevos datos y descubrimientos sobre la vulnerabilidad Log4j/Log4Shell (CVE-2021-44228 + CVE-2021-45046) para ayudar a la comunidad de técnicos a responder ante la situación, así como nuestras recomendaciones para probar tu entorno frente a muchos de los nuevos métodos de ofuscación.
Información del sectorSeguridad -
El marco de eficacia del WAF: medir la efectividad de tu WAF
Equipo de Security Research de Fastly, Simran Khalsa, + 1 más
Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.
IngenieríaSeguridad -
Profundizando en Log4Shell - 0Day RCE exploit encontrado en Log4j
Equipo de Security Research de Fastly, Xavier Stevens, + 1 más
CVE-2021-44228 es una vulnerabilidad de ejecución remota de código en la biblioteca Apache Log4j que se aprovecha activamente.Proporcionamos nuestras observaciones sobre el exploit y un resumen de su impacto.
SeguridadIngeniería -
Cómo ayudamos a proteger a nuestros clientes frente a la vulnerabilidad de inyección de OGNL de Atlassian Confluence
Equipo de Security Research de Fastly, Xavier Stevens, + 1 más
El equipo de Security Research de Fastly ha diseñado y desplegado una regla con la que los clientes de nuestro WAF de última generación estarán protegidos frente a la reciente vulnerabilidad de inyección de OGNL en servidores de Confluence (CVE-2021-26084).
Seguridad -
Protección del WAF de última generación ante las recientes vulnerabilidades de Microsoft Exchange
Equipo de Security Research de Fastly, Xavier Stevens, + 1 más
Nuestro personal de investigación de seguridad ha desarrollado y desplegado una regla para proteger a los clientes del WAF de última generación de Signal Sciences de Fastly ante las vulnerabilidades de Microsoft Exchange Server anunciadas recientemente.
ProductoSeguridad
