Seguridad
Página 7 de 9
-
El marco de eficacia del WAF: medir la efectividad de tu WAF
Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.
-
Profundizando en Log4Shell - 0Day RCE exploit encontrado en Log4j
CVE-2021-44228 es una vulnerabilidad de ejecución remota de código en la biblioteca Apache Log4j que se aprovecha activamente.Proporcionamos nuestras observaciones sobre el exploit y un resumen de su impacto.
-
El sitio web cumple 30 años: cinco ideas para los próximos 30 años
La infraestructura de la web —y las aplicaciones que diseñamos con ella— debe evolucionar sin descanso para satisfacer las necesidades cambiantes de los usuarios finales actuales y del futuro. Destacamos cinco ideas que los diseñadores actuales podrían aprovechar para impulsar el desarrollo de la web durante los próximos 30 años.
-
Datos de seguridad enriquecidos, nuestra plataforma de edge cloud y el penalty box: cómo parar los pies a los Grinch bots
En esta entrada, te explicamos cómo añadir a nuestro penalty box direcciones IP asociadas a usos indebidos, a partir de los datos de cualquier respuesta que te llegue del origen. La seguridad en el edge es una de nuestras señas de identidad, y aquí te mostramos un ejemplo de lo que te permite conseguir.
-
El sitio web cumple 30 años: proteger el futuro de Internet
Para crear experiencias web más seguras y resilientes, debemos diseñar, desarrollar y ejecutar aplicaciones priorizando la seguridad, y entender cómo el bagaje de estos 30 años influye en nuestra visión del futuro de la seguridad.
-
El sitio web cumple 30 años: diseño de las aplicaciones web del futuro
Dado que en la actualidad muchos sitios web son en realidad aplicaciones, convendría que los diseñáramos como tales. Para ello necesitamos arquitecturas de aplicación y redes que tengan capacidad para soportar experiencias de usuario rápidas, seguras y escalables. Debemos ser más dinámicos en la manera de abordar el desarrollo web y plantearnos qué herramientas necesitamos para conseguirlo.
-
El sitio web cumple 30 años: a la altura de las necesidades del futuro
Ya puestos a celebrar el 30 cumpleaños del nacimiento del sitio web, ¿por qué no reflexionamos sobre los próximos 30 años? La arquitectura y la seguridad son los principales ámbitos donde nosotros —ingenieros, desarrolladores y diseñadores en general— podemos fomentar la innovación.
-
Supervisión de subrecursos con Compute
Con Compute, nuestro entorno informático sin servidores, se acabó tener que prevenir y repeler los ataques por modificación o manipulación de recursos. Te explicamos cómo hacerlo en esta entrada del blog.
-
Apache, más y mejor: prevención de la falsificación de peticiones del lado del servidor mediante CVE-2021-40438
Nuestro equipo de investigación de seguridad explica cómo resolver la vulnerabilidad CVE-2021-40438 de Apache HTTP Server (versiones 2.4.48 y anteriores) aplicando una revisión y habilitando una nueva regla de plantilla para impedir su aprovechamiento.
-
Cómo protegerse frente a la vulnerabilidad de Apache HTTP Server
Según las informaciones que manejamos, los atacantes están aprovechando la reciente vulnerabilidad de Apache HTTP Server (CVE-2021-41773). Aunque Fastly ya la detecta, los clientes de nuestro WAF de última generación pueden crear una regla que también la neutralice.
-
No te duermas en los laureles de la seguridad: muchas prácticas de DevOps ya vienen preparadas para luchar contra las amenazas
Las empresas que implantan prácticas de DevOps tienden a sacrificar la seguridad por la velocidad, con lo que se ven expuestas a posibles amenazas. Sin embargo, muchas prácticas de DevOps ya vienen preparadas para incorporar medidas de seguridad.
-
La nueva edición del informe Forrester resalta la importancia de dotar a las aplicaciones de medidas de seguridad y de integrar la seguridad en DevOps
El informe «The Annual State of Application Security» de 2021 de Forrester resalta la necesidad de contar con herramientas actualizadas de seguridad de aplicaciones que se puedan integrar con los planes y las arquitecturas de desarrollo de software.
-
Cuatro consejos para integrar la seguridad en tus prácticas de DevOps
Tu organización puede encontrarse obstáculos operativos y culturales que tendrá que superar a la hora de integrar la seguridad y DevOps. Estos consejos pueden ayudarte a garantizar una transición fluida hacia un DevOps más seguro.
-
WAF tradicionales frente a WAF de nueva generación: las diferencias importan
Muchas empresas siguen confiando en firewalls de aplicaciones web tradicionales basados en reglas que pueden dificultar el ajuste de escala y, en algunos casos, causar más problemas de los que solucionan, debido, por ejemplo, a los falsos positivos. Es necesario adoptar un enfoque de nueva generación. En esta entrada, compararemos los WAF tradicionales con los de nueva generación para ver en qué se diferencian realmente.
-
Cómo ayudamos a proteger a nuestros clientes frente a la vulnerabilidad de inyección de OGNL de Atlassian Confluence
El equipo de Security Research de Fastly ha diseñado y desplegado una regla con la que los clientes de nuestro WAF de última generación estarán protegidos frente a la reciente vulnerabilidad de inyección de OGNL en servidores de Confluence (CVE-2021-26084).
-
Las seis características esenciales de las herramientas modernas de seguridad para aplicaciones web y API
Las aplicaciones modernas necesitan de herramientas de seguridad modernas que ofrezcan despliegue flexible, compatibilidad con DevOps y una fuerte protección para API. A continuación enumeramos las seis características más importantes que deben tener las herramientas modernas de seguridad para API y aplicaciones web.
-
Herramientas de seguridad antiguas: la tranquilidad, ¿a qué precio?
Las empresas que utilizan una media de 11 herramientas de seguridad para aplicaciones web y API deberían poder dormir tranquilas, pero la gran mayoría admite seguir sufriendo ataques con éxito. Estas herramientas antiguas no están a la altura.
-
Un año después: repaso actualizado de la unión entre Fastly y Signal Sciences
Cuando adquirimos Signal Sciences, nos posicionamos como una empresa a la que le importan todos los aspectos de un producto, es decir, no solo la resiliencia y el rendimiento, sino también la seguridad. En este artículo aportamos novedades sobre dicha misión.
-
Presentamos los nuevos paquetes de protección a tu medida para aplicaciones web y API
Hoy presentamos los paquetes Fastly Secure, solución unificada de seguridad para aplicaciones web y API que se adapta al tamaño de tu organización y a diversos tipos de presupuestos.
-
Todos a una: cuatro pasos para centralizar las herramientas de seguridad
Presentamos cuatro pasos repetibles para ayudar a saldar la deuda tecnológica, aportar seguridad a tus API y aplicaciones y avanzar hacia un enfoque unificado en materia de herramientas de seguridad.