Seguridad
Página 7 de 9
-
Cómo ayudamos a proteger a nuestros clientes frente a la vulnerabilidad de inyección de OGNL de Atlassian Confluence
Equipo de Security Research de Fastly, Xavier Stevens, + 1 más
El equipo de Security Research de Fastly ha diseñado y desplegado una regla con la que los clientes de nuestro WAF de última generación estarán protegidos frente a la reciente vulnerabilidad de inyección de OGNL en servidores de Confluence (CVE-2021-26084).
Seguridad -
Herramientas de seguridad antiguas: la tranquilidad, ¿a qué precio?
Julie Rockett
Las empresas que utilizan una media de 11 herramientas de seguridad para aplicaciones web y API deberían poder dormir tranquilas, pero la gran mayoría admite seguir sufriendo ataques con éxito. Estas herramientas antiguas no están a la altura.
Información del sectorSeguridad -
Un año después: repaso actualizado de la unión entre Fastly y Signal Sciences
Dana Wolf
Cuando adquirimos Signal Sciences, nos posicionamos como una empresa a la que le importan todos los aspectos de un producto, es decir, no solo la resiliencia y el rendimiento, sino también la seguridad. En este artículo aportamos novedades sobre dicha misión.
Noticias de la empresa+ 3 más -
Presentamos los nuevos paquetes de protección a tu medida para aplicaciones web y API
Brendon Macaraeg
Hoy presentamos los paquetes Fastly Secure, solución unificada de seguridad para aplicaciones web y API que se adapta al tamaño de tu organización y a diversos tipos de presupuestos.
ProductoSeguridad -
Todos a una: cuatro pasos para centralizar las herramientas de seguridad
Sean Leach
Presentamos cuatro pasos repetibles para ayudar a saldar la deuda tecnológica, aportar seguridad a tus API y aplicaciones y avanzar hacia un enfoque unificado en materia de herramientas de seguridad.
Información del sectorSeguridad -
¿Por qué ya no funcionan tus herramientas de seguridad?
Sean Leach
Con un Internet cada vez más complejo, más descentralizado y más impulsado por API, muchos profesionales de IT y de seguridad no pueden evitar preguntarse: ¿por qué las herramientas de seguridad que servían hace unos años ya no están a la altura?
Información del sectorSeguridad -
Un nuevo estudio demuestra que las herramientas de seguridad han llegado a su punto de inflexión
Brendon Macaraeg
Hoy hemos publicado un nuevo informe en colaboración con Enterprise Strategy Group (ESG) Research que revela datos de gran interés sobre el estado de las herramientas de seguridad para aplicaciones web.
Seguridad -
Cómo utilizar el enriquecimiento de peticiones con nuestro WAF de última generación para ayudar a identificar datos de usuario no seguros
Brooks Cunningham
Es posible adaptar el tránsito de peticiones a través de Fastly a multitud de situaciones. En esta entrada te explicamos cómo utilizar las peticiones enriquecidas y nuestro WAF de última generación para ayudarte a tomar decisiones de seguridad mejor fundamentadas.
ProductoSeguridad -
Presentamos Response Security Service
Kevin Rollinson
El nuevo Response Security Service brinda acceso directo sin interrupciones a nuestro Customer Security Operations Center, que te ayudará a prepararte ante un ataque y a responder en caso de que sospeches que se está produciendo uno.
Seguridad -
Cómo reconocer y neutralizar cuatro ataques de alto riesgo
Brendon Macaraeg
Tras años dedicados a la asistencia en la protección de empresas de varios sectores, ya sabemos reconocer cuatro tipos de ataque habituales. A continuación, te explicamos cómo funcionan y cómo se neutralizan.
Seguridad -
Cuatro formas en que la tecnología obsoleta de los WAF antiguos deja tus aplicaciones desprotegidas
Liz Hurder
Los firewalls de aplicaciones web (WAF) antiguos no son omnipresentes por ser la tecnología perfecta. Se usan porque así lo exigen las normas, a pesar de los cuatro puntos débiles que suelen tener.
Seguridad -
Señales indicativas: cómo distinguir el tráfico de bots inocuos del de los nocivos
Brendon Macaraeg
Algunos bots son simples rastreadores de buscadores o supervisan el estado de un sitio web, pero otros merodean con la intención de efectuar apropiaciones de cuentas y poner API en peligro. En esta entrada, veremos cómo diferenciarlos para permitir los bots buenos y bloquear los maliciosos.
Seguridad -
Proceso de análisis de Cranelift para ofrecer espacios aislados seguros en Compute
Pat Hickey, Chris Fallin, + 1 más
Junto con la Bytecode Alliance, el equipo de WebAssembly de Fastly llevó a cabo hace poco una rigurosa evaluación de seguridad de Cranelift, un generador de código de última generación (y de código abierto), para usarlo en WebAssembly como funcionalidad de seguridad de espacios aislados.
Información del sector+ 3 más -
Respuestas a las preguntas más frecuentes sobre seguridad de Kubernetes
Brendon Macaraeg
A medida que Kubernetes se generaliza como solución para organizar contenedores, resulta lógico que vayan surgiendo cuestiones de seguridad. Estas son las respuestas a las preguntas que recibimos con más frecuencia acerca de Kubernetes.
Seguridad -
Medidas de seguridad a fondo: cómo evitar que un error del compilador de Wasm pase a mayores
iximeow, Chris Fallin
Hace poco descubrimos un error en parte del compilador de WebAssembly que utilizamos para Compute@Edge, el cual habría permitido a cualquier módulo de WebAssembly acceder a memoria ajena a su montón, aislado en un entorno seguro.No obstante, con la ayuda de nuestro equipo y de los eficientes procesos y herramientas a su disposición, detectamos el error y lo resolvimos en nuestra infraestructura antes de que alguien lo aprovechara.
SeguridadWebAssembly -
Acceso a la memoria debido a un fallo de generación de código en el módulo de Cranelift
El equipo de Security Technical Account Management de Fastly, Equipo de Security Research de Fastly
El error identificado en el backend x64 de Cranelift realiza una extensión de signo en lugar de una extensión de ceros en un valor cargado desde el stack cuando el asignador de registros vuelve a cargar un valor entero desbordado inferior a 64 bits. Este comportamiento choca con otra optimización: el selector de instrucciones elide un operador de extensión de ceros de 32 a 64 bits cuando sabemos que una instrucción que produce un valor de 32 bits en realidad pasa a cero los 32 bits superiores de su registro de destino. Así, el compilador x64 se basa en estos bits a cero, pero el tipo del valor sigue siendo i32, y el spill/reload reconstituye esos bits como la extensión de signo del bit más importante (MSB) de i32\.
Seguridad -
Más es menos: acabemos con la deuda técnica de herramientas de seguridad
Brendon Macaraeg
Desplegar más herramientas de seguridad para combatir cada amenaza nueva acaba por dispersar la protección e incrementar la deuda técnica. Las organizaciones necesitan una protección uniforme para sus aplicaciones y API, independientemente de dónde residan.
Seguridad -
Los paneles de protección de API y contra ataques de ATO abordan un creciente problema de seguridad aportando más visibilidad
Brendon Macaraeg
Los nuevos paneles del WAF de última generación de Fastly muestran la telemetría de seguridad a partir de más de 20 señales nuevas de posibles ataques avanzados, como los intentos de apropiación de cuentas, la validación de tarjetas de crédito y el restablecimiento de contraseñas.
SeguridadObservabilidad -
Fastly y Okta se unen para blindar la capa 7
Sean Leach
Las amenazas a la capa 7 constituyen el principal campo de batalla en el ámbito de la seguridad de las API y aplicaciones web. Fastly y Okta se han asociado para compartir información sobre amenazas y ayudar a los equipos de seguridad y desarrollo a proteger mejor sus sistemas.
SeguridadNoticias de la empresa -
Cuatro consejos en torno a las personas para inculcar una cultura de la seguridad en tu organización de ingeniería
Kevin Rollinson
Descubre cómo líderes de ambos departamentos han creado culturas de DevOps seguro que funcionan, priorizando la confianza en las personas.
SeguridadDevOps