Seguridad
Página 8 de 10
-
Un año después: repaso actualizado de la unión entre Fastly y Signal Sciences
Cuando adquirimos Signal Sciences, nos posicionamos como una empresa a la que le importan todos los aspectos de un producto, es decir, no solo la resiliencia y el rendimiento, sino también la seguridad. En este artículo aportamos novedades sobre dicha misión.
-
Presentamos los nuevos paquetes de protección a tu medida para aplicaciones web y API
Hoy presentamos los paquetes Fastly Secure, solución unificada de seguridad para aplicaciones web y API que se adapta al tamaño de tu organización y a diversos tipos de presupuestos.
-
Todos a una: cuatro pasos para centralizar las herramientas de seguridad
Presentamos cuatro pasos repetibles para ayudar a saldar la deuda tecnológica, aportar seguridad a tus API y aplicaciones y avanzar hacia un enfoque unificado en materia de herramientas de seguridad.
-
¿Por qué ya no funcionan tus herramientas de seguridad?
Con un Internet cada vez más complejo, más descentralizado y más impulsado por API, muchos profesionales de IT y de seguridad no pueden evitar preguntarse: ¿por qué las herramientas de seguridad que servían hace unos años ya no están a la altura?
-
Un nuevo estudio demuestra que las herramientas de seguridad han llegado a su punto de inflexión
Hoy hemos publicado un nuevo informe en colaboración con Enterprise Strategy Group (ESG) Research que revela datos de gran interés sobre el estado de las herramientas de seguridad para aplicaciones web.
-
Cómo utilizar el enriquecimiento de peticiones con nuestro WAF de última generación para ayudar a identificar datos de usuario no seguros
Es posible adaptar el tránsito de peticiones a través de Fastly a multitud de situaciones. En esta entrada te explicamos cómo utilizar las peticiones enriquecidas y nuestro WAF de última generación para ayudarte a tomar decisiones de seguridad mejor fundamentadas.
-
Presentamos Response Security Service
El nuevo Response Security Service brinda acceso directo sin interrupciones a nuestro Customer Security Operations Center, que te ayudará a prepararte ante un ataque y a responder en caso de que sospeches que se está produciendo uno.
-
Cómo reconocer y neutralizar cuatro ataques de alto riesgo
Tras años dedicados a la asistencia en la protección de empresas de varios sectores, ya sabemos reconocer cuatro tipos de ataque habituales. A continuación, te explicamos cómo funcionan y cómo se neutralizan.
-
Cuatro formas en que la tecnología obsoleta de los WAF antiguos deja tus aplicaciones desprotegidas
Los firewalls de aplicaciones web (WAF) antiguos no son omnipresentes por ser la tecnología perfecta. Se usan porque así lo exigen las normas, a pesar de los cuatro puntos débiles que suelen tener.
-
Señales indicativas: cómo distinguir el tráfico de bots inocuos del de los nocivos
Algunos bots son simples rastreadores de buscadores o supervisan el estado de un sitio web, pero otros merodean con la intención de efectuar apropiaciones de cuentas y poner API en peligro. En esta entrada, veremos cómo diferenciarlos para permitir los bots buenos y bloquear los maliciosos.
-
Proceso de análisis de Cranelift para ofrecer espacios aislados seguros en Compute
Junto con la Bytecode Alliance, el equipo de WebAssembly de Fastly llevó a cabo hace poco una rigurosa evaluación de seguridad de Cranelift, un generador de código de última generación (y de código abierto), para usarlo en WebAssembly como funcionalidad de seguridad de espacios aislados.
-
Respuestas a las preguntas más frecuentes sobre seguridad de Kubernetes
A medida que Kubernetes se generaliza como solución para organizar contenedores, resulta lógico que vayan surgiendo cuestiones de seguridad. Estas son las respuestas a las preguntas que recibimos con más frecuencia acerca de Kubernetes.
-
Acceso a la memoria debido a un fallo de generación de código en el módulo de Cranelift
El error identificado en el backend x64 de Cranelift realiza una extensión de signo en lugar de una extensión de ceros en un valor cargado desde el stack cuando el asignador de registros vuelve a cargar un valor entero desbordado inferior a 64 bits. Este comportamiento choca con otra optimización: el selector de instrucciones elide un operador de extensión de ceros de 32 a 64 bits cuando sabemos que una instrucción que produce un valor de 32 bits en realidad pasa a cero los 32 bits superiores de su registro de destino. Así, el compilador x64 se basa en estos bits a cero, pero el tipo del valor sigue siendo i32, y el spill/reload reconstituye esos bits como la extensión de signo del bit más importante (MSB) de i32\.
-
Medidas de seguridad a fondo: cómo evitar que un error del compilador de Wasm pase a mayores
Hace poco descubrimos un error en parte del compilador de WebAssembly que utilizamos para Compute@Edge, el cual habría permitido a cualquier módulo de WebAssembly acceder a memoria ajena a su montón, aislado en un entorno seguro.No obstante, con la ayuda de nuestro equipo y de los eficientes procesos y herramientas a su disposición, detectamos el error y lo resolvimos en nuestra infraestructura antes de que alguien lo aprovechara.
-
Más es menos: acabemos con la deuda técnica de herramientas de seguridad
Desplegar más herramientas de seguridad para combatir cada amenaza nueva acaba por dispersar la protección e incrementar la deuda técnica. Las organizaciones necesitan una protección uniforme para sus aplicaciones y API, independientemente de dónde residan.
-
Los paneles de protección de API y contra ataques de ATO abordan un creciente problema de seguridad aportando más visibilidad
Los nuevos paneles del WAF de última generación de Fastly muestran la telemetría de seguridad a partir de más de 20 señales nuevas de posibles ataques avanzados, como los intentos de apropiación de cuentas, la validación de tarjetas de crédito y el restablecimiento de contraseñas.
-
Fastly y Okta se unen para blindar la capa 7
Las amenazas a la capa 7 constituyen el principal campo de batalla en el ámbito de la seguridad de las API y aplicaciones web. Fastly y Okta se han asociado para compartir información sobre amenazas y ayudar a los equipos de seguridad y desarrollo a proteger mejor sus sistemas.
-
Cuatro consejos en torno a las personas para inculcar una cultura de la seguridad en tu organización de ingeniería
Descubre cómo líderes de ambos departamentos han creado culturas de DevOps seguro que funcionan, priorizando la confianza en las personas.
-
La pedisteis y ya está aquí: presentamos la compatibilidad de Terraform con TLS
Los equipos ya pueden automatizar sus flujos de trabajo de Fastly TLS mediante Terraform, y eso incluye emitir certificados, recuperar información de TLS y realizar otras actualizaciones.
-
Fastly (Signal Sciences) recibe el reconocimiento «Customers’ Choice» por tercera vez
Fastly (Signal Sciences) ha sido reconocido como «Customers’ Choice» en la categoría de firewalls de aplicaciones web del informe de Gartner Peer Insights «Voice of the Customer» de 2021.