Protección de aplicaciones y API

Seguridad unificada para aplicaciones web y API en cualquier lugar

Reserva una demo
Web api video header image

Protección eficaz para cualquier entorno

Nuestra solución de protección de aplicaciones web y API se despliega rápidamente y proporciona visibilidad en todos los lugares donde operan tus aplicaciones. La protección es tan fiable que más del 90 % de los clientes la utilizan en modo de bloqueo total. Es fácil de configurar y se integra con las herramientas de DevOps y seguridad que tu equipo ya utiliza.

Más del 90 %

de clientes en modo de bloqueo total

Más de 90 000

despliegues de aplicaciones protegidos

Más de 100

plataformas en centros de datos y nativas de la nube

5 años

seguidos como «Gartner Peer Insights Customer’s Choice»

Seguridad útil de verdad

Defensa ante amenazas avanzadas

Hazte con una protección que va más allá de los 10 principales ataques web de inyección según OWASP y que te defenderá ante amenazas avanzadas, como apropiación de cuentas (ATO) mediante relleno de credenciales, bots maliciosos y uso indebido de API. Y todo ello en una única solución.

Rápida rentabilización

A diferencia de los firewalls tradicionales de aplicaciones web, nuestro WAF de última generación se despliega en un promedio de 60 minutos. Además, es tan fácil de gestionar que no tendrás que pagar servicios gestionados adicionales para ajustar reglas o realizar el mantenimiento.

Protección dondequiera que operen tus aplicaciones

Nuestro WAF está diseñado para ofrecer la máxima flexibilidad de despliegue y se instala mediante un par de software agente-módulo o un WAF en la nube, sin programas de por medio. Además, nuestra arquitectura flexible protege todo tu stack tecnológico, ya se encuentre en la nube (contenedores incluidos), en un entorno local o en uno híbrido.

Visibilidad para actuar más rápidamente  

Los ciclos continuos de informes y alertas te dan visibilidad de la capa 7 en todo el ecosistema de API y aplicaciones. Las integraciones con las cadenas de herramientas de seguridad y DevOps permiten a los equipos tomar decisiones a partir de los mismos datos de seguridad, obtenidos a través de alertas, nuestra API o la consola de gestión.

Lee nuestra hoja de datos

No lo decimos nosotros

Nuestros clientes siempre destacan nuestra eficiencia técnica superior y nuestro servicio de soporte. Es por eso que somos el único proveedor WAAP que ha recibido el reconocimiento Elección del cliente de Gartner Peer Insights durante cinco años consecutivos.

Leer el informe

Lo que nos diferencia del resto

Los firewalls de aplicaciones web (WAF) tradicionales funcionan con reglas de comprobación de coincidencia de patrones basadas en expresiones regulares. Son difíciles de gestionar y hay que ir ajustando las reglas todo el tiempo para eliminar falsos positivos que pueden bloquear tráfico legítimo. El WAF de última generación de Fastly adopta un enfoque totalmente diferente, desarrollado por Signal Sciences, que detecta y bloquea con suma eficacia el tráfico malicioso, sin necesidad de ajustar las reglas. Así, los equipos de AppSec pueden centrar sus esfuerzos en problemas más importantes.

Network Learning Exchange (NLX)
NLX es una fuente fiable de datos sobre la reputación de las IP que se basa en la actividad maliciosa confirmada y anónima recopilada de decenas de miles de agentes de software que tenemos distribuidos. Reconoce los patrones de ataque en nuestra red de clientes con suma eficacia, y crea alertas y defiende las aplicaciones web y API de forma proactiva.
Más información

SmartParse
A diferencia de los WAF tradicionales basados en expresiones regulares, nuestro WAF de última generación usa SmartParse, un método de detección muy preciso, que examina el contexto de las peticiones y el modo en que se ejecutarían para determinar la presencia de cargas útiles maliciosas o anómalas. Sin apenas ajustes, SmartParse permite iniciar la detección de amenazas de inmediato.
Más información

Ya tenemos suficiente trabajo, por lo que buscamos tecnología que ya venga de serie con lo que necesitamos. [Las soluciones de seguridad como el WAF de última generación de Fastly], que nada más activarlas te permiten detectar de inmediato amenazas conocidas, son de gran ayuda para equipos como el nuestro.
Matt Ogle
Platform engineer
Leer más
Fastly y su equipo de expertos en seguridad sí que saben lo que significa proteger a las empresas de los hackers. La experiencia del cliente que ofrecen es excepcional y el soporte es de cinco estrellas. Sin lugar a dudas, recomendaría a cualquier empresa que apostase por Fastly si quieren que los datos de sus clientes estén protegidos de verdad.
Application Security Engineer
Sector multimedia (reseña en Gartner Peer Insights)
Más información
Nuestro sitio suele ser blanco de ataques, tanto automatizados como manuales, y necesitábamos tener una manera consolidada de identificar las amenazas y pararles los pies con el mínimo esfuerzo. Fastly ya trae un conjunto de reglas predefinido, por lo que es fácil ponerlo en marcha y nos da tiempo a ajustar lo que queremos bloquear.
Principal DevSecOps Engineer
Sector de servicios (reseña en Gartner Peer Insights)
Más información
Escogimos Signal Sciences [Fastly] porque funcionaba sin más; no queríamos tener que desviar recursos internos para ir ajustando controles de seguridad. Signal Sciences se integró a la perfección en nuestro conjunto de herramientas y, al mismo tiempo, nos dio visibilidad de la seguridad en tiempo real. Funciona sin molestar.
Ryan Shaltry
Senior Technical Architect and Developer
Más información
Nos quedamos impresionados con lo fácil que fue el despliegue. Para que el proyecto saliera adelante, era clave poder integrar Signal Sciences [Fastly] en nuestra arquitectura existente, de alta disponibilidad, sin mayor esfuerzo. El proceso de bloqueo de Signal Sciences es tan inteligente que nuestros clientes de Duo no reciben falsos positivos.
Nick Soulliere
VP of Production Engineering
Más información

PROTEGEMOS LO MEJOR DE INTERNET

La solución moderna para la protección de API y aplicaciones web (WAAP)

Los 10 principales ataques según OWASP

Protégete contra los 10 ataques más comunes, así como ataques web avanzados.

Apropiación de cuentas

Impide los ataques de apropiación de cuentas (ATO) inspeccionando peticiones web y relacionando la actividad anómala con intenciones maliciosas.

Protección de API e inspección de GraphQL

Pon freno al uso indebido de tus API supervisando la aparición de valores y parámetros sospechosos enviados por puntos de conexión y bloqueando las peticiones no autorizadas. Además, sin necesidad de configurar nada, esta funcionalidad amplía aún más la cobertura de tráfico y analiza las peticiones de GraphQL. Más información acerca de nuestra nueva funcionalidad GraphQL Inspection.

Protección contra bots

Evita que los bots maliciosos puedan actuar contra tus sitios web y API identificándolos y mitigándolos, de modo que no puedan afectar negativamente a tus ingresos ni a la experiencia de tus usuarios.

DDoS

El tráfico automatizado malicioso ya no podrá sobrecargar o realizar un uso indebido de tus aplicaciones para que queden fuera de servicio. Cuando se alcancen los umbrales de tráfico que definas para funciones clave de tus aplicaciones, bloquearemos el tráfico malicioso de forma automática.

Limitación de volumen

Nuestras funcionalidades de limitación avanzada de volumen te permiten cortar el paso a peticiones web anómalas y maliciosas de gran volumen, reducir la carga de las API y el servidor web y dejar fluir el tráfico legítimo hasta los puntos de conexión de las API y aplicaciones.

Creado para los entornos más exigentes

El WAF de última generación de Fastly es una solución de software como servicio (SaaS) híbrida con tres componentes principales. Este modelo, patentado y desarrollado por Signal Sciences, nos permite adaptarnos y proteger incluso las aplicaciones y API de mayor volumen sin sacrificar el rendimiento.

Agentes
Detección y decisiones rápidas y acertadas ante peticiones. Se puede instalar en tu infraestructura o alojarse en la nube o en la red de la edge cloud de Fastly.

Módulos
Componente opcional pero potente que, en combinación con los agentes, aplica garantías de fiabilidad y rendimiento altos.

Motor en la nube
Este backend de análisis, alojado en la nube, permite al agente realizar detecciones dinámicas y específicas de aplicaciones aportando datos externos y/o privados de forma asíncrona.

Más información en la descripción de nuestra arquitectura

Despliegues dondequiera que estés

Fastly ofrece el WAF con el despliegue más flexible del mercado. Podemos proteger tus aplicaciones y API dondequiera que estén con una única solución integrada que ofrece el mismo nivel de visibilidad, alertas e información práctica.

Nativo de la nube y los contenedores

Nuestro par agente-módulo se instala en tu servidor web, puerta de enlace de la API o en el mismo nivel de la aplicación en cuestión de minutos. Además, nuestras integraciones nativas con contenedores, como Kubernetes, y mallas de servicio, como Envoy Proxy e Istio, aportan visibilidad en peticiones tanto norte-sur (cliente-servidor) como este-oeste (de servicio a servicio).

Aplicaciones antiguas y centros de datos

El WAF de última generación de Fastly se puede instalar para que inspeccione el tráfico antes de que las peticiones web lleguen al punto de conexión de la API o la aplicación; es decir, puede situarse en el equilibrador de carga (HAProxy, NGINX) o en la puerta de enlace de la API (Ambassador, Kong, Cloudentity). Si, por tus requisitos, no se puede instalar en el equilibrador de carga o la puerta de enlace de la API, el agente se puede desplegar en modo de proxy inverso.

WAF en la nube

Hospedamos el agente por ti, para que no haya que instalar ningún programa. Basta con que cambies tu registro de DNS para que canalice el tráfico hacia nuestro agente hospedado, donde se inspeccionará y se dejará pasar el tráfico legítimo hasta el origen de la API o la aplicación.

WAF en el edge

Nuestro despliegue en el edge combina lo mejor del WAF de última generación de Fastly, la mitigación siempre activa ante DDoS y la distribución de todo el sitio. Saca partido del rendimiento de nuestra red mundial de distribución a la vez que mantienes el tráfico seguro, todo ello sin tener que desplegar y gestionar múltiples soluciones.

Entornos híbridos

Si trabajas en un entorno con diferentes infraestructuras y tecnologías, te ofrecemos una gran variedad de opciones de despliegue para que no tengas que echar mano de distintas soluciones de WAF ni dejar algunas aplicaciones y API sin protección. Lleva el despliegue hasta donde quieras, pero gestiónalo todo y obtén visibilidad de forma centralizada.

Más información en la descripción de nuestra arquitectura

¿Quieres saber más?

Hoja de datos

Hoja de datos del WAF de última generación de Fastly
Descarga la hoja de datos

Blog

El marco de eficacia del WAF
Lee la entrada del blog

Informe de análisis

Informe «Gartner Magic Quadrant for Web Application Firewalls and API Protection (WAAP)» de 2022

Informe

«Voice of the Customer: Web Application and API Protection». Gartner (2022)