Il futuro del business inizia con gli sviluppatori

Scopri di più
Company Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi

Betterment

Autoscaling della sicurezza delle applicazioni di produzione nella pipeline CI/CD di Betterment

Betterment si affida al Next-Gen WAF di Fastly per l'autoscaling della sicurezza delle applicazioni di produzione nella pipeline CI/CD

Sfida

Betterment aveva bisogno di una soluzione in grado di proteggere le informazioni personali identificative (PII) e le risorse finanziarie dei clienti, che potesse adattarsi automaticamente e bloccare gli attacchi senza richiedere una continua ottimizzazione delle firme né compromettere le prestazioni.

Betterment è un consulente finanziario online con oltre 14 miliardi di dollari di asset in gestione. Per supportare una base utenti di oltre 380.000 clienti che accedono alla sua piattaforma online, l'azienda avvia quotidianamente numerosi server web attraverso la propria pipeline di integrazione e distribuzione continue (CI/CD).
Sapere se, quando e in che modo gli account degli utenti potrebbero essere oggetto di attacchi è fondamentale per garantirne la sicurezza. Prima di implementare Next-Gen WAF, la preoccupazione principale dei team di ingegneria e sicurezza di Betterment (sulla base delle precedenti esperienze con i WAF legacy) era il rapporto segnale/rumore. Era fondamentale che un WAF fosse in grado di scalare automaticamente e bloccare con precisione gli attacchi senza aumentare il volume delle chiamate all'assistenza o creare più lavoro per i team di ingegneria o sicurezza.

Soluzione

Da quando ha adottato Next-Gen WAF, il team di sicurezza di Betterment ha visto ridursi il proprio carico di lavoro grazie all'automazione dell'implementazione e degli aggiornamenti e alla possibilità di accedere rapidamente a informazioni approfondite senza compromettere le prestazioni.

Difesa web scalabile automaticamente

Per implementare il WAF di nuova generazione, il team operativo di Betterment ha creato un semplice playbook Ansible in modo che ogni nuova istanza dell'applicazione riceva automaticamente l'installazione dei moduli e degli agenti del Next-Gen WAF nell'ambito della propria pipeline CI/CD. "Non dobbiamo più occuparci di installazioni o aggiornamenti", ha affermato Anson Gomes, ingegnere capo della sicurezza di Betterment. In qualità di ex consulente per la sicurezza, Gomes aveva precedentemente testato WAF legacy che non erano scalabili in modo nativo e richiedevano una nuova distribuzione di un'istanza WAF per ogni server delle applicazioni, il che aumentava i costi e la complessità che non avevano il tempo di gestire.

Maggiore copertura nel rispetto degli accordi sul livello di servizio del sito

Il team di Betterment è rimasto colpito dalla solida copertura di sicurezza offerta fin da subito dai Next-Gen WAF, in grado di bloccare le richieste dannose. Il fatto che i Next-Gen WAF non incidano sulle prestazioni e sulla disponibilità dell'
applicazione né aumentino la superficie di attacco di Betterment rappresenta un ulteriore vantaggio. Grazie a dashboard di facile utilizzo che garantiscono visibilità, eventuali vulnerabilità rilevate vengono chiaramente evidenziate e segnalate al team competente, che provvede a risolverle tempestivamente.

Next-Gen WAF ha migliorato la visibilità anche per il team operativo. Le dashboard hanno mostrato i risultati di una scansione standard che ha individuato alcuni servizi sconosciuti e configurazioni errate, che sono stati utilizzati per ottimizzare il sistema di allerta e correggere il comportamento delle applicazioni.

Norme di alimentazione personalizzabili contribuiscono a garantire la sicurezza e la conformità

Oltre ai rilevamenti preconfigurati che bloccano automaticamente il traffico dannoso, Betterment utilizza Power Rules per aiutare a prevenire gli attacchi contro la logica applicativa specifica e e garantire la sicurezza dei dati finanziari. Ad esempio, sono in grado di
definire, monitorare e bloccare gli abusi sulle loro API limitando l'accesso in base al punto di origine. Anche le Power Rules di protezione dall'acquisizione dell'account (ATO), configurabili con menu a discesa facili da usare nella dashboard, sono state utilizzate per contribuire a prevenire la compromissione degli account utente.

betterment.com
Settore: Servizi finanziari
Posizione: Dallas, TX

Funzionalità preferite
Next-Gen WAF

"L'elevato rapporto segnale/rumore è stato un fattore determinante nella nostra scelta del Next-Gen WAF, che consente al team di sicurezza di individuare e monitorare le attività dannose rivolte alle nostre applicazioni, garantendo la sicurezza dei nostri clienti. Dopo l'implementazione e la configurazione, non si sono verificati falsi positivi. Ciò ha ridotto il carico di lavoro della sicurezza, garantendo al contempo un'esperienza utente facilmente fruibile. Inoltre, consente al team di configurare e modificare le regole relative a nuovi vettori di attacco e payload in un panorama delle minacce in continua evoluzione, contribuendo a mitigare i rischi aziendali".

— Anson Gomes,
    Ingegnere capo della sicurezza

"Funziona da subito, aumenta la scalabilità in modo automatico e svolge un ottimo lavoro nel garantire la visibilità e la sicurezza dell'applicazione".

— Anson Gomes,
    Ingegnere capo della sicurezza