Volver al blog

Síguenos y suscríbete

Todas las entradas del blog

Página 10

Te ayudamos a cumplir con la legislación estés donde estés

Neal Hannan

De acuerdo con las últimas cláusulas contractuales tipo de la Unión Europea sobre la transferencia de datos entre países, hemos actualizado nuestras condiciones de tratamiento de datos para ayudarte a cumplir con la legislación y seguir dándote el control de tus datos.

Noticias de la empresa

Apache, más y mejor: prevención de la falsificación de peticiones del lado del servidor mediante CVE-2021-40438

Equipo de Security Research de Fastly

Nuestro equipo de investigación de seguridad explica cómo resolver la vulnerabilidad CVE-2021-40438 de Apache HTTP Server (versiones 2.4.48 y anteriores) aplicando una revisión y habilitando una nueva regla de plantilla para impedir su aprovechamiento.

Ingeniería
Seguridad

Interrupciones en el tráfico web registradas en el 3T de 2021

David Belson

Es importante que las empresas y los usuarios finales supervisen los cortes de Internet y entiendan sus causas para que puedan detectar patrones, reconocer las principales tendencias y ayudar a mitigar las interrupciones. En Fastly supervisamos estos incidentes e intentamos transmitirlos a nuestra comunidad con la mayor transparencia posible. Estos son los incidentes que observamos a nivel mundial en el tercer trimestre de 2021.

Información del sector

Ultrafalsos y desinformación: una Internet más fiable gracias a la publicación de nuevas normas técnicas

Jonathan Foote

La Coalition for Content Provenance and Authenticity (C2PA) desarrolla tecnologías que luchan contra la desinformación. Este grupo hizo público recientemente un borrador de especificación. Su objetivo: simplificar la trazabilidad del origen y la evolución de los contenidos multimedia que todos generamos y consumimos. En esta entrada de blog, analizamos el problema, la función que desempeña la tecnología C2PA y tu posible contribución a esta.

Información del sector

Cómo protegerse frente a la vulnerabilidad de Apache HTTP Server

Equipo de Security Research de Fastly

Según las informaciones que manejamos, los atacantes están aprovechando la reciente vulnerabilidad de Apache HTTP Server (CVE-2021-41773). Aunque Fastly ya la detecta, los clientes de nuestro WAF de última generación pueden crear una regla que también la neutralice.

Seguridad

No te duermas en los laureles de la seguridad: muchas prácticas de DevOps ya vienen preparadas para luchar contra las amenazas

Brendon Macaraeg

Las empresas que implantan prácticas de DevOps tienden a sacrificar la seguridad por la velocidad, con lo que se ven expuestas a posibles amenazas. Sin embargo, muchas prácticas de DevOps ya vienen preparadas para incorporar medidas de seguridad.

Seguridad
DevOps

La nueva edición del informe Forrester resalta la importancia de dotar a las aplicaciones de medidas de seguridad y de integrar la seguridad en DevOps

Julie Rockett

El informe «The Annual State of Application Security» de 2021 de Forrester resalta la necesidad de contar con herramientas actualizadas de seguridad de aplicaciones que se puedan integrar con los planes y las arquitecturas de desarrollo de software.

Seguridad
DevOps

Nuestra capacidad de ejecución nos ha hecho merecedores de pertenecer al cuadrante «Challenger» en el informe «Gartner® Magic Quadrant™ for Web Application & API Protection» de 2021.

Sean Leach

Gartner califica a Fastly como «Challenger» en el informe «Gartner® Magic Quadrant™ for Web Application & API Protection» de 2021.

Noticias de la empresa

Cuatro consejos para integrar la seguridad en tus prácticas de DevOps

Brendon Macaraeg

Tu organización puede encontrarse obstáculos operativos y culturales que tendrá que superar a la hora de integrar la seguridad y DevOps. Estos consejos pueden ayudarte a garantizar una transición fluida hacia un DevOps más seguro.

DevOps
Seguridad

WAF tradicionales frente a WAF de nueva generación: las diferencias importan

Brendon Macaraeg

Muchas empresas siguen confiando en firewalls de aplicaciones web tradicionales basados en reglas que pueden dificultar el ajuste de escala y, en algunos casos, causar más problemas de los que solucionan, debido, por ejemplo, a los falsos positivos. Es necesario adoptar un enfoque de nueva generación. En esta entrada, compararemos los WAF tradicionales con los de nueva generación para ver en qué se diferencian realmente.

Seguridad

Las seis características esenciales de las herramientas modernas de seguridad para aplicaciones web y API

Julie Rockett

Las aplicaciones modernas necesitan de herramientas de seguridad modernas que ofrezcan despliegue flexible, compatibilidad con DevOps y una fuerte protección para API. A continuación enumeramos las seis características más importantes que deben tener las herramientas modernas de seguridad para API y aplicaciones web.

Seguridad

Cómo ayudamos a proteger a nuestros clientes frente a la vulnerabilidad de inyección de OGNL de Atlassian Confluence

Equipo de Security Research de Fastly, Xavier Stevens, + 1 más

El equipo de Security Research de Fastly ha diseñado y desplegado una regla con la que los clientes de nuestro WAF de última generación estarán protegidos frente a la reciente vulnerabilidad de inyección de OGNL en servidores de Confluence (CVE-2021-26084).

Seguridad

Anatomía de curl: cómo usar cURL para probar la respuesta de un servidor de origen

Matt Torrisi

Curl, o cURL, es una utilidad que viene por defecto en sistemas operativos como macOS y muchas distribuciones de Linux y que permite enviar una petición HTTP a una URL y recibir el resultado. En esta entrada, te mostraremos cómo utilizar la herramienta para probar la respuesta de un servidor de origen.

Ingeniería
Rendimiento

Paso a paso: cómo y por qué usar las pruebas locales de Compute

Jim Rainville

El mes pasado anunciamos la disponibilidad de las pruebas locales para Compute. En esta entrada del blog te explicamos cómo funcionan, con ejemplo incluido.

Producto
Compute

Presentamos el modo oscuro en el panel de control de Fastly

Jennifer Fleming, Luis Flores

Hemos hecho caso a los comentarios recibidos y por ello el modo oscuro se convierte en la última novedad en el diseño del panel de control. Con él, podrás disfrutar de las mismas funcionalidades que con el modo claro, con algunas ventajas clave.

Producto

Herramientas de seguridad antiguas: la tranquilidad, ¿a qué precio?

Julie Rockett

Las empresas que utilizan una media de 11 herramientas de seguridad para aplicaciones web y API deberían poder dormir tranquilas, pero la gran mayoría admite seguir sufriendo ataques con éxito. Estas herramientas antiguas no están a la altura.

Información del sector
Seguridad

Un año después: repaso actualizado de la unión entre Fastly y Signal Sciences

Dana Wolf

Cuando adquirimos Signal Sciences, nos posicionamos como una empresa a la que le importan todos los aspectos de un producto, es decir, no solo la resiliencia y el rendimiento, sino también la seguridad. En este artículo aportamos novedades sobre dicha misión.

Noticias de la empresa
+ 3 más

Compute: por petición popular, la compatibilidad con JavaScript sin inicios en frío ni mayores riesgos de seguridad

Sean Leach

JavaScript ya está disponible para WebAssembly y Compute, de forma que puedes ponerte manos a la obra más rápidamente que nunca con un lenguaje que ya conoces y con la velocidad y la seguridad que necesitas en un entorno de compilación sin servidores.

Producto
+ 2 más

Presentamos los nuevos paquetes de protección a tu medida para aplicaciones web y API

Brendon Macaraeg

Hoy presentamos los paquetes Fastly Secure, solución unificada de seguridad para aplicaciones web y API que se adapta al tamaño de tu organización y a diversos tipos de presupuestos.

Producto
Seguridad

Todos a una: cuatro pasos para centralizar las herramientas de seguridad

Sean Leach

Presentamos cuatro pasos repetibles para ayudar a saldar la deuda tecnológica, aportar seguridad a tus API y aplicaciones y avanzar hacia un enfoque unificado en materia de herramientas de seguridad.

Información del sector
Seguridad