Seguridad
Página 4
Anunciamos Security Labs de Fastly: prueba en primicia las nuevas funcionalidades del WAF de última generación
Nos complace anunciar el lanzamiento de Security Labs de Fastly, un nuevo programa que permite a los clientes probar en primicia nuevas funcionalidades de detección y seguridad. Así, tienen la oportunidad de forjar el futuro de la seguridad.
No hay dos sin tres: solución para CVE-2022-22963 y Spring4Shell (CVE-2022-22965)
En este artículo, repasamos dos vulnerabilidades de RCE que afectan a Spring Cloud y Spring Framework e indicamos cómo se pueden proteger los clientes de Fastly.
Presentamos GraphQL Inspection para el WAF de última generación de Fastly
Ante la creciente popularidad de GraphQL, nos complace anunciar que el WAF de última generación de Fastly, con tecnología de Signal Sciences, ofrece inspección de GraphQL.
The Dept. of Know Live!: Ellen Körbes nos habla sobre cómo deben relacionarse los equipos de seguridad con los desarrolladores
Ellen Körbes, Senior Product Line Manager de VMware Tanzu Kubernetes, se unió a The Dept. of Know Live! para hablar sobre aquello en lo que falla la seguridad a los desarrolladores. En esta entrada del blog, Ellen nos muestra los aspectos destacados de la charla.
Nueva opción de despliegue: el WAF de última generación de Fastly es el único WAF compatible con Arm a escala
El WAF de última generación de Fastly es el único WAF del mercado compatible con Arm a escala en cualquier entorno, lo que te permite desplegar nuestra solución de seguridad en entornos con procesadores Arm en servidores web nativos de NGINX o en cualquier otro lugar donde se alojen tus aplicaciones y API.
Fastly es el único proveedor que ha recibido el reconocimiento «Customers’ Choice» en la categoría de protección de aplicaciones web y API cuatro años seguidos
Este logro nos convierte en el único proveedor que ha recibido el reconocimiento «Customers’ Choice» en el informe Gartner Peer Insights «Voice of the Customer»: protección de aplicaciones web y API durante cuatro años seguidos, con una media de 4,9 sobre 5 estrellas.
The Dept. of Know Live! con Sounil Yu: el modelo de seguridad DIE como acelerador de la innovación
Sounil Yu, CISO y Head of Research de JupiterOne, participa en The Dept. of Know Live!, presentado por Kelly Shortridge y Bea Hughes, para hablar de cómo lograr que la seguridad facilite la innovación. En este artículo, Sounil comparte lo más destacado de la conversación.
Crear una estrategia de seguridad de defensa exhaustiva para aplicaciones web
Aunque no hay una respuesta mágica que detenga los ciberataques por completo, hay gran cantidad de premisas que se utilizan en una estrategia de defensa exhaustiva que puedes poner en práctica antes de un posible ataque para limitar su repercusión.
Ya falta menos para <em>The Dept. of Know Live!</em>: un ciclo de charlas sobre seguridad para aplicaciones web y API que va más allá del alarmismo
The Dept. of Know Live! es un ciclo de charlas virtuales pensadas para que veas la seguridad para API y aplicaciones web con otros ojos. Cada episodio de marzo contará con un invitado diferente al que se entrevistará durante 15 minutos sobre algún tema candente de la actualidad de la seguridad, para luego pasar al turno de preguntas en vivo. A continuación repasamos de qué tratarán los episodios:
Nuevo despliegue en el edge: el WAF de última generación de Fastly, primera solución de seguridad para aplicaciones web y API totalmente unificada
El WAF de última generación de Fastly (con tecnología de Signal Sciences) se ha convertido en la primera y única solución WAF del mercado totalmente unificada. El motivo es que ofrece una cobertura de protección exhaustiva que abarca cualquier despliegue que adopten las aplicaciones: entornos locales, contenedores, la nube y —a partir de ahora— el edge.
Fastly entre bastidores: una muestra de nuestro proceso de corrección de vulnerabilidades
En este artículo, presentamos una muestra del trabajo de nuestro equipo de ingeniería y corrección de vulnerabilidades y describimos un caso reciente en el que fueron capaces de desplegar una corrección de una vulnerabilidad de QUIC/H2O en menos de dos semanas.
Redireccionamientos abiertos: abuso y recomendaciones en el mundo real
El redireccionamiento abierto de URL es un problema de seguridad de las aplicaciones web que permite a los atacantes dirigir a los usuarios a recursos maliciosos. Te presentamos algunos ejemplos de cómo lo hacen y cómo puedes evitarlo.
Garantizar la seguridad en GraphQL
Adoptar GraphQL tiene muchas ventajas, pero hay aspectos sobre seguridad que no suelen entenderse. En este artículo se tratan esos aspectos y se ofrecen recomendaciones sobre qué parámetros y controles pueden aportar mayor seguridad a la implementación de GraphQL.
El marco de eficacia del WAF: medir la efectividad de tu WAF
Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.
Nuevos datos sobre los ataques Log4Shell (CVE-2021-44228 + CVE-2021-45046)
Compartimos nuevos datos y descubrimientos sobre la vulnerabilidad Log4j/Log4Shell (CVE-2021-44228 + CVE-2021-45046) para ayudar a la comunidad de técnicos a responder ante la situación, así como nuestras recomendaciones para probar tu entorno frente a muchos de los nuevos métodos de ofuscación.
Profundizando en Log4Shell - 0Day RCE exploit encontrado en Log4j
CVE-2021-44228 es una vulnerabilidad de ejecución remota de código en la biblioteca Apache Log4j que se aprovecha activamente.Proporcionamos nuestras observaciones sobre el exploit y un resumen de su impacto.
El sitio web cumple 30 años: cinco ideas para los próximos 30 años
La infraestructura de la web —y las aplicaciones que diseñamos con ella— debe evolucionar sin descanso para satisfacer las necesidades cambiantes de los usuarios finales actuales y del futuro. Destacamos cinco ideas que los diseñadores actuales podrían aprovechar para impulsar el desarrollo de la web durante los próximos 30 años.
Datos de seguridad enriquecidos, nuestra plataforma de edge cloud y el penalty box: cómo parar los pies a los Grinch bots
En esta entrada, te explicamos cómo añadir a nuestro penalty box direcciones IP asociadas a usos indebidos, a partir de los datos de cualquier respuesta que te llegue del origen. La seguridad en el edge es una de nuestras señas de identidad, y aquí te mostramos un ejemplo de lo que te permite conseguir.
El sitio web cumple 30 años: proteger el futuro de Internet
Para crear experiencias web más seguras y resilientes, debemos diseñar, desarrollar y ejecutar aplicaciones priorizando la seguridad, y entender cómo el bagaje de estos 30 años influye en nuestra visión del futuro de la seguridad.
El sitio web cumple 30 años: diseño de las aplicaciones web del futuro
Dado que en la actualidad muchos sitios web son en realidad aplicaciones, convendría que los diseñáramos como tales. Para ello necesitamos arquitecturas de aplicación y redes que tengan capacidad para soportar experiencias de usuario rápidas, seguras y escalables. Debemos ser más dinámicos en la manera de abordar el desarrollo web y plantearnos qué herramientas necesitamos para conseguirlo.
