Seguridad
Página 6
Señales indicativas: cómo distinguir el tráfico de bots inocuos del de los nocivos
Algunos bots son simples rastreadores de buscadores o supervisan el estado de un sitio web, pero otros merodean con la intención de efectuar apropiaciones de cuentas y poner API en peligro. En esta entrada, veremos cómo diferenciarlos para permitir los bots buenos y bloquear los maliciosos.
Proceso de análisis de Cranelift para ofrecer espacios aislados seguros en Compute
Junto con la Bytecode Alliance, el equipo de WebAssembly de Fastly llevó a cabo hace poco una rigurosa evaluación de seguridad de Cranelift, un generador de código de última generación (y de código abierto), para usarlo en WebAssembly como funcionalidad de seguridad de espacios aislados.
Respuestas a las preguntas más frecuentes sobre seguridad de Kubernetes
A medida que Kubernetes se generaliza como solución para organizar contenedores, resulta lógico que vayan surgiendo cuestiones de seguridad. Estas son las respuestas a las preguntas que recibimos con más frecuencia acerca de Kubernetes.
Medidas de seguridad a fondo: cómo evitar que un error del compilador de Wasm pase a mayores
Hace poco descubrimos un error en parte del compilador de WebAssembly que utilizamos para Compute@Edge, el cual habría permitido a cualquier módulo de WebAssembly acceder a memoria ajena a su montón, aislado en un entorno seguro.No obstante, con la ayuda de nuestro equipo y de los eficientes procesos y herramientas a su disposición, detectamos el error y lo resolvimos en nuestra infraestructura antes de que alguien lo aprovechara.
Más es menos: acabemos con la deuda técnica de herramientas de seguridad
Desplegar más herramientas de seguridad para combatir cada amenaza nueva acaba por dispersar la protección e incrementar la deuda técnica. Las organizaciones necesitan una protección uniforme para sus aplicaciones y API, independientemente de dónde residan.
Los paneles de protección de API y contra ataques de ATO abordan un creciente problema de seguridad aportando más visibilidad
Los nuevos paneles del WAF de última generación de Fastly muestran la telemetría de seguridad a partir de más de 20 señales nuevas de posibles ataques avanzados, como los intentos de apropiación de cuentas, la validación de tarjetas de crédito y el restablecimiento de contraseñas.
Fastly y Okta se unen para blindar la capa 7
Las amenazas a la capa 7 constituyen el principal campo de batalla en el ámbito de la seguridad de las API y aplicaciones web. Fastly y Okta se han asociado para compartir información sobre amenazas y ayudar a los equipos de seguridad y desarrollo a proteger mejor sus sistemas.
Cuatro consejos en torno a las personas para inculcar una cultura de la seguridad en tu organización de ingeniería
Descubre cómo líderes de ambos departamentos han creado culturas de DevOps seguro que funcionan, priorizando la confianza en las personas.
La pedisteis y ya está aquí: presentamos la compatibilidad de Terraform con TLS
Los equipos ya pueden automatizar sus flujos de trabajo de Fastly TLS mediante Terraform, y eso incluye emitir certificados, recuperar información de TLS y realizar otras actualizaciones.
Fastly (Signal Sciences) recibe el reconocimiento «Customers’ Choice» por tercera vez
Fastly (Signal Sciences) ha sido reconocido como «Customers’ Choice» en la categoría de firewalls de aplicaciones web del informe de Gartner Peer Insights «Voice of the Customer» de 2021.
Protección del WAF de última generación ante las recientes vulnerabilidades de Microsoft Exchange
Nuestro personal de investigación de seguridad ha desarrollado y desplegado una regla para proteger a los clientes del WAF de última generación de Signal Sciences de Fastly ante las vulnerabilidades de Microsoft Exchange Server anunciadas recientemente.
Líderes de ingeniería: la seguridad también es vuestra responsabilidad
El auge de DevOps seguro ha hecho que muchos profesionales de la seguridad tengan que luchar por ganarse la atención y el apoyo de sus compañeros ingenieros. ¿Qué pueden hacer los líderes de ingeniería para garantizar que haya una estrecha colaboración? Te presentamos cuatro ideas para integrar la seguridad en tu cultura, flujos de trabajo y objetivos de DevOps.
Tres ventajas de la CDN para las startups
Una CDN moderna puede ayudar a mejorar el posicionamiento en buscadores, facilitar la distribución de contenido personalizado y proteger tus sitios y aplicaciones. Tres factores clave en el éxito de cualquier startup.
Las nuevas reglas de seguridad para aplicaciones web y API
Casi todo lo que sabemos sobre el diseño de aplicaciones web y API ha cambiado en las últimas décadas. ¿Y por qué no ha cambiado la seguridad? Creemos que ya es hora de adoptar un nuevo enfoque de seguridad para aplicaciones web y API más acorde al modo en que se diseñan las aplicaciones y a la manera de trabajar de los equipos.
Seguridad a escala: Fastly anuncia su intención de adquirir Signal Sciences, la solución de protección de API y aplicaciones web
La seguridad forma parte del ADN de Fastly y se pone de manifiesto en los productos y en nuestra visión de confianza y protección como plataforma moderna. Hoy nos complace comunicar nuestra intención de adquirir Signal Sciences.
Cómo construir el sistema de test WAF
Para ayudar a nuestros clientes a proteger la seguridad de sus sitios y aplicaciones —sin dejar de ofrecer a sus usuarios experiencias fiables online— hemos construido un cortafuegos de aplicaciones web (WAF) integral y muy fácil de configurar. Para ofrecer una solución integral que proteja realmente tu infraestructura es esencial someter continuamente a prueba esa solución. En esta entrada, explicaremos cómo garantizamos la calidad en la implementación de WAF a nuestros clientes, sometiéndola continuamente a prueba utilizando nuestro testing framework o marco para pruebas WAF (FTW, por sus siglas en inglés), y profundizaremos en los hallazgos y contribuciones realizados en la comunidad OWASP CRS con FTW.
Cómo mitigar un ataque DDoS y cómo protegerse para evitarlo
En la primera parte de esta serie echamos un vistazo al panorama cambiante de los DDoS (ataques de denegación de servicio). Queremos ofrecer una idea de la situación en términos de dimensiones y tipología de los ataques, y ayudarte a tomar decisiones mejor informadas para proteger tu infraestructura. En esta entrada compartiremos nuestra visión interna sobre la forma en que protegemos a nuestros clientes, las lecciones que hemos aprendido con los DDoS reales y presentaremos nuestra lista de verificación recomendada sobre cómo mitigar un ataque DDoS.
Cómo lanzar pruebas continuas de fuzzing autoservicio
OSS-Fuzz es un proyecto innovador que supone un avance en la ya puntera ingeniería de seguridad OSS y que mejora la calidad general del software que presta servicio a Internet. En esta publicación explicaré cómo utilizar los componentes de código abierto de google/oss-fuzz para lanzar pruebas de fuzzing autoservicio continuas para software público y privado utilizando h2o, el proxy HTTP/2 de Fastly, como ejemplo de ejecución.
Cómo realizar pruebas de fuzzing a un servidor con American Fuzzy Lop
En esta entrada de blog, voy a explicar cómo utilizar el modo persistente experimental de American Fuzzy Lop (AFL) para abrir las puertas de un servidor sin tener que hacer modificaciones significativas en su código base. He utilizado esta técnica en Fastly para ampliar la realización de pruebas en algunos de los servidores de los que dependemos y en otros con los que estamos experimentando.
FREAK no afecta a los servicios de Fastly
Fastly no es vulnerable a Logjam. Solo ofrecemos la variante de curva elíptica del intercambio de claves Diffie-Hellman (ECDHE), que es más segura, mientras que el mecanismo de intercambio de claves RSA lo reservamos para clientes que no admiten ECDHE. Dado que Fastly no ofrece opciones de conjuntos de cifrado de grado de exportación, ni tampoco el mecanismo de intercambio de claves Diffie-Hellman, nuestros servicios no se ven afectados.
