Volver al blog

Síguenos y suscríbete

Un año después: repaso actualizado de la unión entre Fastly y Signal Sciences

Dana Wolf

SVP Product and Marketing, Fastly, Fastly

Cuando adquirimos Signal Sciences, nos posicionamos como una empresa a la que le importan todos los aspectos de un producto, es decir, no solo la resiliencia y el rendimiento, sino también la seguridad

La semana pasada dimos un paso de gigante en esa dirección cuando anunciamos la disponibilidad en beta del agente de Signal Sciences de nuestra plataforma de edge cloud. Con ocasión de este importante anuncio y del hecho de que pronto hará un año que dimos a conocer nuestra intención de adquirir Signal Sciences, quería ponerte al día de la situación: los avances que hemos logrado este último año, las próximas novedades de nuestra integración de productos y lo más prometedor de una política de seguridad aplicada en el edge.

Una mirada hacia atrás 

El año pasado hablamos de cuatro maneras en las que nos centramos en la seguridad: construyendo una red segura con visibilidad y control para todos; responsabilizando a todo el mundo de la confianza y la privacidad; reduciendo la superficie de ataque y creando un Internet mejor para todos. Me llena de orgullo decir que en los últimos 12 meses hemos avanzado en todos estos campos. 

Hemos mejorado la visibilidad con el lanzamiento de paneles de API y ATO para nuestro WAF de última generación, que este año ha sido elegido Customers’ Choice en la categoría de firewalls de aplicaciones web por tercer año consecutivo. También hemos integrado nuestra solución de protección de API y aplicaciones web con la plataforma de gestión de identidades y accesos de Okta, con tal de ayudar a las organizaciones a proteger mejor las identidades de sus consumidores sin comprometer la experiencia de usuario. 

Hemos animado a que todo el mundo se responsabilice de la confianza y la privacidad al facilitar el uso de nuestras herramientas con actualizaciones de productos de seguridad. De este modo, las empresas pueden ampliar los equipos de seguridad añadiendo nuestra experiencia y consolidar sus soluciones de seguridad para API y aplicaciones web con paquetes a la medida de sus necesidades

Asimismo, nos hemos centrado en ofrecer entornos aislados seguros con el objetivo de reducir la superficie de ataque en Compute@Edge, que sirve para compilar, probar y desplegar código en nuestro entorno informático sin servidores. Sin embargo, no nos conformamos con eso y hemos empezado a crear nuestros propios productos de seguridad mediante Compute@Edge. Hemos mejorado la capacidad de observabilidad de Compute@Edge y hemos introducido pruebas locales seguras, además de la compatibilidad de JavaScript con Compute@Edge; todo ello sin sacrificar la seguridad.

Y, por supuesto, seguimos invirtiendo en el futuro de Internet con un mayor compromiso con la Bytecode Alliance y WebAssembly, así como con nuestra participación en los grupos que crean y prueban protocolos de Internet. Sin ir más lejos, tres de nuestros compañeros de Fastly son miembros esenciales del grupo que creó y editó la documentación principal de lo que ahora es el protocolo QUIC RFC 9000.

También estamos avanzando en la integración de Signal Sciences y Fastly. Somos una empresa con un solo contrato, y hace poco publicamos los detalles de uno de los primeros ejemplos de cómo utilizando nuestra red y nuestro WAF de última generación se puede recibir información más práctica para tomar decisiones de seguridad adecuadas.

Próximas novedades 

Cuando decidimos adquirir Signal Sciences lo hicimos con una visión en mente, y hemos avanzado mucho en este sentido integrado el agente de Signal Sciences en nuestra plataforma de edge cloud. Esto contribuye a nuestra misión de darte todo lo necesario para que protejas tus aplicaciones y API en cualquier entorno, también en el edge. 

En el plano general, hemos habilitado la configuración y el aprovisionamiento iniciales de agentes, la detección y el bloqueo de ataques y la mitigación de falsos positivos. Estamos trabajando para garantizar que el despliegue en el edge esté totalmente listo para la fase de producción y proporcione paridad integral de funcionalidades con otros métodos de despliegue de WAF de última generación, como contenedores alojados en la nube, instancias de servidores web y puntos de entrada varios, como puertas de enlace de API. 

La integración de agentes en el edge proporciona otro método de despliegue de protección para los sistemas del origen, al bloquear ataques y mejorar la toma de decisiones de seguridad. En resumen, combinando la precisa detección de Signal Sciences con la envergadura de nuestra red en el borde, se puede poner freno antes a los ataques haciendo cumplir las políticas de seguridad en el edge.

Importancia para el futuro

El cumplimiento de políticas de seguridad en el edge frena los ataques a aplicaciones, como ATO o SQLi, más lejos de la aplicación, lo cual refuerza el perímetro seguro de los orígenes y la infraestructura del backend. Al aprovechar la potente tecnología de señales para escribir y enviar reglas en tiempo real, puedes realizar un seguimiento de las peticiones sospechosas y bloquear los ataques antes. 

El despliegue en el edge cloud también permite aprovechar la enorme capacidad de nuestra red del borde (130 Tbit/s) para detener ataques de DDoS, ya sean volumétricos o dirigidos a la capa 7. Las últimas investigaciones muestran que la mayoría de las empresas ya ejecutan o tienen previsto ejecutar sus aplicaciones en API en los próximos dos años, de manera que este tipo de arquitecturas de defensa por capas puede resultar muy útil a la hora de aumentar la protección de aplicaciones vulnerables.

También comporta ventajas tales como la toma de decisiones en el origen o el cumplimiento de reglas en el edge, otra arquitectura cada vez más popular. Con esta opción de despliegue, el edge podrá actuar para, por ejemplo, limitar por volumen o bloquear según los códigos de respuesta enviados por nuestro WAF de última generación (anteriormente, Signal Sciences).

Esta flexibilidad programática permite configurar dónde se hacen cumplir las reglas para distintos tipos de aplicaciones y servicios. Además, fieles a nuestra misión de ofrecer a los desarrolladores herramientas que funcionen a su gusto, una vez esté disponible el despliegue integrado, podrás elegir la opción de protección que prefieras.

La seguridad del mañana

La próxima evolución del panorama de los productos debe ser intrínsecamente segura, con un rendimiento espléndido y fácil de adoptar por parte de las empresas, sin importar la arquitectura. Las actualizaciones de nuestros productos no solo están pensadas para mejorar el rendimiento y la flexibilidad de las herramientas de los desarrolladores; también buscamos forjar una web más segura y resiliente en su conjunto.