Volver al blog

Síguenos y suscríbete

Ocho maneras en las apoyamos a los clientes del firewall de aplicaciones web de última generación

Liam Mayron

Senior Product Manager , Fastly

Daniel Hampton

Senior Solutions Architect, Fastly

El WAF de última generación de Fastly (desarrollado por Signal Sciences) ha sido diseñado para que sea intuitivo, fluido y fácil de desplegar, sin depender de grandes gestiones operativas. No en vano, más del 90 % de nuestros clientes usan nuestro WAF de última generación en el modo de bloqueo total. Pero eso no es todo. Tanto si hablamos de integración como de formación continua, siempre estamos pensando en cómo brindar el mejor apoyo en todo momento. En este artículo, profundizamos en las ocho maneras en las que apoyamos a nuestros clientes más allá de la fase de despliegue.

1. Experiencia de uso

Nuestra interfaz de usuario de gestión se ha diseñado pensando en los clientes que la van a adoptar. Las reglas de plantilla, los paneles de señales, los eventos y las páginas de descripción corporativas incluyen ejemplos de desarrollo para un conjunto de controles de seguridad más consolidado. Para ello, ponemos en relieve los datos sobre ataques y anomalías que de verdad importan a tus equipos de seguridad. Estamos convencidos de que, si queremos ofrecer una experiencia de uso digna de los líderes del sector, debemos integrar todas estas funcionalidades directamente en el producto en vez de ofrecerlas por separado.

Captura de pantalla de un panel personalizable que muestra el seguimiento de varias señales: errores de SSO, enlaces rotos, restablecimientos de contraseñas y mucho más.

2. Documentación

En Fastly, ponemos a tu disposición muchos recursos útiles como, por ejemplo, completas guías con plantillas para todos nuestros despliegues de configuraciones. También hemos recopilado una documentación de API exhaustiva, pero sencilla, con fragmentos de código de ejemplo y colecciones de Postman con peticiones en un formato que podrás convertir sin problema a diversos lenguajes de «scripting». Si prefieres trabajar con tus propias herramientas de gestión de configuraciones, tenemos repositorios en GitHub para que veas cómo funcionan Puppet, Chef, Ansible o Terraform, y repositorios públicos con ejemplos de clientes Go y Python API para que los uses, si quieres, como plantillas en tus despliegues. Y eso no es todo: nuestros módulos incluyen código fuente, por si prefieres compilar el código tú mismo, y nuestras imágenes en Docker son públicas, para que pruebes y despliegues nuestros agentes sobre la marcha. 

3. Herramientas e integración

Hemos desarrollado integraciones para muchas de las herramientas más habituales del sector. De esta manera, ya no tendrás que aprender cómo funcionan un montón de soluciones nuevas y tu equipo podrá seguir usando las herramientas que ya conoce. Además, te ayudamos a crear informes periódicos de comprobación del estado para que tengas una visión global de tu configuración y tu tráfico. 

Con los informes trimestrales de comprobación del estado de Fastly, tendrás una visión global e información detallada sobre el tráfico de tu empresa.

4. Security Research Team y Security Labs de Fastly

Este año hemos presentado Security Labs de Fastly, un flamante programa que permite probar nuevas funcionalidades de detección y seguridad (desde señales y reglas de plantillas hasta protocolos de inspección) antes que nadie y, así, poder forjar el futuro de la seguridad en Fastly. Además, estarás en contacto directo con el equipo de Security Product y nos ayudarás a consolidar los canales de información en torno al WAF de última generación de Fastly; en definitiva, ayudarás a crear productos más robustos. 

No nos podemos olvidar del equipo de Security Research de Fastly, verdaderos profesionales de la seguridad que se dedican en exclusiva a encontrar soluciones a las amenazas emergentes de forma proactiva. Despliegan reglas del CVE de plantillas rápidamente cuando surgen nuevas vulnerabilidades y desarrollan funcionalidades adicionales para hacer frente a los problemas reales de los clientes. Además, analizamos nuestros datos y colaboramos con agentes externos para mejorar las prestaciones de mitigación y detección de nuestro producto, de modo que nuestros clientes tengan total visibilidad de las amenazas potenciales.

5. Marco de eficacia del WAF

La mayoría de clientes suelen hacerse una pregunta: «¿es mi WAF eficaz?» Nosotros te sacamos de dudas. El marco de pruebas de WAF público permite probar cargas útiles de cualquier tipo para tu WAF (o para el nuestro) y, así, determinar su efectividad o identificar falsos positivos o negativos.

6. Implementación

Cada paquete de implementación incluye un despliegue del WAF de última generación con un experto en soluciones de seguridad de Fastly que te ayudará a pasar rápidamente a producción y realizar el tránsito al modo de bloqueo. Además, ofrecemos recomendaciones de reglas y configuraciones adaptadas a tu carga de trabajo.

7. Fastly Academy

Como parte de la oferta de servicios anual, en Fastly Academytendrás acceso, en directo o bajo demanda, a nuestros cursos de formación impartidos por expertos. Tratamos temas tan interesantes como la habilitación y configuración de nuestras reglas de plantilla para mejorar la visibilidad y la protección frente a diversos ataques reales.


No te pierdas la oportunidad de aprender con nuestros cursos. En Fastly Academy, nos aseguramos de que todo el mundo entienda los objetivos y el valor de la formación para sacarle el máximo partido a nuestro WAF de última generación.

8. CSOC y RSS

Nuestro Response Security Service (RSS) está diseñado pensando en los clientes de WAF de última generación que necesitan la mejor asistencia de adopción y respuesta. Asimismo, podrás contactar con facilidad con el equipo de Customer Security Operations Center (CSOC), cuyos Designated Security Specialists trabajan en el diseño, la implementación y el mantenimiento de tus soluciones de seguridad de Fastly. En resumidas cuentas, el equipo de CSOC te ayudará en la configuración inicial y el mantenimiento, así como a dar respuesta a diversos problemas y amenazas de seguridad. El servicio RSS también incluye una consulta periódica con un Designated Security Specialist sobre revisiones y planificaciones de soluciones estratégicas de seguridad.

Descubre la asistencia ideal para ti

Sabemos que contar con la asistencia adecuada es clave para el correcto despliegue de un WAF. Por eso nunca dejamos de innovar y nos esforzamos por ofrecer a nuestros clientes un servicio a la altura de los líderes del sector. Si eres cliente de un WAF de última generación y aún no te estás beneficiando de todas nuestras soluciones de asistencia y compatibilidad, ponte en contacto con tu gestor de cuentas: encontraremos la solución que mejor se adapta a tus necesidades. ¿Aún no eres cliente del WAF de última generación? ¡Escríbenos! Estaremos encantados de mostrarte lo fácil que es ajustar el WAF a tu entorno.