4.º trimestre de 2022

Hola, clientes y amigos de Fastly:


Hemos terminado el año con fuerza, ampliando las posibilidades de servicios de red, seguridad y observabilidad en nuestra cartera de productos. El WAF de última generación ya es compatible de manera predeterminada con la señal de ataque para detectar la vulnerabilidad Log4Shell en SmartParse y GraphQL en un contexto en el que las amenazas no dejan de evolucionar. Para ofrecer protección frente a los ataques de DDoS, la interfaz de usuario de Fastly ya incluye certificados ECSDA compatibles con TLS, mientras que ya están disponibles de forma general los tokens de automatización y los encabezados personalizados en comprobaciones de estado, que permiten optimizar los flujos de trabajo de gestión de servicios. Además, se han añadido dos nuevas funciones a la consola de Fastly: WebSockets y la autohabilitación de Image Optimizer. En los puntos de registro de Google Cloud Storage, BigQuery y Pub/Sub, ya no es necesario almacenar las claves de las cuentas de servicio que se usan con Fastly, de modo que los clientes pueden gestionar las credenciales temporales al configurar los puntos de registro.


Índice




Disponibilidad general de los tokens de automatización


Los tokens de automatización son un tipo de token de autenticación que permite a clientes no humanos, como sistemas de compilación e integración continuas, realizar acciones mediante la API de Fastly. Dado que los tokens de automatización no están vinculados a identidades de usuarios humanos, mitigan el riesgo de interrupciones de servicio para nuestros clientes en caso de que un empleado deje la organización. Además, los tokens ayudan a mejorar la seguridad, ya que permiten limitar el acceso a un solo servicio, a varios de ellos o a todos. Los tokens también contribuyen al cumplimiento normativo, puesto que pueden reflejar con exactitud la actividad del servicio en el registro de auditoría.



Disponibilidad general de encabezados personalizados en comprobaciones de estado


Esta función permite a los clientes añadir encabezados personalizados a las comprobaciones de estado en la interfaz de usuario y la API sin bloquear la generación automática de VCL. Además, desbloquea a los clientes que requieren claves precompartidas, claves API y otros valores de encabezados personalizados en las comprobaciones de estado originadas por Fastly, sin necesidad de usar una solución de VCL personalizado como alternativa temporal.



Disponibilidad limitada de WebSockets en el entorno informático y en el de distribución


Hemos añadido compatibilidad con WebSockets, un canal para la comunicación interactiva bidireccional abierta entre el navegador del usuario final y el servidor de origen. WebSockets son conexiones de larga duración que pueden transmitir datos en cualquier dirección y en cualquier momento y que no siguen un ciclo petición-respuesta, que sería el modelo de procesamiento normal de Fastly para el tráfico del edge. No obstante, cualquier conexión que comience como una conexión HTTP puede convertirse en una conexión WebSocket. Los clientes pueden utilizar sus orígenes con WebSockets implementados en el mismo dominio que se utiliza para la distribución de contenidos. Activa WebSockets directamente en el entorno informático o en el de distribución para poder actualizar las conexiones y seleccionar el backend mediante WASM o VCL.



Disponibilidad limitada de la autohabilitación de Image Optimizer


Ahora es posible activar o desactivar al instante nuestro potente Image Optimizer de Fastly en la interfaz de usuario y la API de Fastly. Gracias al autoservicio, los usuarios de Fastly disponen de la flexibilidad y el control necesarios para gestionar Image Optimizer a escala, con una automatización totalmente integrada en los procesos y flujos de trabajo existentes. Esto permite simplificar las operaciones y acelerar la obtención de valor, ya que los usuarios finales de nuestros clientes perciben las ventajas de Image Optimizer de forma inmediata tras la compra.



Disponibilidad general de la señal de ataque LOG4J-JNDI


Se ha ampliado SmartParse para reducir una carga útil compleja de Log4Shell a su forma más básica. El año pasado, creamos un parche virtual inmediato para proteger a nuestros clientes de CVE-2021-44228, una vulnerabilidad de día cero que afectaba a los usuarios de Log4j. Por lo general, nuestras señales de ataques y anomalías usan nuestra tecnología SmartParse, pero a veces implementamos parches virtuales basados en regex cuando se necesita una respuesta inmediata, especialmente cuando las variantes cambian minuto a minuto. SmartParse proporciona una detección avanzada y precisa con un porcentaje mínimo o nulo de falsos positivos. Además, no tiene que gestionar patrones de regex, que son cada vez más amplios, ni depende de ellos. Con las señales de ataque, SmartParse también permite crear reglas a nivel de organización o de empresa, de modo que es posible implementar políticas de respuesta globales en muy poco tiempo.



Disponibilidad general de GraphQL Inspection


GraphQL Inspection ya está disponible de forma general como parte del WAF de última generación de Fastly. Sin ningún tipo de configuración adicional, nuestro conjunto actual de detecciones del WAF abarca las peticiones de GraphQL, incluidos los ataques de tipo OWASP y el tráfico de ataque. Hemos añadido señales de anomalías y ataques específicos de GraphQL para que los clientes puedan aplicar tanto enrutamientos concretos para gestionar determinados ataques dirigidos como reglas personalizadas. La seguridad de las API evoluciona al mismo ritmo que los vectores de ataque más comunes, con nuevas tecnologías y soluciones que, como GraphQL Inspection, están listas para usar.



Disponibilidad general de certificados ECSDA compatibles con TLS


Los certificados ECDSA (Elliptical Curve Digital Signature Algorithm) proporcionados por el cliente pueden cargarse y desplegarse del mismo modo que los certificados RSA, a través de nuestra aplicación o interfaz de usuario de Fastly. Los certificados RSA estándar del sector no han cambiado demasiado últimamente, pero a medida que aumentan los ataques de denegación de servicio distribuido (DDoS), las organizaciones van mejorando su protocolo TLS. Cuando las claves RSA son demasiado largas (longitudes de clave de 4048 bits), el protocolo de enlace de TLS se convierte en un posible vector de ataque de DDoS. Los certificados ECDSA mejoran la seguridad y la velocidad de conexión de los usuarios finales a los servicios, ya que usan claves de infraestructura de claves públicas (PKI) más pequeñas que requieren menos potencia de computación a la hora de establecer una conexión TLS.



Disponibilidad general de IAM de Google


La autenticación de IAM (gestión de identidades y accesos) sin claves te permite configurar los puntos de conexión de registro de Google Cloud Storage, BigQuery y Pub/Sub fácilmente y con seguridad, ya que gestiona las credenciales temporales automáticamente en lugar de pedirte que almacenes las claves de las cuentas de servicio que usas con Fastly. Con este nivel de control de acceso para empresas, que permite la gestión de acceso centralizada, ya no es necesario usar identidades locales para las configuraciones de registros. Esta automatización del ciclo de vida de IAM reduce costes, al simplificar y acelerar la administración de aplicaciones, y aumenta la productividad. Además, IAM se ajusta a las normas de cumplimiento, ya que te ayuda a comprobar la protección de tus datos (por ejemplo, quién tiene acceso a ellos y de qué forma están protegidos).

¿List@ para empezar?

Ponte en contacto o crea una cuenta.