Edgio, Inc. a annoncé des améliorations significatives de sa plateforme de sécurité permettant aux entreprises de mieux détecter et répondre aux menaces émergentes tout en assurant la confidentialité, l'intégrité et la disponibilité de leurs données et applications. Ces nouvelles capacités visent à réduire les dommages causés par l'augmentation de la gravité des attaques par déni de service distribué (DDoS) et autres attaques applicatives sophistiquées. La nouvelle solution de scrubbing DDoS fournit une capacité d'atténuation DDoS dédiée qui protège tous les protocoles et les attaques directes à l'origine et complète le réseau périphérique de plus de 250 Tbps d'Edgio pour offrir une protection DDoS à spectre complet.

De plus, les nouvelles améliorations apportées à ses capacités de protection des applications Web et des API (WAAP) comprennent un personnalisateur de règles avancé, la prévention des fuites de données sortantes, la détection des proxy, une configurabilité améliorée et la prise en charge des codes de région pour aider les clients à respecter les règles de conformité géographique. Les attaques DDoS sont en augmentation. En fait, selon le 2022 Verizon DBIR (Data Breach Investigations Report), la menace de sécurité numéro un est une attaque DDoS (46 % des attaques) - et elle augmente chaque année.

Par conséquent, il est essentiel de disposer d'une protection holistique contre tout le spectre des attaques DDoS. Avec l'ajout de la solution de scrubbing DDoS, Edgio est en mesure de protéger tous les réseaux et toutes les applications, y compris les attaques de réseau directes contre les applications non web grâce à sa capacité de scrubbing dédiée utilisant des protocoles standard tels que BGP et le tunnel GRE. La combinaison de la protection DDoS des couches 3 à 7 d'Edgio, via ses 250+ Tbps, et de l'épuration DDoS dédiée offre aux entreprises une protection à spectre complet pour garantir une résilience et une disponibilité maximales de leur réseau et de leurs applications.

Les règles de sécurité sortantes permettent aux entreprises d'empêcher plus facilement les attaquants de provoquer une violation des données en exploitant des vulnérabilités connues. Traditionnellement, les règles de sécurité n'inspectent que les requêtes entrantes pour atténuer les attaques des applications de l'extérieur vers l'intérieur. Edgio ajoute désormais la possibilité pour les règles de sécurité d'analyser également le trafic sortant, ce qui permet d'éviter les fuites de données sensibles et de code, offrant une couche de protection supplémentaire pour les données confidentielles des clients et empêchant le client d'exécuter du code malveillant.

Edgio ajoute également la possibilité de détecter et de bloquer les requêtes provenant de proxies anonymes, offrant ainsi un contrôle supplémentaire sur l'accès aux applications des clients. Le personnalisateur de règles avancé permet aux clients de contrôler la sensibilité des règles de sécurité individuelles en maximisant leur précision tout en minimisant les faux positifs. La gestion améliorée de la configuration permet aux développeurs d'importer et d'exporter directement la configuration JSON via l'API et l'interface utilisateur afin de déployer rapidement une protection pour les nouvelles applications.

Que ce soit pour des raisons de conformité ou pour empêcher le commerce vers certains pays, Edgio permet aux clients de contrôler l'accès à leurs applications via des règles de contrôle d'accès avancées. Dans les dernières améliorations, Edgio ajoute la prise en charge d'un contrôle régional plus granulaire, jusqu'au niveau de la région ou de la province dans les règles d'accès et les règles de sécurité personnalisées de son WAAP, ce qui permet de répondre aux exigences de conformité dans l'environnement géopolitique changeant d'aujourd'hui. La mission d'Edgio est d'aider les entreprises à protéger leurs applications et données web par une approche holistique de la sécurité qui améliore également la vitesse et la fiabilité.

Ses solutions de sécurité avancées proposent une protection DDoS complète du réseau et des applications, une protection avancée des applications Web et des API (WAAP) avec le mode Dual WAAP et une gestion des zombies à l'échelle de l'entreprise.