Il prodotto Limelight Cloud Security Services sfrutta la portata globale della piattaforma Orchestrate per proteggere i contenuti e mitigare gli attacchi al vostro sito web e ai vostri servers. Tali servizi includono la distribuzione di contenuti crittografati e metodi multipli di controllo degli accessi che vi consentono di proteggere le vostre risorse digitali.
Garantire un’esperienza di qualità eccellente per gli utenti implica la sicurezza e la protezione dei contenuti da una varietà di potenziali minacce. Con l'aumento dei costi e della complessità della prevenzione e della risposta alle violazioni della sicurezza, solo una suite completa di servizi di sicurezza globali basati sul cloud vi consente di tenervi aggiornati sulle ultime minacce e sulle misure preventive di mitigazione senza aggiungere latenza all'esperienza di distribuzione.
La soluzione Limelight Cloud Security Services offre potenti funzionalità per proteggere dagli attacchi ai siti web e controllare l'accesso ai contenuti. La sicurezza dei contenuti in transito contro i furti è garantita dalla più vasta copertura di protezione SSL e l'autorizzazione all'accesso ai siti web è controllata tramite geofencing, tokenizzazione dell'URL e attraverso whitelist e blacklist di indirizzi IP, in modo da poter applicare restrizioni di autorizzazione e impedire il furto di contenuti.
Mitigazione passiva degli attacchi attraverso una CDN di grandi dimensioni.
Distribuzione delle risorse digitali in modo sicuro grazie alla più vasta copertura di protezione SSL a livello globale.
Hosting dei certificati SSL del cliente.
Controllo degli accessi basato sulla geolocalizzazione.
Rilevamento e mitigazione degli attacchi contro i siti web.
Controllo degli accessi allo streaming video basato sulla tokenizzazione.
Security Alert aggiunge le seguenti funzionalità ai nostri servizi di sicurezza standard nel cloud:
Assicurare che gli attacchi di grandi dimensioni siano distribuiti a posizioni POP multiple di Limelight piuttosto che a un singolo POP per una mitigazione migliorata.
Gli attacchi vengono rilevati e comunicati attraverso un avviso via e-mail, fornendo informazioni che consentono di adottare le misure idonee per difendere le proprie risorse preziose.
WAF Complete include Security Alert e altre funzionalità e offre queste misure di sicurezza aggiuntive:
Controllo del numero massimo di richieste al secondo da un singolo indirizzo IP.
Protezione dei siti web da bot e script richiedendo l’intervento di un utente umano.
Blocco degli accessi in base agli indirizzi IP o alla posizione geografica.
Consente ai clienti di attivare o disattivare in modo semplice funzionalità WAF specifiche e di visualizzare facilmente i dati importanti relativi al WAF.
L'origine è schermata dalla CDN e dal filtraggio del traffico da parte del WAF che copre l'OWASP Top 10.
Gli esperti di sicurezza di Limelight aiutano a impostare e configurare il WAF e le regole associate.
Difese multiple messe in atto per proteggere le applicazioni web, incluso il rilevamento di bot buoni/bot malevoli, la limitazione di frequenza per indirizzo IP, il controllo degli accessi IP e il supporto CAPTCHA.
Le richieste di contenuti in entrata vengono limitate e sottoposte a verifica mediante impronte digitali per determinare se sono state generate da bot/script o da utenti umani.
Regole di accesso basate su indirizzi IP, posizione dell'utente finale, tipo di browser e URL a cui si accede.
Regole personalizzate in base alla singola applicazione web, create attraverso la descrizione delle vulnerabilità e delle modalità di rilevamento.
Un dashboard di controllo mostra lo stato delle regole WAF, le richieste allertate e la gestione delle richieste.
Monitoraggio di intelligence delle minacce quotidiane, analisi delle vulnerabilità e delle minacce, simulazione completa delle minacce e test di regressione.
DDoS Attack Interceptor fornisce una potente soluzione alla minaccia di attacchi informatici attraverso una varietà di funzionalità innovative.
La rete distribuita di centri dati di Limelight offre un'enorme capacità di assorbire attacchi che non sono abbastanza complessi da essere trasferiti allo scrubbing.
Utilizzando un'analisi basata sul comportamento, DDoS Attack Interceptor rileva in modo intelligente gli attacchi anche quando non esiste una firma, offrendo protezione da un ampio spettro di tipi di attacchi, oltre agli attacchi basati sulla rete (Layer 3, 4).
DDoS Attack Interceptor monitora attivamente gli attacchi DDoS, evitando che dobbiate farlo voi. Il rilevamento proattivo riduce i tempi di risposta e consente di iniziare rapidamente la mitigazione.
Il traffico di attacchi viene mitigato dal team delle operazioni di sicurezza deviandolo verso centri di scrubbing distribuiti a livello globale, offrendovi la protezione di cui avete bisogno, quando ne avete bisogno, senza dover installare costosi dispositivi di sicurezza a livello locale.
La mitigazione del traffico di attacchi significa che pagate solo il traffico filtrato, evitando costosi supplementi dovuti a un attacco DDoS.
Visualizzazione dei dati disponibili in tempo reale relativi al rilevamento e alle mitigazioni degli attacchi, mentre i dati storici sugli attacchi e i rapporti di intelligence sulle minacce vi consentono di identificare le tendenze e di fare piani per il futuro.
I servizi di protezione DDoS sono facili da attivare e da gestire; questo significa nessun nuovo hardware o software e nessuna modifica alle vostre applicazioni web.
Nomi abbreviati/indirizzi anycast coperti per potenziali attacchi DDoS.
Scegliete l'approccio migliore con i servizi di sicurezza basati sul cloud:
La rete globale massiccia assorbe le congestioni di traffico.
Lo scrubbing su rete mantiene le prestazioni anche sotto attacco.
La tokenizzazione degli URL limita l'accesso ai contenuti concessi in licenza, impedendo agli utenti non autorizzati di accedere ai siti web aziendali.
Blocco degli attacchi di rete con meccanismi di protezione IA DDoS e WAF distribuiti a livello globale; le prestazioni non vengono compromesse per la sicurezza e i vostri siti web sono disponibili per il business.