×

LIMELIGHT CLOUD SECURITY SERVICES

SCHEDA INFORMATIVA

Il prodotto Limelight Cloud Security Services sfrutta la portata globale della piattaforma Orchestrate per proteggere i contenuti e mitigare gli attacchi al vostro sito web e ai vostri servers. Tali servizi includono la distribuzione di contenuti crittografati e metodi multipli di controllo degli accessi che vi consentono di proteggere le vostre risorse digitali.

LE SFIDE LEGATE ALLA SICUREZZA E ALLA PROTEZIONE DEI VOSTRI CONTENUTI

Garantire un’esperienza di qualità eccellente per gli utenti implica la sicurezza e la protezione dei contenuti da una varietà di potenziali minacce. Con l'aumento dei costi e della complessità della prevenzione e della risposta alle violazioni della sicurezza, solo una suite completa di servizi di sicurezza globali basati sul cloud vi consente di tenervi aggiornati sulle ultime minacce e sulle misure preventive di mitigazione senza aggiungere latenza all'esperienza di distribuzione.

 

IN CHE MODO I SERVIZI DI SICUREZZA NEL CLOUD DI LIMELIGHT RISOLVONO QUESTE SFIDE

La soluzione Limelight Cloud Security Services offre potenti funzionalità per proteggere dagli attacchi ai siti web e controllare l'accesso ai contenuti. La sicurezza dei contenuti in transito contro i furti è garantita dalla più vasta copertura di protezione SSL e l'autorizzazione all'accesso ai siti web è controllata tramite geofencing, tokenizzazione dell'URL e attraverso whitelist e blacklist di indirizzi IP, in modo da poter applicare restrizioni di autorizzazione e impedire il furto di contenuti.

Protezione difensiva

Mitigazione passiva degli attacchi attraverso una CDN di grandi dimensioni.

Distribuzione SSL / HTTPS

Distribuzione delle risorse digitali in modo sicuro grazie alla più vasta copertura di protezione SSL a livello globale.

Certificati cliente

Hosting dei certificati SSL del cliente.

Geofencing

Controllo degli accessi basato sulla geolocalizzazione.

DDoS Attack Interceptor

Rilevamento e mitigazione degli attacchi contro i siti web.

MediaVault

Controllo degli accessi allo streaming video basato sulla tokenizzazione.

 

LIMELIGHT SECURITY ALERT

Security Alert aggiunge le seguenti funzionalità ai nostri servizi di sicurezza standard nel cloud:

Indirizzi Anycast distribuiti a livello globale

Assicurare che gli attacchi di grandi dimensioni siano distribuiti a posizioni POP multiple di Limelight piuttosto che a un singolo POP per una mitigazione migliorata.

Notifica e avvisi di attacchi DDoS

Gli attacchi vengono rilevati e comunicati attraverso un avviso via e-mail, fornendo informazioni che consentono di adottare le misure idonee per difendere le proprie risorse preziose.

 

LIMELIGHT WAF COMPLETE

WAF Complete include Security Alert e altre funzionalità e offre queste misure di sicurezza aggiuntive:

Limitazione di frequenza per indirizzo IP

Controllo del numero massimo di richieste al secondo da un singolo indirizzo IP.

Supporto CAPTCHA

Protezione dei siti web da bot e script richiedendo l’intervento di un utente umano.

Controllo degli accessi

Blocco degli accessi in base agli indirizzi IP o alla posizione geografica.

Portale utente intuitivo

Consente ai clienti di attivare o disattivare in modo semplice funzionalità WAF specifiche e di visualizzare facilmente i dati importanti relativi al WAF.

Regole di base OWASP 10

L'origine è schermata dalla CDN e dal filtraggio del traffico da parte del WAF che copre l'OWASP Top 10.

Assistenza e supporto completamente gestiti

Gli esperti di sicurezza di Limelight aiutano a impostare e configurare il WAF e le regole associate.

Mitigazione attiva degli attacchi DDoS Layer 7

Difese multiple messe in atto per proteggere le applicazioni web, incluso il rilevamento di bot buoni/bot malevoli, la limitazione di frequenza per indirizzo IP, il controllo degli accessi IP e il supporto CAPTCHA.

Rilevamento e mitigazione dei bot malevoli

Le richieste di contenuti in entrata vengono limitate e sottoposte a verifica mediante impronte digitali per determinare se sono state generate da bot/script o da utenti umani.

Controllo degli accessi

Regole di accesso basate su indirizzi IP, posizione dell'utente finale, tipo di browser e URL a cui si accede.

Regole WAF personalizzate

Regole personalizzate in base alla singola applicazione web, create attraverso la descrizione delle vulnerabilità e delle modalità di rilevamento.

Accesso al portale WAF e ai report/dati

Un dashboard di controllo mostra lo stato delle regole WAF, le richieste allertate e la gestione delle richieste.

Monitoraggio centro operativo di sicurezza 24x7

Monitoraggio di intelligence delle minacce quotidiane, analisi delle vulnerabilità e delle minacce, simulazione completa delle minacce e test di regressione.

 

LIMELIGHT DDoS ATTACK INTERCEPTOR

DDoS Attack Interceptor fornisce una potente soluzione alla minaccia di attacchi informatici attraverso una varietà di funzionalità innovative.

Mitigazione passiva

La rete distribuita di centri dati di Limelight offre un'enorme capacità di assorbire attacchi che non sono abbastanza complessi da essere trasferiti allo scrubbing.

Rilevamento di attacchi a livello di rete

Utilizzando un'analisi basata sul comportamento, DDoS Attack Interceptor rileva in modo intelligente gli attacchi anche quando non esiste una firma, offrendo protezione da un ampio spettro di tipi di attacchi, oltre agli attacchi basati sulla rete (Layer 3, 4).

Rilevamento in rete

DDoS Attack Interceptor monitora attivamente gli attacchi DDoS, evitando che dobbiate farlo voi. Il rilevamento proattivo riduce i tempi di risposta e consente di iniziare rapidamente la mitigazione.

Mitigazione automatica

Il traffico di attacchi viene mitigato dal team delle operazioni di sicurezza deviandolo verso centri di scrubbing distribuiti a livello globale, offrendovi la protezione di cui avete bisogno, quando ne avete bisogno, senza dover installare costosi dispositivi di sicurezza a livello locale.

Evitare gli “shock da bolletta"

La mitigazione del traffico di attacchi significa che pagate solo il traffico filtrato, evitando costosi supplementi dovuti a un attacco DDoS.

Accesso al portale IA DDoS

Visualizzazione dei dati disponibili in tempo reale relativi al rilevamento e alle mitigazioni degli attacchi, mentre i dati storici sugli attacchi e i rapporti di intelligence sulle minacce vi consentono di identificare le tendenze e di fare piani per il futuro.

Implementazione flessibile

I servizi di protezione DDoS sono facili da attivare e da gestire; questo significa nessun nuovo hardware o software e nessuna modifica alle vostre applicazioni web.

Monitoraggio 24X7

Nomi abbreviati/indirizzi anycast coperti per potenziali attacchi DDoS.

 

I VANTAGGI PER IL BUSINESS

Scegliete l'approccio migliore con i servizi di sicurezza basati sul cloud:

Le applicazioni Web e le origini sono protette

La rete globale massiccia assorbe le congestioni di traffico.

Mitigazione ad alte prestazioni

Lo scrubbing su rete mantiene le prestazioni anche sotto attacco.

Conformità alla protezione del copyright

La tokenizzazione degli URL limita l'accesso ai contenuti concessi in licenza, impedendo agli utenti non autorizzati di accedere ai siti web aziendali.

Mantenere la percezione del marchio e le entrate

Blocco degli attacchi di rete con meccanismi di protezione IA DDoS e WAF distribuiti a livello globale; le prestazioni non vengono compromesse per la sicurezza e i vostri siti web sono disponibili per il business.