Es una solución que ofrece un modelo integrado de Seguridad basado en capas, las cuales brindan protección de las Aplicaciones y las APIs ante cualquier amenaza conocida o desconocida, gracias a las siguientes herramientas de las cuales está compuesta:
- Web Application Firewall (WAF): Ofertado como un servicio SaaS, como Appliance físico o virtual, esta solución brinda seguridad inmediata ante las 10 principales amenazas de OWASP, como SQL Injection, Cross-Site Scripting, entre otros.
- API Security: Mediante un modelo de Seguridad basado en detección de vulnerabilidades, brinda Protección continua de todas las APIs, partiendo del descubrimiento y clasificación para la detección de APIs públicas y privadas, con la finalidad de poder ganar toda la visibilidad relacionada con la exposición de datos y así, poder también protegerlas ante ataques dirigidos hacia la lógica empresarial y aquellos relacionados con los 10 principales API de OWASP.
- Advanced Bot Protección: Mediante un motor de Machine Learning (ML), brinda protección ante ataques silenciosos y automatizados, contando con la capacidad de poder distinguir cuando el tráfico proviene de un bot malicioso o de un humano y, de esta manera, poder detener el tráfico malicioso de bots antes de llegar al sitio web.
- DDoS Protection: Es una solución dirigida a proteger aplicaciones web, servicios conectados a Internet y servidores DNS ante ataques volumétricos (ataques dirigidos de Capa 3, 4 y 7), asegurando la continuidad del negocio. DDoS Protection es un servicio completamente brindado desde la nube, apalancado de una red Global proveída por más de 60 PoPs, los cuales fungen también como puntos de depuración de ataques de DDoS.
- Client Side Protection (CSP): Brinda visibilidad de todos los servicios de terceros ejecutados en el sitio web, realizando monitoreo continuo para mitigación y bloqueo de ataques relacionados con cuentas de usuarios comprometidas, y alertando sobre nuevos servicios.
- Account Takeover (ATO): Es un módulo orientado a la protección de las credenciales de los usuarios que acceden al sitio web, pues mediante análisis de comportamiento orientado a identificar usuarios vulnerados ayuda a prevenir el acceso de uso inválido de contraseña.
- Content Delivery Network (CDN): Es una funcionalidad que, a partir de un proceso de catching, acelera el tiempo de carga del sitio web y reduce la cantidad de ancho de banda, ayudando a mejorar el rendimiento de la aplicación.
- Runtime Application Self-Protection (RASP): basado en un agente ligero (plug-in) incorporado durante el ciclo del desarrollo del software/aplicación, brinda protección predeterminada a la aplicación mientras se encuentra en producción. Gracias a este plug-in, las aplicaciones se autoprotegen mediante un método de detección de ataques ultrarrápido (LANGSEC), logrando asegurarlas independientemente las vulnerabilidades que pueda tener.