StackPath עושה צעדים ראשונים בדרך לאינטרנט מאובטח – SecureCDN מעניק מהירות וביטחון מיטביים למפתחים

TL; ד”ר: סטאק פאת ‘, החברה המבוססת על ידי המייסד של חברת SoftLayer והמנכ”ל לנס קרוסבי, זוכה כעת לכותרות עבור יותר מהשקעה ראשונית אדירה של 180 מיליון דולר. בקושי חודשיים לאחר שפרץ לזירת האירוע, השיקה StackPath את המרכיב הראשון בפלטפורמת ה- Security-as-a-Service “המובנית ולא הבסיסית” שלהם. SecureCDN, הכולל רשת גלובלית של שרתי תוכן, כלים להפחתת DDoS מבוססי ענן, וחומת אש של יישומי אינטרנט, שואף לתת למפתחים פיתרון הוליסטי לאבטחת היישומים, התשתית והנכסים שלהם מפני איומים. עם ממשק API חזק, StackPath מקווה לכלול קלט מפתחים במוצרים עתידיים כדי לשפר ללא הרף את האבטחה והביצועים.


נתן מור, אדריכל הראשי של MaxCDN, לא היה בטוח מה צופן העתיד. המעסיק שלו נרכש זה עתה על ידי חברה חדשה שאיש לא ידע עליה הרבה, והוא הצטרף לעמיתיו לחדר ישיבות והמתין ללמוד עוד..

בטיולים לאנס קרוסבי, היזם שמכר את SoftLayer ליבמ תמורת שני מיליארד דולר. הוא מסביר את החזון למיזם החדש ביותר שלו, פלטפורמת שירותי אינטרנט חכמה ומקיפה לאבטחה, מהירות וקנה מידה. יחד עם מחדש המיליארדרים, StackPath כבר מימנה 180 מיליון דולר וארבע רכישות עיקריות:

  1. MaxCDN, רשת אספקת תוכן עוצמתית שמאיצת אתרים ואפליקציות
  2. פיירבלייד, חומת אש של יישומי אינטרנט המשתמשת בגישה התנהגותית ומונעת נתונים לאבטחה
  3. סטמינוס, הפחתת DDoS המגנה על נקודות נוכחות ועל ארכיטקטורת רשת
  4. גלימה, פלטפורמת VPN צרכנית מובילה המספקת גישה מוצפנת לאינטרנט

נתן ועמיתיו הקשיבו כשלאנס פירט כיצד כל צוות ישתלב ב”מערכת האקולוגית החדשה שהוא מקים “, כפי שנתן זאת נתן.

“זה היה חזון מאוד משכנע,” אמר. “היה ברור מאוד, כן, זה צריך לקרות. אתה יכול לראות, פשוט לשבת שם, שאם נעשה את זה, את זה ואת הדבר האחר, נוכל להרכיב את הכל בסופו של דבר עם משהו חדש לגמרי. “

הפעלה של SecureCDN כשירות הראשון של StackPath

המוצר הראשוני של StackPath משלב טכנולוגיה מכמה מהרכישות שלהם. SecureCDN, שהושק באוקטובר 2016, כולל רשת גלובלית של שרתי תוכן, חומת אש ליישומי אינטרנט, והפחתת DDoS מבוססת ענן..

תמונה של נתן מור משרטט תוכניות על לוח גיר

האדריכל הראשי נתן מור השתמש במה שהשיג ב- MaxCDN כדי לבנות SecureCDN עבור StackPath.

“אנחנו מנסים להתחרות על ביצועים ומנסים להתחרות במיוחד על אבטחה”, אמר נתן, האדריכל הראשי של SecureCDN. “אנו מנסים להבטיח שנקבל את המיזוג הנכון ואת האופטימיזציה הטובה ביותר בין השניים. זה היעד הסופי כשאנחנו הולכים לאורך הדרך. “

רשת גלובלית אופטימיזציה מאפשרת למפתחים לספק במהירות

StackPath מינופה את המשאבים של MaxCDN כדי לספק ללקוחות רשת משלוחים מהשורה הראשונה, תשתית אמינה ו -19 נקודות נוכחות עולמיות, או PoPs.

שרתי הקצה האזוריים של StackPath משכפלים קבצי תוכן במספר מיקומים ברחבי העולם כדי להיות הקרובים ביותר למשתמשים הסופיים של הלקוחות שלהם.

“אנו בודקים תמיד טכנולוגיות ושיטות שונות להאיץ את האופן בו אנו מעבירים תוכן בין ה- PoPs השונים כדי להבטיח שנגיע לקצה בו נמצא הלקוח בפועל,” אמר נתן. “עלינו להבטיח שאנחנו נמצאים בטווח של אלפיות השנייה של הלקוח הממוצע שלנו, בכדי שנוכל לספק דברים במהירות בצורה מדהימה.”

אף על פי שהכל תקני למדי ל- CDN מוביל, נתן אמר כי הפיתרון של StackPath מרוויח מפלטפורמה מאובטחת באמת המנקה קישוריות של 100 ג’יגה-בתים לשנייה ממתגים בעלי ביצועים גבוהים ושרתי SSD..

מפה של מיקומי מרכז הנתונים של StackPath

StackPath משתמשת ב -19 נקודות נוכחות בכדי לבנות את רשת שרתי התוכן הגלובלית שלהם.

“אנו יכולים להבטיח חיבור מהיר מאוד ועם זאת מאובטח בין כל אחד מה PoPs שלנו,” אמר. “אנו יכולים לדחוף כמויות גדולות מאוד של נתונים בפרקי זמן קצרים מאוד. זה בהחלט משהו שאנחנו עושים אחרת. לדעתי זה עדיף בהרבה על הרבה ממה שהמתחרים שלנו הולכים לעשות. “

חומת האש של יישום האינטרנט מנתחת התנהגות בהגברת בוטים ואיומים

StackPath מכנה את WAF שלהם “חומת האש היישומית היחידה ליישומי אינטרנט שתוכננה מאפס כדי להתעלות על האיומים של היום האמיתי ולא מהבעיות התיאורטיות של אתמול.”

ה- WAF, בנוי מאלגוריתמים התנהגותיים ומוניטיןיים, מונע מבוטים לסרוק או לתקוף משאבים פגיעים או אזורים נפוצים, כגון טפסים ודפי כניסה. על ידי ניצול למידת מכונה, הפלטפורמה של StackPath תתאים לאיומים על סמך הנתונים שהיא אוספת.

לקוחות SecureCDN יכולים ליצור כללים החוסמים, מאתגרים או רשימות לרשימה מתבססת על מגוון רחב של פרמטרים.

“אנו עושים הכל כדי להגן על מקור הלקוח כמו גם להגן על הקצה,” אמר נתן. “אנו רוצים שהתוכן יועבר ברחבי העולם ואנחנו יכולים לעשות עבודה טובה מאוד בזה, אך יחד עם זאת איננו יכולים לאפשר להשתמש בפלטפורמת CDN כקטור התקפה כנגד מקור הלקוח.”

DDoS צמצום מבוסס ענן מגן על אפליקציות ותשתיות

הגנת ה- DDoS מבוססת הענן של StackPath משולבת ישירות בארכיטקטורת הרשת של SecureCDN ומגנה מפני שיטפונות SYN ו- UDP והתקפות נפח, בין היתר.

עם בולענים הממוקמים אסטרטגית, הרשת יכולה לנטרל את ההתקפות הגדולות ביותר. מכיוון שהגנת DDoS מותקנת בכל ה- PoPs של SecureCDN, הלקוחות לא יראו עלייה בגיאוגרפיה בזמן ההשהיה.

גרפיקה הממחישה פתרונות חומת אש של יישומי אינטרנט, רשת גלובלית ופתרונות DDoS

בנוסף לחומת האש של יישומי האינטרנט והרשת המותאמת, StackPath כוללת כלים להפחתת DDoS.

צוותי StackPath בילו זמן מדהים באיזון האבטחה האולטימטיבית עם צרכי הביצועים המהירים, לדברי נתן, שהצביע על כך ששתי התכונות לרוב מסוכנות; יותר בדיקות אבטחה והיגיון מוסיף זמן שמתנגש עם מיטוב ביצועים.

“אתה צריך לעבוד מאוד מאוד קשה כדי לקבל את המיזוג נכון כדי להבטיח שמובטחים לך רמה גבוהה מאוד של אבטחה ובכל זאת אתה בעל ביצועים מדהימים,” אמר.

StackPath מחפש משוב ומעורבות של מפתחים עם API עשיר

הגישה החדשנית של StackPath בנושא אבטחה, מהירות וקנה מידה היא ניסיון לשנות את האופן שבו מפתחים ניגשים לבניית אפליקציה, אמר נתן. במקום לסגת לאחור ולסמוך על StackPath כדי להתמודד עם אבטחה וביצועים, ממשק API עמוק מאפשר למפתחים לשלב את התכונות ולשלוט בתוכן דינאמי לעומת סטטי..

“ממשק ה- API המנוסה מאפשר למפתח להגדיר את המתרחש מאחורי הקלעים,” אמר, והוסיף כי StackPath מתכוונת להשקיע רבות בהרחבת טווח ההגעה והפונקציות של ה- API – במיוחד לאחר שנאסף משוב של מפתחים..

נתן אמר כי “עלינו לוודא שאנו בונים משהו שמיש מאוד ומובטח לבצע את סוג השינויים שמשתמש הקצה רוצה לבצע.” “זה צריך להיעשות בקלות. זה צריך להיות אינטואיטיבי. זה צריך להיות פשוט לעבוד איתו. “

הבא: אחסון DNS ומקור המשפרים את האבטחה והביצועים

נתן אמר כי צוותי StackPath בוחנים ללא הפסקה חלק מ”טכנולוגיות היסוד של האינטרנט “אחר דרכים חדשות לייעל את הביצועים והביטחון כאחד..

“אנו מצפים לחלוטין לדרישה גדולה של לקוחות למסירת תוכן מאובטחת, אך אנו גם חושבים שתהיה דרישה גדולה מאוד למוצרים הבאים שלנו,” אמר נתן והוסיף כי StackPath “מבט מאוד קשה” ב- DNS.

גרפי iMac

צוות StackPath בוחן פתרונות אחסון של DNS ומקור כדי להיות בין המוצרים העתידיים של החברה.

כמו כן בתור עשוי להיות פיתרון לאחסון מקור. CDNs רבים מקבלים תוכן ממקורות חיצוניים, כמו מארחי אתרים, לפני שהם מפיצים את המידע ברחבי העולם. הפיתרון של StackPath ידלג על הצעד הראשון הזה.

“במקום לקבל תוכן על פי דרישה, אנו ממש צריכים שמשתמש הקצה ימשיך לדחוף אלינו את התוכן שלהם, ואז עלינו לשכפל ברחבי העולם למיקום המתאים כדי להבטיח תגובה מהירה מאוד,” אמר נתן.

צוותים מאגדים את הטכנולוגיות שלהם תחת המשימה של StackPath

מאז הפגישה הגורלית בחדר הישיבות, נתן התרשם מאיך הצוותים הנפרדים מרכישות StackPath התאחדו תחת חזון החברה.

בדרך כלל כאשר חברות מרובות מתכנסות, הוא אמר שצוותים אינם באותו דף, הם לא יכולים לעבור במהירות וחברות צריכות להתאים ציפיות.

“זה לא היה המקרה בכלל,” אמר נתן. “היה לנו מזל. כל כך התרשמתי מכולם כאן. “

הוא מייחס את ההצלחה לחזון של לאנס עבור StackPath והיכולת לנסח “כיצד כל החלקים משתלבים זה בזה כדי להפוך את השלם”, אמר..

“יש המון רעיונות חדשים וההשלמה הכללית הזו, שכן, בהחלט, ביטחון צריך להיות חלק מזה. איננו יכולים רק להיות תלויים באותה אספקת תוכן ישנה ואותה ישנה. “

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me