Edgio ha annunciato il lancio della sua soluzione Attack Surface Management (ASM). ASM è progettata per scoprire tutti gli asset web, fornire un inventario completo delle tecnologie, rilevare le esposizioni alla sicurezza e gestire la risposta all'esposizione in tutta un'organizzazione da un'interfaccia di gestione centralizzata. ASM, insieme alle soluzioni olistiche di sicurezza web e ai servizi di sicurezza gestiti di Edgio, fornisce il primo servizio di gestione continua delle minacce alle applicazioni web abilitato dall'edge.

In un'epoca in cui le minacce guidate dall'intelligenza artificiale stanno aumentando a un ritmo senza precedenti, è fondamentale implementare soluzioni in grado di tenere il passo con le minacce di persistenza avanzate in continua evoluzione. In base ai risultati del Data Breach Investigation Report (DBIR) di Verizon, oltre il 60% delle violazioni di dati sono state attribuite alle applicazioni web. Inoltre, secondo un rapporto di IBM del 2023, il costo medio di una violazione dei dati ammonta a 4,45 milioni di dollari.

Questi risultati evidenziano la necessità per le organizzazioni di gestire continuamente l'esposizione alle minacce nelle loro applicazioni web e nell'intero ciclo di vita DevSecOps. Con Edgio ASM, le organizzazioni hanno ora la capacità di tracciare e inventariare continuamente tutti gli asset web esterni, di rilevare automaticamente le vulnerabilità potenziali e le esposizioni alla sicurezza e di fornire un'interfaccia centralizzata ai team di sicurezza per tracciare e gestire la risoluzione di tutti i problemi di sicurezza. Inoltre, Edgio offre una protezione olistica delle applicazioni web e delle API (WAAP) per proteggere le risorse web da un'ampia gamma di minacce critiche?

da DDoS e iniezione di codice maligno ad attacchi API e Bot? Tutto dall'edge, senza sacrificare le prestazioni. La piattaforma combinata offre il rilevamento e la risposta alle minacce end-to-end, riducendo il tempo medio di rilevamento (MTTD) e di risposta (MTTR).

Oltre all'ASM, Edgio ha recentemente rilasciato la soluzione Client-Side Protection, che monitora gli script e le API lato client per prevenire l'esecuzione di codice maligno che potrebbe compromettere i dati sensibili dei clienti, compresi gli attacchi di skimming delle carte di credito (ad esempio gli attacchi Magecart). Con la PCI DSS 4.0 che impone i requisiti di protezione lato client entro marzo 2025, le organizzazioni che gestiscono le informazioni delle carte di pagamento saranno ben posizionate per ottenere un vantaggio competitivo adottando i controlli di sicurezza lato client prima del previsto.