Alle Blogposts
Seite 11
Herkömmliche WAF vs. Next-Gen WAF: Auf die Unterschiede kommt es an
Viele Unternehmen verlassen sich immer noch auf herkömmliche, regelbasierte Web Application Firewalls, die die Skalierung erschweren und in manchen Fällen durch False Positives mehr Probleme verursachen, als sie lösen. Ein Next-Gen-Ansatz muss her. In diesem Blogpost vergleichen wir herkömmliche mit Next-Gen WAFs, um herauszufinden, was sie im Wesentlichen voneinander unterscheidet.
Die 6 wichtigsten Merkmale moderner Web-App- und API-Sicherheits-Tools
Moderne Anwendungen benötigen moderne Sicherheits-Tools, die eine flexible Bereitstellung, DevOps-Unterstützung und einen starken API-Schutz bieten.Hier sind die sechs wichtigsten Merkmale moderner Web-App- und API-Sicherheits-Tools.
Wie wir unseren Kunden helfen, sich gegen die Atlassian Confluence OGNL Injection-Schwachstelle zu schützen
Unser Security Research Team hat eine Regel entwickelt und implementiert, die Kunden unserer Next-Gen WAF vor der kürzlich bekannt gegebenen Confluence OGNL Injection-Schwachstelle CVE-2021-26084 schützt.
Die Anatomie von cURL: Wie Sie das Tool nutzen können, um die Antwort eines Origin-Servers zu testen
Curl oder cURL ist ein Dienstprogramm, das standardmäßig auf Betriebssystemen wie macOS und zahlreichen Linux Distributionen bereitgestellt wird, mit denen Sie einen HTTP-Request an eine URL senden und das Ergebnis erhalten können. In diesem Post zeigen wir Ihnen, wie Sie das Tool verwenden, um die Antwort eines Origin-Servers zu testen.
Lokale Tests auf Compute: Funktionsweise und Vorteile
Letzten Monat haben wir lokale Tests auf Compute angekündigt. In diesem Blogpost erklären wir Ihnen anhand eines Beispiels, wie sie funktionieren.
Einführung des Dark Mode für das Fastly Control Panel
Wir haben Ihr Feedback berücksichtigt und als neuestes Design-Update für unser Control Panel den Dark Mode eingeführt. Die Funktionen bleiben dieselben wie im Light Mode, Sie profitieren damit aber von wichtigen Zusatzvorteilen.
Herkömmliche Sicherheitstools: Sicherheit zu welchem Preis?
Unternehmen, die im Durchschnitt 11 verschiedene Web-App und API-Sicherheitstools nutzen, sollten sich beruhigt zurücklehnen können. Die meisten davon kämpfen aber noch immer mit erfolgreichen Angriffen, denn herkömmliche Tools reichen einfach nicht aus.
Ein Jahr später: Ein Update zur gemeinsamen Entwicklung von Fastly und Signal Sciences
Mit der Übernahme von Signal Sciences haben wir den Grundstein für ein Unternehmen gelegt, das sich um den gesamten Bereitstellungspfad kümmert und diesen nicht nur robust und performant, sondern auch von Grund auf sicher macht. Hier ein kurzes Update, inwieweit wir dieses Ziel bereits erreicht haben.
Compute: Die JavaScript Unterstützung ohne Cold Starts oder erhöhte Sicherheitsrisiken, die Sie sich gewünscht hatten
JavaScript ist jetzt auch für WebAssembly und Compute verfügbar. So sind Sie noch schneller startklar – mit einer Sprache, mit der Sie bereits vertraut sind – und profitieren gleichzeitig von der Geschwindigkeit und Sicherheit, die Sie in einer Serverless-Build-Umgebung brauchen.
Jetzt neu: Web-App- und API-Schutz-Packages
Heute haben wir Fastly Secure Packages auf den Markt gebracht – eine einheitliche Sicherheitslösung für Web-Anwendungen und APIs, die jedem Unternehmen den richtigen Schutz bietet und sich an verschiedene Budgets anpassen lässt.
Alle an einem Strang: 4 Schritte in Richtung zentralisierte Sicherheitstools
Wir zeigen Ihnen vier wiederholbare Schritte, mit denen Sie Ihre technischen Schulden im Bereich Security abbauen, Ihre Apps und APIs sicherer machen und Ihre Sicherheitstools konsolidieren können.
Warum reichen Ihre Sicherheitstools nicht mehr aus?
Das Internet wird immer komplexer, API-gesteuerter und verteilter, und viele Security- und IT-Profis fragen sich, warum die Sicherheitstools, die vor einigen Jahren noch gut genug waren, plötzlich nicht mehr gut genug sind.
Ein Blick auf die Netzwerkdaten: Wer holt Gold bei den Fastly Games?
Bei den Fastly Games handelt es sich um einen Ländervergleich anhand von vier datengesteuerten Ereignissen, basierend auf aggregiertem Netzwerk-Traffic: IPv6-Nutzung sowie HTTP-, Betriebssystem- und Browserversionen.
Neu: Lokale Tests auf Compute.
Lokale Tests auf Compute ermöglichen Ihnen die lokale Ausführung Ihrer unfertigen Anwendungen auf Ihren Laptops, Servern oder CI-Systemen – in einer Umgebung, die mit der Produktivumgebung vergleichbar ist, aber ohne die Zeit und den Aufwand, die mit der Bereitstellung verbunden sind.
Eine neue Studie signalisiert einen Wendepunkt bei Webanwendungen und API-Sicherheit
Unsere heute gemeinsam mit ESG Research veröffentlichte Studie liefert faszinierende Einblicke in den aktuellen Stand bei Sicherheitstools für Web-Anwendungen.
Wir sind dann mal offline: Internetausfälle im 2. Quartal 2021
Im zweiten Quartal 2021 beobachteten wir weltweit eine Reihe von geplanten und ungeplanten Internetausfällen. In diesem Blogpost erfahren Sie einige Beispiele.
So konfigurieren Sie Ihre Fastly Services mit Terraform
Edge-Logik auf dieselbe Weise wie Konfigurationsänderungen für Anwendungen und Infrastruktur bereitzustellen ist mittlerweile fast unabdingbar, vor allem, wenn Sie viel auf der Edge programmieren. Heute gehen wir einen Schritt zurück und werfen einen ganzheitlichen Blick darauf, wie man Fastly Services mit Terraform konfiguriert, verwaltet und bereitstellt.
Die Betaversion von Origin Inspector sorgt für granulare Transparenz über Ihren Egress-Traffic und erleichtert das Reporting in Echtzeit – direkt über die Fastly UI
Origin Inspector bietet granulare Transparenz über den Egress-Traffic, der von Ihren Origin-Servern an unsere Edge Cloud gesendet wird. Dies erleichtert Ihnen das Echtzeit-Reporting sämtlicher Origin-Antworten, Bytes, Statuscodes usw.
So nutzen Sie Request Enrichment bei unserer Next-Gen WAF, um kompromittierte Nutzerdaten zu identifizieren
Über Fastly abgewickelte Anfragen können auf vielerlei Weise bearbeitet werden. In diesem Beispiel zeigen wir Ihnen, wie Sie fundiertere Sicherheitsentscheidungen treffen können, wenn Sie Request Enrichment in Kombination mit unserer Next-Gen WAF nutzen.
Wir stellen vor: Response Security Service
Unser neuer Response Security Service bietet Ihnen rund um die Uhr direkten Zugriff auf unser Customer Security Operations Center, das Sie dabei unterstützt, sich auf mögliche Angriffe vorzubereiten und darauf zu reagieren.