Alle Blogposts
Seite 14
Was Sie von Side-Channel-Angriffen lernen können
Die größte Kategorie schwer vorhersehbarer Schwachstellen bei der Gestaltung von Sicherheitslösungen bilden Side-Channel-Angriffe. In diesem Blogpost beschäftigen wir uns mit einigen der grundlegenderen und ausgefalleneren Side-Channel-Angriffe, die das Sicherheitsbewusstsein im Laufe der Jahre geprägt haben.
Ab heute sind Signal Sciences und Fastly ein leistungsstarkes Team. Und unsere Kunden stehen dabei an erster Stelle.
Die Übernahme von Signal Sciences durch Fastly – und damit ein riesiger Schritt in Richtung unserer Vision von moderner, einheitlicher Webanwendungs- und API-Sicherheit – ist geschafft. Auf unserem gemeinsamen Weg zur Entwicklung einer besonders sicheren, performancestarken Plattform lassen wir uns von unserem Leitgedanken inspirieren, Developern die Zügel in die Hand zu geben und zusammen mit ihnen ganz neue Möglichkeiten zu erschließen.
Web Application Firewall (WAF) – Best Practices
Die Einhaltung der WAF Best Practices ist unerlässlich, um die Sicherheit Ihres Unternehmens und Ihrer Kunden zu gewährleisten. Erfahren Sie mehr über neue Vorschriften und unsere Sicherheitstipps.
Implementierung des Network Error Logging mit Compute
Wir haben mit Fastly Insights mit Network Error Logging experimentiert und festgestellt, dass die Verarbeitung der NEL-Berichte ein toller Anwendungsfall für Compute ist. In diesem Beitrag werfen wir einen Blick auf unseren ersten Versuch, eine NEL-Reporting-Pipeline aufzubauen, und diskutieren, wo es Optimierungspotenzial gab, wie Compute diese Probleme löst und gleichzeitig Performance- und Sicherheitsverbesserungen einführt.
Skalierbare Sicherheit: Fastly verkündet seine Absicht, Signal Sciences zu erwerben – eine Lösung für den Schutz von Webanwendungen und APIs
Sicherheit war schon immer ein Teil von Fastlys DNA. Das gilt nicht nur für unsere Produkte, sondern auch für unsere Vision als vertrauenswürdige und sichere moderne Plattform. Wir freuen uns, Ihnen heute mitteilen zu können, dass wir die Absicht haben, Signal Sciences zu erwerben.
Zwei Secure DevOps-Profis teilen ihre hart erarbeiteten Erkenntnisse
Mike Johnson, CISO bei Fastly, und Ben Kero, Senior DevOps Engineer bei Brave Software, geben praktische Ratschläge, wie Sie ganzheitlichere Sicherheitspraktiken in Ihrer CI/CD-Pipeline verankern können.
4 Merkmale entwicklerfreundlicher Cloud-Sicherheitstools
Wenn Sie Webanwendungen ausschließlich anhand Ihrer Sicherheitsanforderungen evaluieren, verpassen Sie möglicherweise eine der wichtigsten Chancen, Ihre Secure DevOps-Kultur erfolgreich entwicklerzentriert auszubauen.
Die Security-DNA von Fastly: Ein Blick auf unsere Sicherheits-, Datenschutz- und Vertrauenskultur
Fastly hat eine lange Tradition in Sachen Sicherheit, die weit über unser Portfolio an Web-App- und API-Sicherheitsprodukten hinausgeht. Unsere Philosophie, Entwicklern die Zügel in die Hand zu geben, unser Fokus auf die Community und unsere werteorientierte Kultur tragen alle auf wichtige Weise zu unserer Sicherheits-DNA bei. Wie, verraten wir Ihnen in diesem Post.
Die wenigen Anwendungen, die nicht auf der Edge entwickelt werden sollten
Progressive developers are increasingly using the edge of the network to power more performant and customized apps. With the use cases mounting, it seems there's very little that can't be built at the edge. And aside from a few exceptions, that just might be true.
TLS 1.3 ist schneller, robuster und ab sofort verfügbar
TLS 1.3 ist für Fastly Kunden jetzt verfügbar. Die neueste Version des TLS-Protokolls wurde entwickelt, um die Performance und Sicherheit des über HTTPS übertragenen Traffics zu verbessern.
Wie Sie Ihre Website auf das nächste große Google Update vorbereiten können
Google hat vor Kurzem drei neue Metriken angekündigt, die auch als Core Web Vitals bekannt sind und sich auf Ihr Suchranking auswirken können. Wir erklären Ihnen, was jede dieser Kennzahlen bedeutet und wie Sie sie durch Ihre CDN-Konfiguration verbessern können.
Fastly Developer Hub: Alles, was Sie für die Entwicklung auf Fastly benötigen, jetzt an einem Ort
Unser Developer Hub bietet Entwicklern alles, was sie für die Entwicklung von Anwendungen und Websites benötigen. Lösen Sie Probleme schneller mit von Fastly Experten entwickelten Codebeispielen.
Fastly mithilfe von GCP Cloud-Funktionen bereinigen
Wird Fastly dem Google Cloud Storage vorgeschalten, können Cloud-Funktionen dazu genutzt werden, die Edge-Cloud-Plattform von Fastly sofort und selektiv zu bereinigen, um sicherzustellen, dass Nutzer aktualisierte Inhalte sofort sehen. Hier zeigen wir Ihnen, wie das geht.
Was ist Multi-CDN? 8 Best Practices für die Implementierung
Erfahren Sie, wie Multi-CDN funktioniert, und entdecken Sie die Vorteile eines Multi-CDN-Ansatzes. Wir verraten Ihnen, wie Sie in 8 Schritten eine Multi-CDN-Architektur implementieren können.
Fastly stellt SOC 2 Typ 2 für die gesamte Plattform bereit | Fastly
Hier bei Fastly sind wir uns bewusst, dass unsere Edge-Cloud-Plattform eine Erweiterung Ihrer kritischen Infrastruktur und Datenströme darstellt. Sie fragen sich also möglicherweise zu Recht, wie wir die Daten, die Sie mit uns teilen, schützen und wie wir Ihnen dabei helfen, Ihre Sicherheits- und Compliance-Verpflichtungen zu erfüllen. Vertrauenswürdigkeit und Transparenz sind Teil unserer Grundwerte. Unseren Kunden solche Fragen zu beantworten gehört für uns also einfach mit dazu. So freuen wir uns, Ihnen heute mitteilen zu können, dass Fastly eine Service-Organization-Control-2-Prüfung (SOC-2-Prüfung) des Typs 2 für die Verwaltung und Sicherung unserer Edge-Cloud-Plattform abgeschlossen hat.
CDNs und Caching im Vergleich: Was ist der Unterschied?
CDNs und Caching werden oft miteinander verwechselt. Erfahren Sie mehr über die Unterschiede, um eine Entscheidung treffen zu können, welches von beiden Ihnen zu einer optimalen Web-Performance verhilft.
Beacon-Terminierung auf der Edge
Die Verwendung eines CDNs für die Beacon-Terminierung auf der Edge hat viel Aufmerksamkeit erregt – teils, weil es sich dabei um eine tolle Sache handelt, aber vor allem, weil Beaconing-Anwendungen immer beliebter werden und viele Komponenten umfassen, die in großem Maßstab bereitgestellt werden, um eine adäquate Datenerfassung zu ermöglichen.
Warum mehr POPs nicht immer besser sind
Wir werden häufig gefragt, warum eine größere Anzahl an POPs ein CDN nicht unbedingt schneller macht. Zur Veranschaulichung hier ein Vergleich zwischen Convenience Stores und Supermärkten.
Die Technologie, die den Echtzeit-Journalismus anführt
Wir sind online aktiver als je zuvor, vor allem wenn es um den Konsum von Nachrichten geht. Wenn Sie mit Online-Medienunternehmen zusammenarbeiten, wissen Sie, dass sich die Art und Weise, wie Leser mit Nachrichten umgehen, verändert.
Fastly Services sind nicht von FREAK betroffen
Fastly ist nicht anfällig für Logjam. Wir bieten nur die sicherere Elliptic Curve Variante des Diffie-Hellman Key Exchange (ECDHE) und den RSA Schlüsselaustausch für Clients an, die ECDHE nicht unterstützen. Da Fastly keine exportfähigen Ciphersuite-Optionen oder die Standardversion des Diffie-Hellman Key Exchange anbietet, sind unsere Services nicht betroffen.
