Alle Blogposts
Seite 16
-
5 Best Practices für Ihre TLS-Konfiguration
Maria Espada
Das TLS Support Team unterstützt Kunden bei der Verwaltung von Zertifikaten – ganz gleich, ob es sich dabei um eines oder Tausende handelt. Nachdem unser Team zahlreichen Kunden geholfen habt, ihre DNS- und TLS-Konfigurationen an ihre Bedürfnisse anzupassen, kann es Ihnen fünf Best Practices empfehlen.
Security -
Bereiten Sie sich auf DDoS-Angriffe vor: 5 Schritte, die Sie unternehmen sollten, bevor Angreifer Sie finden
Gino Lang
Layer-7-Angriffe, die auf Anwendungen abzielen und Anfragen versenden, die zur Überlastung Ihrer Origin-Server könnten, versuchen oft, sich unter den anderen Netzwerk-Traffic zu mischen und erfordern gezieltere Gegenmaßnahmen als Layer-3- und Layer-4-Angriffe. Hier sind fünf Best Practices, um sich auf solche Angriffe vorzubereiten.
BrancheneinblickeSecurity -
Die Power von Serverless Computing – mal 72
Mark Teodoro
Serverless technology has been making developers’ lives easier for years, but those benefits had yet to extend to end users. This is the true promise of edge serverless — enabling developers to solve for both operational overhead and a performant, consistent user experience, simultaneously.
Performance+ 2 mehr -
Gartner stuft Signal Sciences im Magic Quadrant for Web Application Firewalls 2020 das zweite Jahr in Folge als Visionär ein
Kevin Rollinson
Wir wissen, dass die Innovationen von Signal Sciences auch bereits im Gartner Magic Quadrant for Web Application Firewalls 2019 gewürdigt wurden. Und genau diese Art von Innovationen sind der Grund, warum wir so begeistert sind, dass Fastly und Signal Sciences jetzt am selben Strang ziehen.
ProduktSecurity -
Was Sie von Side-Channel-Angriffen lernen können
Patrick McManus
Die größte Kategorie schwer vorhersehbarer Schwachstellen bei der Gestaltung von Sicherheitslösungen bilden Side-Channel-Angriffe. In diesem Blogpost beschäftigen wir uns mit einigen der grundlegenderen und ausgefalleneren Side-Channel-Angriffe, die das Sicherheitsbewusstsein im Laufe der Jahre geprägt haben.
BrancheneinblickeSecurity -
Ab heute sind Signal Sciences und Fastly ein leistungsstarkes Team. Und unsere Kunden stehen dabei an erster Stelle.
Joshua Bixby, Andrew Peterson
Die Übernahme von Signal Sciences durch Fastly – und damit ein riesiger Schritt in Richtung unserer Vision von moderner, einheitlicher Webanwendungs- und API-Sicherheit – ist geschafft. Auf unserem gemeinsamen Weg zur Entwicklung einer besonders sicheren, performancestarken Plattform lassen wir uns von unserem Leitgedanken inspirieren, Developern die Zügel in die Hand zu geben und zusammen mit ihnen ganz neue Möglichkeiten zu erschließen.
FirmennewsSecurity -
Web Application Firewall (WAF) – Best Practices
Liam Mayron
Die Einhaltung der WAF Best Practices ist unerlässlich, um die Sicherheit Ihres Unternehmens und Ihrer Kunden zu gewährleisten. Erfahren Sie mehr über neue Vorschriften und unsere Sicherheitstipps.
Security -
Fehlerhafte Zustellung eines Log-Abschnitts
Fastly Security Research Team, Das Fastly Security Technical Account Management Team
Am 29. Juli um 00:00 Uhr UTC wurde Fastly von einem Kunden (Kunde X) gemeldet, dass eine einzelne Protokollzeile, die für einen anderen Kunden (Kunde Y) bestimmt war, im Protokollsystem des Kunden X gelandet war. Fastly begann sofort mit der Untersuchung und stellte fest, dass bei einem komplexen Zusammentreffen von Umständen eine Log-Zeile an einen verkehrten Logging-Service geleitet werden kann. Wir konnten die Ursache auf einen Fehler in der Programmlogik zurückführen, die von Fastly zur Verbesserung der Leistung im April 2012 eingeführt worden war. Dieser einmalige Bericht eines Kunden ist der einzige Fall in acht Jahren, der Fastly bekannt ist, in dem alle erforderlichen Umstände zur gleichen Zeit zusammen kamen.
Security -
Implementierung des Network Error Logging mit Compute
Patrick Hamann
Wir haben mit Fastly Insights mit Network Error Logging experimentiert und festgestellt, dass die Verarbeitung der NEL-Berichte ein toller Anwendungsfall für Compute ist. In diesem Beitrag werfen wir einen Blick auf unseren ersten Versuch, eine NEL-Reporting-Pipeline aufzubauen, und diskutieren, wo es Optimierungspotenzial gab, wie Compute diese Probleme löst und gleichzeitig Performance- und Sicherheitsverbesserungen einführt.
Produkt+ 3 mehr -
Skalierbare Sicherheit: Fastly verkündet seine Absicht, Signal Sciences zu erwerben – eine Lösung für den Schutz von Webanwendungen und APIs
Joshua Bixby
Sicherheit war schon immer ein Teil von Fastlys DNA. Das gilt nicht nur für unsere Produkte, sondern auch für unsere Vision als vertrauenswürdige und sichere moderne Plattform. Wir freuen uns, Ihnen heute mitteilen zu können, dass wir die Absicht haben, Signal Sciences zu erwerben.
FirmennewsSecurity -
Zwei Secure DevOps-Profis teilen ihre hart erarbeiteten Erkenntnisse
Liam Mayron
Mike Johnson, CISO bei Fastly, und Ben Kero, Senior DevOps Engineer bei Brave Software, geben praktische Ratschläge, wie Sie ganzheitlichere Sicherheitspraktiken in Ihrer CI/CD-Pipeline verankern können.
DevOps+ 2 mehr -
Fastly Sicherheitshinweis: Cache-Poisoning-Schwachstelle durch Ausnutzung des X-Forwarded-Host-Headers
Fastly Security Research Team, Das Fastly Security Technical Account Management Team
Fastly wurde am 21. Mai 2020 um 13:30 Uhr UTC über das Problem informiert. Fastly hat daraufhin sofort eine Untersuchung eingeleitet und identifiziert, welche Origin-Server mit einer Testportnummer in der Redirect-Antwort antworteten, um nach der Schwachstelle und möglichen Lösungen zu suchen. Nach der Untersuchung benachrichtigte Fastly potenziell betroffene Kunden erstmals am 15. Juli 2020 um 04:30 Uhr UTC. Diese Schwachstelle ist eine Variante einer [bereits früher gemeldeten Schwachstelle](/security-advisories/cache-poisoning-leveraging-various-x-headers) und letztlich das Ergebnis der Zusammensetzung von cachefähigen Origin-Antworten auf der Basis von nutzerdefinierten Daten. Das Problem tritt auf, wenn ein Angreifer eine HTTPS-Anfrage stellt und im Host-Header eine Portnummer angibt, die eigentlich für keine Services verwendet wird. Es ist möglich, eine Ressource so zu cachen, dass zukünftige Requests nicht mehr korrekt bearbeitet werden können.
Security -
4 Merkmale entwicklerfreundlicher Cloud-Sicherheitstools
Stephen Kiel
Wenn Sie Webanwendungen ausschließlich anhand Ihrer Sicherheitsanforderungen evaluieren, verpassen Sie möglicherweise eine der wichtigsten Chancen, Ihre Secure DevOps-Kultur erfolgreich entwicklerzentriert auszubauen.
SecurityDevOps -
Die Security-DNA von Fastly: Ein Blick auf unsere Sicherheits-, Datenschutz- und Vertrauenskultur
Dana Wolf
Fastly hat eine lange Tradition in Sachen Sicherheit, die weit über unser Portfolio an Web-App- und API-Sicherheitsprodukten hinausgeht. Unsere Philosophie, Entwicklern die Zügel in die Hand zu geben, unser Fokus auf die Community und unsere werteorientierte Kultur tragen alle auf wichtige Weise zu unserer Sicherheits-DNA bei. Wie, verraten wir Ihnen in diesem Post.
Security+ 2 mehr -
Die wenigen Anwendungen, die nicht auf der Edge entwickelt werden sollten
Sean Leach
Progressive developers are increasingly using the edge of the network to power more performant and customized apps. With the use cases mounting, it seems there's very little that can't be built at the edge. And aside from a few exceptions, that just might be true.
ComputeEntwicklung -
TLS 1.3 ist schneller, robuster und ab sofort verfügbar
Sudhir Patamsetti
TLS 1.3 ist für Fastly Kunden jetzt verfügbar. Die neueste Version des TLS-Protokolls wurde entwickelt, um die Performance und Sicherheit des über HTTPS übertragenen Traffics zu verbessern.
SecurityPerformance -
Wie Sie Ihre Website auf das nächste große Google Update vorbereiten können
Mike Perez
Google hat vor Kurzem drei neue Metriken angekündigt, die auch als Core Web Vitals bekannt sind und sich auf Ihr Suchranking auswirken können. Wir erklären Ihnen, was jede dieser Kennzahlen bedeutet und wie Sie sie durch Ihre CDN-Konfiguration verbessern können.
Brancheneinblicke -
Fastly Developer Hub: Alles, was Sie für die Entwicklung auf Fastly benötigen, jetzt an einem Ort
Adam Denenberg
Unser Developer Hub bietet Entwicklern alles, was sie für die Entwicklung von Anwendungen und Websites benötigen. Lösen Sie Probleme schneller mit von Fastly Experten entwickelten Codebeispielen.
Produkt+ 2 mehr -
Fastly mithilfe von GCP Cloud-Funktionen bereinigen
Andrew Betts
Wird Fastly dem Google Cloud Storage vorgeschalten, können Cloud-Funktionen dazu genutzt werden, die Edge-Cloud-Plattform von Fastly sofort und selektiv zu bereinigen, um sicherzustellen, dass Nutzer aktualisierte Inhalte sofort sehen. Hier zeigen wir Ihnen, wie das geht.
DevOps+ 2 mehr -
Was ist Multi-CDN? 8 Best Practices für die Implementierung
Dima Kumets
Erfahren Sie, wie Multi-CDN funktioniert, und entdecken Sie die Vorteile eines Multi-CDN-Ansatzes. Wir verraten Ihnen, wie Sie in 8 Schritten eine Multi-CDN-Architektur implementieren können.
Edge-Netzwerk+ 2 mehr