Wir präsentieren: Fastly Security Labs. Seien Sie unter den Ersten, die neue Funktionen unserer Next-Gen WAF ausprobieren können

Offensive und defensive Sicherheitsfunktionen entwickeln sich täglich weiter. Aus diesem Grund arbeiten wir laufend daran, unsere Next-Gen WAF zu verbessern und unseren Kunden die Zügel in die Hand zu geben, um ihre Sicherheitslage zu stärken. Wir möchten unseren Kunden unsere zahlreichen Sicherheitsinnovationen schneller zur Verfügung stellen und ihr Feedback so früh wie möglich in unseren Entwicklungsprozess einfließen lassen können. Deshalb freuen wir uns besonders über den Start von Fastly Security Labs – ab sofort können unsere Kunden neue Erkennungs- und Sicherheitsfunktionen vorab testen, um innovativ zu bleiben und die Zukunft der Security mitzugestalten.

So funktioniert’s

Fastly Security Labs bietet Ihnen einen offenen und direkten Draht zu unserem Security Product Team und verbessert unsere Feedback-Schleifen für die Fastly Next-Gen WAF (powered by Signal Sciences), damit wir noch leistungsfähigere Produkte entwickeln können. Wir werden dieses Programm nutzen, um eine breite Palette von Funktionen zu testen – von neuen Signalen und Templated Rules bis hin zu neuen Prüfprotokollen. 

Bereits in der Vergangenheit haben wir Kunden immer wieder in unseren Entwicklungsprozess einbezogen. Einige von Ihnen, die dies hier lesen, haben vielleicht an einem unserer jüngsten Betatests teilgenommen: Fastly Next-Gen WAF Edge-Bereitstellung, nutzerdefinierte Antwortcodes und GraphQL Inspection. Fastly Security Labs bringt mehr Struktur in die Veröffentlichung unserer Betafunktionen und bietet Ihnen außerdem neue Toggles innerhalb Ihrer Managementkonsole, mit denen Sie einzelne Funktionen zulassen oder ablehnen können.

Kunden, die sich für das Programm angemeldet haben und die Seite „Corp Settings“ aufrufen, finden unten auf der Seite einen neuen Abschnitt mit einem Toggle zum Aktivieren oder Deaktivieren der Security Labs Funktionen:

Fastly Security Labs Corp Settings page

Mit dem Launch des Programms führen wir auch zwei neue Features ein, die von den Teilnehmern des Fastly Security Labs Programms getestet werden können:

  • Einen Changelog für unsere Signale und Templated Rules

  • Ein neues Angriffssignal (Log4J JNDI)

Changelog


Während wir für unsere Agents und Modules schon seit geraumer Zeit Versionshinweise bereitstellen, gab es das für unsere Signale und Templated Rules bisher noch nicht. Es handelt sich dabei aber um ein wichtiges Feature, da wir Sie so besonders einfach über die neuesten Funktionen auf dem Laufenden halten können. 

Log4J JNDI


Die Schwachstelle Log4J JNDI RCE, die allgemein auch als Log4Shell bezeichnet wird, wurde im Dezember 2021 aufgedeckt. Auf diese Meldung haben wir sofort mit einem virtuellen Patch zum Schutz unserer Kunden geantwortet und Angriffsversuche und Payload-Schwankungen aktiv verfolgt. Unsere Entwickler haben seither unermüdlich an der Implementierung von SmartParse in der Fastly Next-Gen WAF gearbeitet. So können wir nun ein neues Angriffssignal präsentieren, über das die Schwachstelle Log4Shell mit einer niedrigeren False-Positive-Rate erkannt wird. Dieses neue Angriffssignal vereinfacht auch die Bereitstellung, da es nicht mehr für jeden Standort einzeln aktiviert werden muss.

Sind Sie dabei?

We’re very excited about the launch of Fastly Security Labs as it provides a structured process for allowing you to get your hands on cutting-edge detection and security technologies while simultaneously improving your security posture. If you’re interested in participating in Fastly Security Labs, reach out to your account manager or sales@fastly.com to learn more.

Daniel Corbett
Staff Product Manager
Veröffentlicht am

Lesedauer: 2 Min.

Sie möchten sich mit einem Experten austauschen?
Sprechen Sie mit einem Experten
Diesen Beitrag teilen
Daniel Corbett
Staff Product Manager

Daniel Corbett ist Staff Product Manager im Security Product Team, wo er an den Fastlys Next-Gen WAF zugrundeliegenden Signalen und Regeln arbeitet. Er besitzt mehr als 15 Jahre Erfahrung als Sicherheitsexperte und war zuvor bei einem Managed-Hosting-Anbieter mit hohem Traffic-Aufkommen tätig. Dort war er für die Entwicklung und den Aufbau einer sicheren Infrastruktur, die Abwehr von Bedrohungen und Angriffen unterschiedlichen Ausmaßes und die Behebung von Sicherheitsvorfällen zuständig. Daniel ist ein leidenschaftlicher und hilfsbereiter Lehrer und Mentor. In seiner Freizeit verbringt er Zeit mit der Familie, bastelt an Heimwerkerprojekten oder versucht, Gerichte seiner Lieblingsrestaurants nachzukochen.