Security
Seite 7
Neue Regeln für die Web-App- und API-Sicherheit
Bei der Entwicklung von Webanwendungen und APIs hat sich in den letzten Jahrzehnten vieles verändert. Warum nicht bei der Sicherheit? Die Anwendungs- und API-Sicherheit braucht einen neuen Ansatz, der berücksichtigt, wie Anwendungen wirklich entwickelt werden und wie Teams tatsächlich zusammenarbeiten.
Eine einheitliche Plattform ist die Zukunft von Secure DevOps
Fastly und Signal Sciences haben sich zusammengetan, um Web-App- und API-Sicherheit der nächsten Generation auf der Edge anzubieten. Erfahren Sie, was unseren Ansatz auszeichnet und wie er die Arbeit von Entwicklern sicherer macht als je zuvor.
Der Umfang von DDoS-Angriffen nimmt zu, aber auch die Reaktionen darauf
Der Umfang von DDoS-Angriffen hat in den letzten Jahren massiv zugenommen, die Reaktionen der Branche auf solche Angriffe aber auch. In diesem Blogpost werfen wir einen Blick darauf, was Branchenverbände und ein modernes CDN tun können, um Ihren Traffic zu schützen.
5 Best Practices für Ihre TLS-Konfiguration
Das TLS Support Team unterstützt Kunden bei der Verwaltung von Zertifikaten – ganz gleich, ob es sich dabei um eines oder Tausende handelt. Nachdem unser Team zahlreichen Kunden geholfen habt, ihre DNS- und TLS-Konfigurationen an ihre Bedürfnisse anzupassen, kann es Ihnen fünf Best Practices empfehlen.
Bereiten Sie sich auf DDoS-Angriffe vor: 5 Schritte, die Sie unternehmen sollten, bevor Angreifer Sie finden
Layer-7-Angriffe, die auf Anwendungen abzielen und Anfragen versenden, die zur Überlastung Ihrer Origin-Server könnten, versuchen oft, sich unter den anderen Netzwerk-Traffic zu mischen und erfordern gezieltere Gegenmaßnahmen als Layer-3- und Layer-4-Angriffe. Hier sind fünf Best Practices, um sich auf solche Angriffe vorzubereiten.
Gartner stuft Signal Sciences im Magic Quadrant for Web Application Firewalls 2020 das zweite Jahr in Folge als Visionär ein
Wir wissen, dass die Innovationen von Signal Sciences auch bereits im Gartner Magic Quadrant for Web Application Firewalls 2019 gewürdigt wurden. Und genau diese Art von Innovationen sind der Grund, warum wir so begeistert sind, dass Fastly und Signal Sciences jetzt am selben Strang ziehen.
Was Sie von Side-Channel-Angriffen lernen können
Die größte Kategorie schwer vorhersehbarer Schwachstellen bei der Gestaltung von Sicherheitslösungen bilden Side-Channel-Angriffe. In diesem Blogpost beschäftigen wir uns mit einigen der grundlegenderen und ausgefalleneren Side-Channel-Angriffe, die das Sicherheitsbewusstsein im Laufe der Jahre geprägt haben.
Ab heute sind Signal Sciences und Fastly ein leistungsstarkes Team. Und unsere Kunden stehen dabei an erster Stelle.
Die Übernahme von Signal Sciences durch Fastly – und damit ein riesiger Schritt in Richtung unserer Vision von moderner, einheitlicher Webanwendungs- und API-Sicherheit – ist geschafft. Auf unserem gemeinsamen Weg zur Entwicklung einer besonders sicheren, performancestarken Plattform lassen wir uns von unserem Leitgedanken inspirieren, Developern die Zügel in die Hand zu geben und zusammen mit ihnen ganz neue Möglichkeiten zu erschließen.
Web Application Firewall (WAF) – Best Practices
Die Einhaltung der WAF Best Practices ist unerlässlich, um die Sicherheit Ihres Unternehmens und Ihrer Kunden zu gewährleisten. Erfahren Sie mehr über neue Vorschriften und unsere Sicherheitstipps.
Skalierbare Sicherheit: Fastly verkündet seine Absicht, Signal Sciences zu erwerben – eine Lösung für den Schutz von Webanwendungen und APIs
Sicherheit war schon immer ein Teil von Fastlys DNA. Das gilt nicht nur für unsere Produkte, sondern auch für unsere Vision als vertrauenswürdige und sichere moderne Plattform. Wir freuen uns, Ihnen heute mitteilen zu können, dass wir die Absicht haben, Signal Sciences zu erwerben.
Zwei Secure DevOps-Profis teilen ihre hart erarbeiteten Erkenntnisse
Mike Johnson, CISO bei Fastly, und Ben Kero, Senior DevOps Engineer bei Brave Software, geben praktische Ratschläge, wie Sie ganzheitlichere Sicherheitspraktiken in Ihrer CI/CD-Pipeline verankern können.
4 Merkmale entwicklerfreundlicher Cloud-Sicherheitstools
Wenn Sie Webanwendungen ausschließlich anhand Ihrer Sicherheitsanforderungen evaluieren, verpassen Sie möglicherweise eine der wichtigsten Chancen, Ihre Secure DevOps-Kultur erfolgreich entwicklerzentriert auszubauen.
Die Security-DNA von Fastly: Ein Blick auf unsere Sicherheits-, Datenschutz- und Vertrauenskultur
Fastly hat eine lange Tradition in Sachen Sicherheit, die weit über unser Portfolio an Web-App- und API-Sicherheitsprodukten hinausgeht. Unsere Philosophie, Entwicklern die Zügel in die Hand zu geben, unser Fokus auf die Community und unsere werteorientierte Kultur tragen alle auf wichtige Weise zu unserer Sicherheits-DNA bei. Wie, verraten wir Ihnen in diesem Post.
TLS 1.3 ist schneller, robuster und ab sofort verfügbar
TLS 1.3 ist für Fastly Kunden jetzt verfügbar. Die neueste Version des TLS-Protokolls wurde entwickelt, um die Performance und Sicherheit des über HTTPS übertragenen Traffics zu verbessern.
Fastly Services sind nicht von FREAK betroffen
Fastly ist nicht anfällig für Logjam. Wir bieten nur die sicherere Elliptic Curve Variante des Diffie-Hellman Key Exchange (ECDHE) und den RSA Schlüsselaustausch für Clients an, die ECDHE nicht unterstützen. Da Fastly keine exportfähigen Ciphersuite-Optionen oder die Standardversion des Diffie-Hellman Key Exchange anbietet, sind unsere Services nicht betroffen.