Langfristiger Erfolg beginnt bei Ihren Entwicklern

Weitere Informationen
Unternehmen Das Team hinter besseren Onlineerlebnissen POP-Standorte Eine neue Architektur für das moderne Internet Branchenanalysten Erfahren Sie, was Branchenanalysten über Fastly sagen News Aktuelle Updates und Ankündigungen Plattform Die Plattform hinter besseren, schnelleren und sichereren digitalen Erlebnissen Kundenfallstudien Erfolgsgeschichten der besten Seiten des Webs Events Treffen Sie uns persönlich Karriere Entwickeln Sie mit uns ein besseres Internet

Die Fastly Edge-Cloud-Plattform

Alle Produkte ansehen
Content Delivery (CDN) Liefern Sie schnelle, personalisierte Erlebnisse – weltweit Livestreaming Bieten Sie nahtlose Livestreaming-Erlebnisse Videostreaming (VoD) Bieten Sie außergewöhnliche On-demand-Videoerlebnisse Media Shield Optimieren Sie Ihre Multi-CDN-Bereitstellung On-the-Fly Packager Dynamisches Packen von On-demand-Videos in Echtzeit Bildoptimierung Schnelle Bildverarbeitung auf der Edge Loadbalancer Granulare Kontrolle über Routing-Entscheidungen TLS-Verschlüsselung Vereinfachte TLS-Verwaltung Origin Connect Ihre direkte Verbindung zu Fastly IP-Adressen Einfache Verwaltung von IP-Adressen HTTP/3 und QUIC Moderne Protokolle Domain Research API Sofortige, genaue Entdeckung von Domainnamen Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Moderne Web-App- und API-Sicherheit, in jeder Umgebung Bot-Management Erkennung und Abwehr von Bot-Angriffen DDoS-Schutz Automatische Abwehr disruptiver verteilter Angriffe API-Sicherheit Sichern Sie Ihre API-Endpoints ab Client-seitiger Schutz Schutz vor Client-seitigen Angriffen AI-Bot-Management Verhindern Sie, dass KI-Bots Website-Inhalte scrapen
Edge Computing Lagern Sie Ihre Apps auf die Edge aus – mit unserer sofort einsetzbaren Plattform erstellen Sie sensationelle Nutzererlebnisse. Key Value Store Der schnellste Key Value Store auf dem Markt ist so einfach zu bedienen wie die Datenbank-Tools, die Sie bereits kennen WebSockets und Fanout Globales Echtzeit-Messaging, das vollständig personalisierbar und einfach einzurichten ist Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Enterprise Serverless Die leistungsstärkste serverlose Plattform, die auf offenen Standards basiert und in die gesamte Fastly-Produktpalette integriert ist KI Beschleunigen Sie Ihre KI-Workloads und verbessern Sie die Effizienz mit semantischem Caching. Object Storage Get direct access to large files at the edge with zero egress fees Programmierbarer Cache Erhalten Sie vollständigen programmatischen Zugriff auf das legendäre Caching, das unser CDN antreibt. MCP Server KI-gestützte Kontrolle für Ihre Fastly Services.
Echtzeit-Logging Log-Streaming und Analyse in Echtzeit Edge Observer Entdecken Sie Live- und historische Traffic-Daten Domain Inspector Erhalten Sie Einblicke auf Domain-Ebene Origin Inspector Erhalten Sie umfassende Einblicke vom Origin-Server bis auf die Edge Benachrichtigungen Erstellen Sie Benachrichtigungen für servicebezogene Metriken Log Explorer & Insights Interagieren Sie mit praktischen Einblicken

Überragende Services für überzeugende Ergebnisse

Alle Services ansehen
Professional Services Professionelle Unterstützung bei der Migration oder Optimierung Ihres Auslieferungsservice Live Entertainment Services Livestreaming-Erlebnisse, die sich der Publikumsgröße anpassen Support-Pläne Erstklassiger Support von A–Z Managed CDN Maximale Kontrolle und Flexibilität Managed Security Kompetenter Schutz für Webanwendungen Kunden-Support Fastly-Support: Gemeinsam wächst sich’s besser

Innovative Lösungen für digitale Anwendungen

Alle Lösungen ansehen
Medien-Streaming Sorgen Sie für erstklassige Streaming-Erlebnisse – live und auf Abruf Neue Medien Mehr Performance für neue Medienmarken Digitales Publishing Echtzeitjournalismus mit besseren Lesererlebnissen E-Commerce Schnelle, personalisierte und skalierbare Kundenerlebnisse Finanzdienstleistungen Integrierte Sicherheit zum Schutz von Kundendaten Hightech Sofortige Skalierbarkeit zur Unterstützung Ihres Geschäftswachstums Reise- und Gastgewerbe Maßgeschneiderte Onlineerlebnisse für Gäste und Besucher E-Learning Bieten Sie sichere, skalierbare Lernerlebnisse Gaming Fördern Sie den nächsten Sieg Ihrer Player mit ultraschnellen, sicheren Spiele-Downloads
Infrastruktureinsparungen Niedrigere, besser kalkulierbare Cloud-Kosten Multi-Cloud-Optimierung Sorgen Sie für weniger Komplexität und konsolidieren Sie Cloud-Ressourcen Kundenvertrauen Erfahren Sie mehr über die Initiativen zum Thema Kundenvertrauen von Fastly Datenschutz So schützen Sie die Daten Ihrer Nutzer Sustainability Dashboard Sehen Sie Ihren Stromverbrauch und Ihre Treibhausgasemissionen für die Fastly-Plattform

Wir geben Entwicklern die Zügel für die Entwicklung herausragender Erlebnisse in die Hand

Fastly kostenlos testen
Entwickler Entwickeln Sie Großartiges Fast Forward Wir schaffen ein vertrauenswürdigeres Internet Entwicklertools Hochmoderne Entwicklertools für gemeinschaftliches Arbeiten Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Community Tauschen Sie sich mit Entwicklern aus aller Welt aus Registrieren Kostenlosen Entwickler-Account erstellen

Entwickeln Sie mit uns ein schnelles, sicheres und ansprechendes Internet

Gründe für eine Partnerschaft mit Fastly Helfen Sie bei der Bereitstellung sicherer, schneller und packender Erlebnisse Cloud-Partner Entdecken Sie die Vorteile einer Zusammenarbeit zwischen Fastly und Ihren Cloud-Services Channel-Partner Verbessern Sie Ihr Produktangebot und Ihre Fertigkeiten mit Fastly-Produkten Technologie- und Integrationspartner Entdecken Sie unser Partnerökosystem
Login zum Partner Portal Erhalten Sie Zugriff auf alle Fastly-Partnerressourcen Partner werden Steigern Sie Ihre Umsatzchancen als Reseller oder durch Empfehlung von Fastly-Produkten Partner finden Holen Sie sich Unterstützung bei der Suche nach dem richtigen Partner

Hilfe von Fastly

Dokumentation Holen Sie mehr aus Fastly heraus Ressourcen-Bibliothek Entdecken Sie unsere Datenblätter, Berichte und mehr. Fastly Academy Praxisbezogenes Lernen mit Fastly-Produkten Learning Center Erfahren Sie mehr zum Thema Internet-Technologie Blog Unsere neuesten Gedanken und Ideen Sicherheitsuntersuchungen Mehr Sicherheit durch Untersuchungen Die Perspektive von Fastly Entdecken Sie Experten- und Branchen-Einblicke
Support-Center Wie können wir Ihnen helfen? Kontakt aufnehmen Sprechen Sie mit uns

Betterment

Automatische Skalierung der Sicherheit von Produktionsanwendungen in der CI/CD-Pipeline von Betterment

Betterment verlässt sich bei der automatischen Skalierung der Sicherheit von Produktionsanwendungen in der CI/CD-Pipeline auf die Fastly Next-Gen WAF.

Herausforderung

Betterment suchte nach einer Lösung zum Schutz der personenbezogenen Daten und Vermögenswerte seiner Kunden. Sie sollte sich automatisch skalieren lassen und Angriffe abwehren können, ohne eine laufende Anpassung der Signaturen zu erfordern oder die Performance zu beeinträchtigen.

Betterment ist ein Online-Finanzberater mit einem verwalteten Vermögen von mehr als 14 Milliarden US-Dollar. Das Unternehmen unterstützt eine Nutzerbasis von über 380.000 Kunden, die auf seine Online-Plattform zugreifen. Hierfür fährt es täglich zahlreiche Webserver über seine kontinuierliche Integrations- und Bereitstellungspipeline (CI/CD) hoch.

Zu wissen, ob, wann und wie Nutzer-Accounts angegriffen werden könnten, ist der Schlüssel zu deren Sicherheit. Vor der Implementierung von Next-Gen WAF stellte das Signal-Rausch-Verhältnis (aufgrund von früheren Erfahrungen mit herkömmlichen WAFs) die größte Sorge der Entwickler- und Sicherheitsteams von Betterment dar. Entscheidend war, dass sich eine WAF automatisch skalieren ließ und Angriffe präzise abwehren konnte. Außerdem sollte das Anrufvolumen beim Support nicht erhöht werden oder zusätzliche Arbeit für Dev und Sec verursachen.

Lösung

Seit der Einführung von Next-Gen WAF konnte das Sicherheitsteam von Betterment seinen Arbeitsaufwand durch die Automatisierung von Bereitstellung und Updates sowie den schnellen Zugriff auf fundierte Erkenntnisse ohne Performance-Einbußen verringern.

Automatisch skalierbare Webverteidigung

Für die Bereitstellung von Next-Gen WAF hat das Operations-Team von Betterment ein einfaches Ansible Playbook geschrieben. So installiert jede neue Anwendungsinstanz automatisch die Modules und Agents von Next-Gen WAF als Teil der CI/CD-Pipeline. „Wir hatten weder Installations- noch Aktualisierungsaufwand“, so Anson Gomes, Lead Security Engineer bei Betterment. Als ehemaliger Sicherheitsberater hatte Gomes zuvor herkömmliche WAFs getestet, die sich nicht nativ skalieren ließen und für jeden App-Server eine neue WAF-Instanz bereitstellen mussten. Das trieb die Kosten und die Komplexität in die Höhe, wofür das Unternehmen keine Zeit hatte.

Besserer Schutz bei gleichzeitiger Einhaltung der Website SLAs

Das Team von Betterment war beeindruckt von dem robusten Schutz vor bösartigen Anfragen, den Next-Gen WAF ganz ohne Konfigurationsaufwand bot. Ein weiterer Vorteil: Next-Gen WAF beeinträchtigt weder die Performance und Verfügbarkeit der Anwendung, noch vergrößert es die Angriffsfläche von Betterment. Mit nutzerfreundlichen, transparenten Dashboards werden entdeckte Schwachstellen an das jeweilige Team gemeldet. So können sie schnell behoben werden.

Next-Gen WAF hat auch die Transparenz für das Operations-Team erhöht. Die Dashboards zeigten die Ergebnisse eines Standardscans. Dieser deckte einige unbekannte Services und Fehlkonfigurationen auf, die zur Optimierung des Warnsystems und zur Korrektur des Anwendungsverhaltens genutzt wurden.

Konfigurierbare Power Rules sorgen für Sicherheit und Compliance

Zusätzlich zu den schlüsselfertigen Erkennungsfunktionen, die bösartigen Traffic automatisch blockieren,
nutzt Betterment Power Rules, um Angriffe auf seine einzigartige Anwendungslogik zu verhindern und Finanzdaten zu schützen. So kann das Unternehmen beispielsweise den Missbrauch seiner APIs definieren, überwachen und blockieren, indem es den Zugriff je nach Ursprung einschränkt. Power Rules zum Schutz vor Account-Übernahmen
können mit nutzerfreundlichen Dropdown-Menüs im Dashboard konfiguriert werden. Auch sie wurden eingesetzt, um Nutzer-Accounts zu schützen.

betterment.com
Industry: Financial Services
Location: Dallas, TX

Favorite features
Next-Gen WAF

„Das hohe Signal-Rausch-Verhältnis war ausschlaggebend dafür, dass wir uns für Next-Gen WAF entschieden haben. Mithilfe dieser Technologie kann unser Security-Team bösartige Aktivitäten, die es auf unsere Anwendungen abgesehen haben, verstehen und verfolgen und so unsere Kunden schützen. Seit der Bereitstellung und Einrichtung unserer Next-Gen WAF gab es bei uns keinen einzigen Fehlalarm mehr. Dadurch hat sich unser Security-Aufwand deutlich verringert und die Nutzerfreundlichkeit stark erhöht. Außerdem kann das Team Regeln für neue Angriffsvektoren und Payloads in einer sich ständig weiterentwickelnden Bedrohungslandschaft konfigurieren und ändern, um das Geschäftsrisiko zu mindern.“

— Anson Gomes,
    Lead Security Engineer

„Die WAF ist sofort einsatzbereit, lässt sich automatisch skalieren und liefert hervorragende Transparenz sowie zuverlässigen Schutz.“

— Anson Gomes,
    Lead Security Engineer