Magnolia erweitert Portfolio um sichere Inhaltsauslieferung mit Fastly

Die Bereitstellung überragender digitaler Erlebnisse für unterschiedlichste Marken, Märkte und Kanäle ist ein lukratives Geschäft: Im Jahr 2022 betrug das weltweite Marktvolumen für Digital-Experience-Plattformen (DXP) 12,23 Milliarden US-Dollar und wird (laut Absolute Reports) bis 2028 voraussichtlich auf 27,17 Milliarden US-Dollar steigen.

Der Markt ist gesättigt und es gibt viele große Anbieter, doch Magnolia begeistert seine Kunden mit einer Plattform, die den Anforderungen großer Unternehmen lückenlos gerecht wird:

• Konsolidierung sämtlicher Inhalte in einem zentralen Hub, zur Wiederverwendung auf verschiedenen Kanälen und zur Vermeidung von Duplikaten


• Anbindung beliebiger Datenquellen, Anwendungen oder Kanäle durch einfache und sichere Integrationen


• Möglichkeit, digitale Erlebnisse mit einem nahtlosen Workflow über eine einheitliche Authoring-Schnittstelle zu erstellen, egal aus welcher Quelle die Inhalte stammen

Die Magnolia Plattform hilft Großunternehmen dabei, digitale Inhalte schneller bereitzustellen und vollständig integrierte Kundenerlebnisse zu schaffen.

Im Jahr 2021 erweiterte Magnolia sein Angebot: Die Platform-as-a-Service (PaaS)-Version seiner Anwendung erleichtert nicht nur Betriebsabläufe, sondern sorgt auch für eine bessere Auslieferung von Inhalten und mehr Sicherheit.

Herausforderung CDN: Zeit für eine neue Philosophie

Seit über 20 Jahren bietet Magnolia Kunden seine Anwendung als On-Premise-Lösung an, und seit Kurzem nun auch als Managed Service in der Cloud. Bei der Cloud-Variante konnten Kunden zwar ein CDN ihrer Wahl nutzen, eine eingebettete Lösung gab es aber nicht.

Im Laufe der Jahre stieg die Nachfrage nach einer Plattform, die die Bereitstellung von Infrastruktur und Erlebnissen erleichtert und gleichzeitig ein integriertes CDN bietet, das Domain-Zertifikate, DDoS-Abwehr, Skalierung, Ausfallsicherheit, Caching und App-Sicherheit optimiert.

Im Zuge dessen entschied sich das PaaS-Team von Magnolia dafür, ein CDN einzubetten. So sollte noch besser mit Traffic-Spitzen und Caching umgegangen und das Portfolio außerdem um eine WAF erweitert werden.

Das Unternehmen begab sich auf die Suche nach einem innovativen CDN-Anbieter, der die Anforderungen der Magnolia Kunden erfüllen und sich nahtlos in das eigene Servicemodell einfügen konnte.

CDN-Checkliste

Nachdem andere Anbieter ausgeschieden waren, kam es zu einem Kopf-an-Kopf-Rennen zwischen Fastly und Cloudflare.

Das zukünftige CDN von Magnolia sollte das über AWS, Azure, Tencent und Mironet vollständig in der Cloud gehostete PaaS-Angebot des Unternehmens ergänzen. Die Anwendung selbst wurde in Java und Go geschrieben.

Auf der CDN-Checkliste von Magnolia standen ein paar wichtige Kernpunkte:

• API-gestütztes CDN für einfache Integrationen und Konfigurationen


• Möglichkeit, 100 Terabyte (TB) an monatlichem Traffic zu handeln


• CDN-Technologie, die das Geschäftsmodell von Magnolia ergänzt

Obwohl Kunden weiterhin ihr eigenes CDN nutzen konnten, beabsichtigte Magnolia, die Lösung als Service in seine Plattform zu integrieren und weiterzuverkaufen. Um einen echten Mehrwert bieten zu können, war Magnolia fest entschlossen, ein Angebot zu entwickeln, das im Markt heraussticht. Daher war es für das Team besonders wichtig, mit einem vertrauenswürdigen CDN-Anbieter zusammenzuarbeiten.

Alles in allem musste die Geschäftsbeziehung zwischen Fastly und Magnolia einfach, skalierbar und vertraglich leicht zu regeln sein – ohne großen Spagat in puncto Anpassbarkeit, Wartbarkeit und Support.

Fastly ging aus dem Rennen als klarer Sieger hervor. Das Unternehmen erfüllte nicht nur alle technischen Anforderungen, sondern überzeugte auch in Bezug auf Support, Verfügbarkeit und Beratung. Ein Teil des Puzzles blieb allerdings weiterhin ungelöst: die Implementierung einer Web Application Firewall (WAF), um den wachsenden Sicherheitsansprüchen der Kunden noch besser gerecht werden zu können.

Sicherheit: Das nächste Puzzleteil

Da Magnolia etliche Kunden aus dem Banken- und Finanzsektor unterstützt, wurde das Thema Sicherheit bei der Plattform schon immer großgeschrieben. Die Integration einer WAF sollte das PaaS-Paket aber noch stärker vom Wettbewerb abheben.

Nach der Integration des Fastly CDN wurde Magnolias Plan, Sicherheitsfunktionen in die Cloud zu verlagern und Kunden ein automatisiertes und einheitliches Paket zu präsentieren, immer konkreter. So beschloss das Unternehmen, mit Fastly in die Vollen zu gehen.

Die Fastly Next-Gen WAF wurde auf der Edge implementiert und beeindruckte von Anfang an. Magnolia gewann sogar so viel Vertrauen in die Lösung, dass es sie für die meisten Kunden komplett im Blocking Mode laufen ließ. Die Fastly Next-Gen WAF blockiert Angriffe wie SQL Injection und die OWASP Top 10 (darunter Verschlüsselungsfehler, Fehlkonfigurationen von Sicherheitsfunktionen, Sicherheits-Monitoring und -Logging sowie Server-Side Request Forgery).

Standardschutz vor OWASP Top 10-Angriffen und DDoS-Abwehr standen bei Magnolia ganz oben auf der WAF-Prioritätenliste. Die Fastly Next-Gen WAF bietet daneben aber auch noch folgende Vorteile:

• Weniger False Positives


• Hervorragende Berichte und Möglichkeiten zur Integration mit Slack (so können Warnungen und Benachrichtigungen schneller verschickt werden)


• Automatisierte Zertifikatsverwaltung im 3-Monats-Rhythmus mit Let’s Encrypt zur Vermeidung menschlicher Fehler

Des Weiteren ist Magnolia begeistert von Fastlys Support:

„Wenn wir dringend Hilfe brauchen, haben wir einen direkten Draht zu den Next-Gen WAF Experten von Fastly.“
Teresa Miyar, Senior Software Architect, Magnolia

Ein Blick in die Zukunft: Konsolidierung des Nutzererlebnisses

Magnolia bietet seinen Kunden keinen direkten Zugriff auf die Fastly Next-Gen WAF. Magnolia bietet seinen Kunden keinen direkten Zugriff auf die Fastly Next-Gen WAF, sondern stellt ihnen mittels einer API die wichtigsten WAF-Statistiken und Dashboards über die Nutzeroberfläche seiner Plattform zur Verfügung.

Da das Thema Sicherheit für Kunden aller Branchen immer wichtiger wird, ist das Ziel, diese komplexen, aber wichtigen Funktionen so einfach und zugänglich wie möglich zu gestalten. In der Praxis lässt sich dies mit einem intuitiven SIEM (Security Information and Event Management)-Dashboard erreichen. Ein SIEM liefert detaillierte Statistiken, zeigt Schwachstellen in Bezug auf das CDN, die Anwendung, die Infrastruktur und das Netzwerk auf und geht damit über das übliche Sicherheits-Monitoring hinaus.

Mit Magnolia können sich Unternehmen weiterhin darauf verlassen, dass ihre digitalen Erlebnisse reibungslos ausgeliefert werden, denn das CDN und die Next-Gen WAF von Fastly ergänzen die Plattform perfekt.