Simran Khalsa

Staff Security Researcher

Simran は Fastly の Staff Security Researcher として、脅威インテリジェンス、脆弱性リサーチ、プロダクトイノベーションを担当しています。特に新しい攻撃手法に関する研究や、実世界の Web 攻撃を防ぐテクノロジーの強化に積極的に取り組んでいます。政府系機関と民間企業での職務を通じてオフェンシブセキュリティとディフェンシブセキュリティの両分野でキャリアを積み、最先端のセキュリティソリューションの構築に携わってきました。

Fastly の WAF Simulator で WAF の検証テストを自動化

Simran Khalsa, Fastly セキュリティリサーチチーム

WAF の管理では、ルールの動作をテストして検証できる必要があります。Fastly の WAF Simulator によって、安全なシミュレーション環境でルールを検証できます。

DevOps
さらに3記事を表示

WordPress プラグインに存在する未認証の格納型 XSS 脆弱性を狙った攻撃が活発化

Fastly セキュリティリサーチチーム, Simran Khalsa, さらに2記事を表示

Fastly は、CVE-2024-2194、CVE-2023-6961 および CVE-2023-40000 の3つの重大な CVE を悪用する攻撃が活発化していることを確認しました。

セキュリティ
業界インサイト

サイバー5の脅威に関するインサイト

Simran Khalsa, Charlie Bricknell, さらに1記事を表示

「サイバー5」の週末における脅威の状況をより広く理解するため、コマースサイトに焦点を当てながら攻撃アクティビティを分析しました。

業界インサイト
さらに2記事を表示
An illustration of a yellow, shining shield with a cracking gray shield peeling off of it

WAF Simulator : DevSecOps ワークフローの変革

Fastly セキュリティリサーチチーム, Simran Khalsa

Fastly は新たな WAF Simulator の提供を開始しました。本機能は検証プロセスを簡易化し、主に次のようなメリットを実現します。

DevOps
さらに2記事を表示

ネットワークインテリジェンスに見る脅威レポート 脅威に関する集合的インテリジェンスのパワー

Fastly セキュリティリサーチチーム, Simran Khalsa, さらに3記事を表示

Fastly の脅威インテリジェンスレポート「ネットワークインテリジェンスに見る脅威レポート」では、2023年4月から6月にかけて収集された独自のデータに基づくインサイトを提供しています。

セキュリティ
さらに2記事を表示

Client Hints を使用した不一致の検出方法

Fastly セキュリティリサーチチーム, Simran Khalsa

User-Agent Client Hints の仕組みや、プライバシーにかかわる機能や懸念、この新たな標準の限定的な採用や不完全な部分を利用して動作の不一致を特定する方法を紹介します。

DevOps
さらに2記事を表示

Spring バグへの対応 : CVE-2022-22963 および Spring4Shell (CVE-2022-22965) の 脆弱性について

Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

このブログ記事では、Spring Cloud および Spring Framework に影響を及ぼす2種類の RCE の脆弱性について、さらに Fastly のお客様が実施できるこれらの脆弱性への対策について詳しくご紹介します。

セキュリティ

GraphQL を保護する方法

Fastly セキュリティリサーチチーム, Simran Khalsa

GraphQL の導入には多くのメリットがありますが、セキュリティ上の課題についてはあまり知られていません。このブログ記事では、GraphQL のセキュリティ上の課題と、より安全な実装を可能にするデフォルトやコントロール設定についてご説明します。

エンジニアリング
セキュリティ

Log4Shell 攻撃 (CVE-2021-44228 + CVE-2021-45046) に関する新しいデータとインサイト

Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

本ブログ記事では、Log4j の Log4Shell 脆弱性 (CVE-2021-44228 + CVE-2021-45046) に関する最新のデータとインサイトを共有することで、エンジニアリングコミュニティがこの脆弱性を悪用した攻撃に対応できるようサポートします。また、最近新たに報告された多くの難読化した手法に対して環境をテストする際のガイダンスについてもご紹介します。

業界インサイト
セキュリティ

WAF 有効性フレームワーク : WAF の有効性を測定

Fastly セキュリティリサーチチーム, Simran Khalsa, さらに1記事を表示

Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.

エンジニアリング
セキュリティ

Log4Shell に関する詳細 - Log4j にリモートコード実行 (RCE) のゼロデイ脆弱性が見つかる

Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

CVE-2021-44228 は、Apache Log4j ライブラリに存在するリモートコード実行 (RCE) の脆弱性であり、これを利用した悪用が拡大しています。Fastly では、この悪用に関する見解と、その影響についてまとめました。

セキュリティ
エンジニアリング

Atlassian Confluence の OGNL インジェクションの脆弱性に対する Fastly の保護対策

Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

Fastly のセキュリティリサーチチームは、先日発表された Confluence Server における OGNL インジェクションの脆弱性 (CVE-2021-26084) から Fastly の次世代 WAF をご利用のお客様を守るためのルールを構築し、デプロイしました。

セキュリティ

先日公開された Microsoft Exchange の脆弱性に対する次世代 WAF 対策

Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

Fastly のセキュリティリサーチチームは、先日発表された Microsoft Exchange Server の脆弱性から Signal Sciences の次世代 WAF をご利用のお客様を保護するためのルールを構築・デプロイしました。

プロダクト
セキュリティ