Security
Seite 4
Virtuelles Patching mit der Fastly Next-Gen WAF
Von bürokratischem Aufwand bis hin zu verketteten Abhängigkeiten – das Patchen von Servern ist in der Branche schon seit Jahren ein Problem. Aus diesem Grund wurde das WAF-basierte virtuelle Patching eingeführt.
Future of web app/API security: Dept. of Know Live! | Fastly
Every Thursday in March, we hosted industry thought leaders on “The Dept. of Know Live!” Web Series to chat about trends in web app and API security. Read on to learn more about our takeaways from the series, how it resonated with our audience, and where we go from here.
Wir präsentieren: Fastly Security Labs. Seien Sie unter den Ersten, die neue Funktionen unserer Next-Gen WAF ausprobieren können
Wir freuen uns besonders über den Start von Fastly Security Labs – ab sofort können unsere Kunden neue Erkennungs- und Sicherheitsfunktionen vorab testen, um innovativ zu bleiben und die Zukunft der Security mitzugestalten.
The Dept. of Know Live!: Daniel Miessler erklärt, was Sie beim Aufbau eines Asset-Management-Programms beachten sollten
Daniel Miessler, Gründer von Unsupervised Learning, unterhielt sich mit Gastgeberinnen Kelly Shortridge und Bea Hughes bei The Dept. of Know Live! über die wichtige Rolle des Asset Managements in der Security. In diesem Blogpost berichtet Daniel über die Höhepunkte des Gesprächs.
CVE-2022-22963 & Spring4Shell (CVE-2022-22965) im Überblick
In diesem Blogpost befassen wir uns eingehend mit zwei RCE-Schwachstellen, die Spring Cloud und Spring Framework betreffen. Außerdem erläutern wir, wie sich Fastly Kunden davor schützen können.
GraphQL Inspection jetzt im Rahmen von Fastlys Next-Gen WAF verfügbar
GraphQL wird immer beliebter, und so verkünden wir stolz, dass wir ab sofort GraphQL Inspection in unserer Fastly Next-Gen WAF (powered by Signal Sciences) unterstützen.
The Dept. of Know Live!: Ellen Körbes über die Diskrepanz zwischen guter Security und glücklichen Entwicklern
Ellen Körbes, Senior Product Line Manager bei VMware Tanzu Kubernetes, unterhielt sich mit Gastgeberinnen Kelly Shortridge und Bea Hughes bei The Dept. of Know Live! über die Problematik, dass Entwickler in die Planung von Security nicht angemessen einbezogen werden. In diesem Blogpost berichtet Ellen über die Höhepunkte des Gesprächs.
Neue Bereitstellungsoption: Die Next-Gen WAF von Fastly ist jetzt die einzige WAF, die in jeder Größenordnung mit ARM kompatibel ist
Die Next-Gen WAF von Fastly ist jetzt die einzige WAF auf dem Markt, die in jeder Größenordnung in jeder Umgebung mit der ARM-Technologie kompatibel ist. Das bedeutet, dass Sie unsere Sicherheitslösung in Umgebungen anwenden können, in denen ARM-Prozessoren auf NGINX-nativen Webservern verwendet werden, oder aber in jeder anderen Umgebung, in der Sie Ihre Apps und APIs hosten.
The Dept. of Know Live!: Sounil Yu erklärt, warum das DIE-Sicherheitsmodell schnellere Innovation bedeutet
Sounil Yu, CISO und Head of Research bei JupiterOne, unterhielt sich mit den Gastgeberinnen Kelly Shortridge und Bea Hughes in der Reihe The Dept. of Know Live! darüber, wie Sicherheit zu einem Motor für Innovation wird. In diesem Blogpost berichtet Sounil von den Höhepunkten des Gesprächs.
Aufbau einer Defense-in-Depth-Sicherheitsstrategie für Webanwendungen
Es gibt zwar kein Patentrezept, um alle Cyberangriffe zu stoppen, dafür aber eine Reihe von Prinzipien, die im Rahmen einer Defense-in-Depth-Strategie eingesetzt werden können, um die Auswirkungen eines möglichen Angriffs zu begrenzen.
Der Countdown läuft: The Dept. of Know Live! – eine Vortragsreihe zum Thema Web-App- und API-Sicherheit, die mehr bietet als bloße Panikmache
The Dept. of Know Live! ist eine virtuelle Vortragsreihe, die ein Umdenken in Sachen Web-App- und API-Sicherheit bewirken möchte. In jeder Folge im März wird ein anderer Gast ein 15-minütiges Interview zu einem aktuellen Security-Thema geben und den Zuschauern anschließend live Rede und Antwort stehen. Hier erfahren Sie mehr.
Mit dem Launch der Edge-Bereitstellung ist die Fastly Next-Gen WAF die erste Lösung in der Branche, die eine Unified-Lösung für Webanwendungs- und API-Sicherheit anbietet.
Die Fastly Next-Gen WAF (powered by Signal Sciences) schützt Anwendungen dort, wo sie bereitgestellt werden: on premise, in Containern, in der Cloud und inzwischen auch auf der Edge. Dies macht sie zur ersten und einzigen Unified Next-Gen WAF der Branche.
Inside Fastly: Ein Blick auf unseren Prozess zur Behebung von Sicherheitslücken
In diesem Blogpost möchten wir Ihnen einen Einblick in die Arbeit unseres Entwicklerteams bei der Behebung von Sicherheitslücken geben. Wir möchten Ihnen zeigen, wie es uns gelungen ist, eine QUIC/H2O-Sicherheitslücke in unter zwei Wochen zu schließen.
Open Redirects: Praxisbeispiele und Empfehlungen
Offene URL-Umleitungen (Open Redirects) sind ein Sicherheitsproblem bei Web-Anwendungen, das es Angreifern erleichtert, Nutzer auf bösartige Ressourcen umzuleiten. Hier einige Beispiele aus der Praxis sowie Tipps für Sie, um das zu verhindern.
Absicherung von GraphQL
GraphQL bietet viele Vorteile, die Sicherheitsauswirkungen sind aber weniger bekannt. In diesem Blogpost gehen wir genauer darauf ein und geben Ihnen Standardeinstellungen und Kontrollen an die Hand, die bei der Implementierung für mehr Sicherheit sorgen.
Das WAF-Wirksamkeits-Framework: So messen Sie den Wirkungsgrad Ihrer WAF
Unser neues WAF-Wirksamkeits-Framework bietet ein standardisiertes Verfahren zur Messung der Effektivität der Erkennungsfunktionen einer WAF durch kontinuierliche Überprüfung und Validierung. Wir erklären Ihnen, wie es funktioniert.
Neue Daten und Erkenntnisse zu Log4Shell-Angriffen (CVE-2021-44228 + CVE-2021-45046)
In diesem Blogpost teilen wir mit Ihnen unsere neuesten Daten und Erkenntnisse über die Log4j-/Log4Shell-Schwachstelle (CVE-2021-44228 + CVE-2021-45046), um die Entwickler-Community bei der Bewältigung dieses Problems zu unterstützen. Außerdem liefern wir Ihnen Hinweise, wie Sie Ihre Umgebung auf viele der neuen Verschleierungsmethoden testen können.
Mehr zum Thema: Log4Shell - 0Day RCE-Ausnutzung in Log4j gefunden
CVE-2021-44228 ist eine Sicherheitslücke bei der Remote-Codeausführung in der Apache Log4j-Bibliothek, die aktiv ausgenutzt wird.Wir stellen unsere Beobachtungen zu der Ausnutzung und eine Zusammenfassung ihrer Auswirkungen vor.
30 Jahre Websites: Fünf Lektionen, die sich Entwickler für die nächsten 30 Jahre zu Herzen nehmen sollten
Die Infrastruktur des Internets – und die Anwendungen, die darauf beruhen – müssen sich laufend weiterentwickeln, um den sich ständig ändernden Erwartungen moderner und zukünftiger Endnutzer gerecht zu werden. Wir haben fünf Lektionen zusammengestellt, die sich Webentwickler für die nächsten drei Jahrzehnte zunutze machen können.
Verschieben Sie Grinch-Bots mit Hilfe von erweiterten Sicherheitsdaten und unserer Edge-Cloud-Plattform in die Penalty Box.
In diesem Beitrag zeigen wir Ihnen, wie Sie Informationen aus einer Origin-Antwort nutzen können, um eine kompromittierte IP-Adresse in die Penalty Box zu setzen. Wir preisen stets unser Sicherheitsversprechen für die Edge an und dieses hier ist nur ein Beispiel von vielen.
