GraphQL Inspection jetzt im Rahmen von Fastlys Next-Gen WAF verfügbar

Mit großer Freude verkünden wir, dass die Next-Gen WAF von Fastly (powered by Signal Sciences) als eine von wenigen API-Sicherheitslösungen jetzt GraphQL Inspection bietet. Damit weiten wir den Schutz Ihrer APIs aus, unabhängig davon, welche Architektur oder Spezifikation Ihre Entwickler nutzen.

Da APIs im App-Traffic immer häufiger Cyberangriffen zum Opfer fallen, haben sie für viele Entwickler oberste Priorität. Angesichts der rapiden Verlagerung hin zu Public Cloud und API-zentrierten Anwendungen ist das eigentlich kein Wunder. Tatsächlich schätzt Gartner, dass API-Missbrauch bis Ende des Jahres der häufigste Angriffsvektor für Datenverletzungen bei Webanwendungen von Unternehmen wird. 

Erhöhte Performance erfordert anspruchsvolleren Schutz 

Auch wenn REST und SOAP den Grundstein dafür gelegt haben, wie APIs programmiert werden, so etabliert sich GraphQL aktuell aufgrund seiner Wirksamkeit, Geschwindigkeit und Spezifität als Favorit unter Entwicklern. Im Gegensatz zu REST lassen sich mit GraphQL exakt die benötigten Informationen abrufen, ohne dass irrelevante Daten zurückgegeben werden.Dies lässt sich darüber hinaus mit einem einzigen API-Call anstatt mit mehreren Roundtrips zum Backend bewerkstelligen, wodurch der Server insgesamt entlastet wird. 

In Szenarien, in denen Informationen leichter abrufbar sind, treten Angriffe in der Regel stets häufiger auf. Das trifft auf GraphQL zu. Außerdem weist diese Datenabfragesprache einige Sicherheitsimplikationen auf, die Publisher und Verbraucher kennen sollten. Neben GraphQL spezifischen Angriffen sind GraphQL Anfragen auch anfällig für alle Arten von OWASP Top 10 Injection-Angriffen, darunter XSS, CMDEXE und SQLi.

Sofort einsatzbereite GraphQL Inspection

Obwohl GraphQL immer mehr an Beliebtheit gewinnt, bieten nur wenige Sicherheitslösungen GraphQL Inspection. Unsere Next-Gen WAF erkennt, prüft und blockiert OWASP Top 10 Injection-Angriffe, DDoS-Angriffe und andere Übergriffe, die es auf GraphQL APIs abgesehen haben, und zwar ohne dass zusätzliche Konfigurationsanstrengungen Ihrerseits erforderlich wären. 

Wenn Sie einen individuelleren Schutz wünschen, finden Sie bei Fastly ebenso die nötige Flexibilität, um Regeln zu definieren, die durch gängige GraphQL Angriffsvektoren ausgelöst werden, wie beispielsweise eine maximal zulässige Abfragetiefe oder Introspektionsversuche. Schlagen Sie also aus den Vorteilen von GraphQL Profit und setzen Sie auf hochwertigen Schutz für Ihre Anwendung.

Signals

Ihre GraphQL APIs noch heute absichern 

Sicherheitslösungen müssen mit technologischen Entwicklungen Schritt halten. Jetzt, da Fastlys Next-Gen WAF als eine von wenigen API-Sicherheitslösungen GraphQL Inspection bietet, profitieren Sie von erhöhtem Schutz vor und Transparenz über API-Angriffe, verstärkter betrieblicher Effizienz und mehr Flexibilität im Hinblick auf die zum Workflow Ihrer Entwickler passenden Sprachen. Lesen Sie in unserem Datenblatt zur GraphQL Inspection mehr.

Wenn Sie Kunde unserer Next-Gen WAF sind und derzeit GraphQL für APIs nutzen, wenden Sie sich an Ihren Account Manager oder senden Sie eine E-Mail an kontakt@fastly.com, um mehr zu erfahren und unsere neue GraphQL Inspection Funktion zu testen. Und wenn Sie noch kein Fastly Next-Gen WAF Kunde sind, erfahren Sie hier unter anderem, warum 90 % unserer Kunden unsere WAF komplett im Blocking Mode betreiben. 

James Nguyen
Product Manager
Veröffentlicht am

Lesedauer: 2 Min.

Sie möchten sich mit einem Experten austauschen?
Sprechen Sie mit einem Experten
Diesen Beitrag teilen
James Nguyen
Product Manager

James Nguyen ist Product Manager für die Fastly Next-Gen WAF. Dabei unterstützt er Kunden aller Größen, Branchen und Technologie-Stacks bei der schnellen und einfachen Bereitstellung der preisgekrönten Sicherheitsprodukte von Fastly. Im Laufe seiner Karriere konnte James Erfahrungen mit Security-Produkten sammeln, die sich sowohl an Verbraucher als auch an Großunternehmen richten. Außerdem besitzt er umfassende Kenntnisse in den Bereichen Mobile Security, Online-Datenschutz, Identitätsmanagement und API-Sicherheit. In seiner Freizeit ist er als stolzer Unterstützer bei der gemeinnützigen Organisation Be The Match tätig, die Krebspatienten hilft, lebensrettende Knochenmarkspender zu finden.

Sie möchten loslegen?

Setzen Sie sich mit uns in Verbindung oder erstellen Sie einen Account.