GraphQL Inspection jetzt im Rahmen von Fastlys Next-Gen WAF verfügbar
Mit großer Freude verkünden wir, dass die Next-Gen WAF von Fastly (powered by Signal Sciences) als eine von wenigen API-Sicherheitslösungen jetzt GraphQL Inspection bietet. Damit weiten wir den Schutz Ihrer APIs aus, unabhängig davon, welche Architektur oder Spezifikation Ihre Entwickler nutzen.
Da APIs im App-Traffic immer häufiger Cyberangriffen zum Opfer fallen, haben sie für viele Entwickler oberste Priorität. Angesichts der rapiden Verlagerung hin zu Public Cloud und API-zentrierten Anwendungen ist das eigentlich kein Wunder. Tatsächlich schätzt Gartner, dass API-Missbrauch bis Ende des Jahres der häufigste Angriffsvektor für Datenverletzungen bei Webanwendungen von Unternehmen wird.
Erhöhte Performance erfordert anspruchsvolleren Schutz
Auch wenn REST und SOAP den Grundstein dafür gelegt haben, wie APIs programmiert werden, so etabliert sich GraphQL aktuell aufgrund seiner Wirksamkeit, Geschwindigkeit und Spezifität als Favorit unter Entwicklern. Im Gegensatz zu REST lassen sich mit GraphQL exakt die benötigten Informationen abrufen, ohne dass irrelevante Daten zurückgegeben werden.Dies lässt sich darüber hinaus mit einem einzigen API-Call anstatt mit mehreren Roundtrips zum Backend bewerkstelligen, wodurch der Server insgesamt entlastet wird.
In Szenarien, in denen Informationen leichter abrufbar sind, treten Angriffe in der Regel stets häufiger auf. Das trifft auf GraphQL zu. Außerdem weist diese Datenabfragesprache einige Sicherheitsimplikationen auf, die Publisher und Verbraucher kennen sollten. Neben GraphQL spezifischen Angriffen sind GraphQL Anfragen auch anfällig für alle Arten von OWASP Top 10 Injection-Angriffen, darunter XSS, CMDEXE und SQLi.
Sofort einsatzbereite GraphQL Inspection
Obwohl GraphQL immer mehr an Beliebtheit gewinnt, bieten nur wenige Sicherheitslösungen GraphQL Inspection. Unsere Next-Gen WAF erkennt, prüft und blockiert OWASP Top 10 Injection-Angriffe, DDoS-Angriffe und andere Übergriffe, die es auf GraphQL APIs abgesehen haben, und zwar ohne dass zusätzliche Konfigurationsanstrengungen Ihrerseits erforderlich wären.
Wenn Sie einen individuelleren Schutz wünschen, finden Sie bei Fastly ebenso die nötige Flexibilität, um Regeln zu definieren, die durch gängige GraphQL Angriffsvektoren ausgelöst werden, wie beispielsweise eine maximal zul ässige Abfragetiefe oder Introspektionsversuche. Schlagen Sie also aus den Vorteilen von GraphQL Profit und setzen Sie auf hochwertigen Schutz für Ihre Anwendung.
Ihre GraphQL APIs noch heute absichern
Sicherheitslösungen müssen mit technologischen Entwicklungen Schritt halten. Jetzt, da Fastlys Next-Gen WAF als eine von wenigen API-Sicherheitslösungen GraphQL Inspection bietet, profitieren Sie von erhöhtem Schutz vor und Transparenz über API-Angriffe, verstärkter betrieblicher Effizienz und mehr Flexibilität im Hinblick auf die zum Workflow Ihrer Entwickler passenden Sprachen. Lesen Sie in unserem Datenblatt zur GraphQL Inspection mehr.
Wenn Sie Kunde unserer Next-Gen WAF sind und derzeit GraphQL für APIs nutzen, wenden Sie sich an Ihren Account Manager oder senden Sie eine E-Mail an kontakt@fastly.com, um mehr zu erfahren und unsere neue GraphQL Inspection Funktion zu testen. Und wenn Sie noch kein Fastly Next-Gen WAF Kunde sind, erfahren Sie hier unter anderem, warum 90 % unserer Kunden unsere WAF komplett im Blocking Mode betreiben.