Zurück zum Blog

Folgen und abonnieren

Ein Jahr später: Ein Update zur gemeinsamen Entwicklung von Fastly und Signal Sciences

Dana Wolf

SVP Product and Marketing, Fastly, Fastly

Mit der Übernahme von Signal Sciences haben wir den Grundstein für ein Unternehmen gelegt, das sich um den gesamten Bereitstellungspfad kümmert und diesen nicht nur robust und performant, sondern auch von Grund auf sicher macht. 

Diesem Ziel sind wir letzte Woche mit der Ankündigung der Beta-Verfügbarkeit des Signal Sciences Agent auf unserer Edge-Cloud-Plattform ein großes Stück näher gekommen. In Anbetracht dieser großartigen Neuerung und der Tatsache, dass wir vor fast einem Jahr unsere Absicht verkündet haben, Signal Sciences zu übernehmen, möchte ich Ihnen einen Überblick über den aktuellen Stand der Dinge bieten – über die Fortschritte, die wir im letzten Jahr gemacht haben, über die nächsten Schritte bei der Produktintegration und darüber, was Sie von einer Sicherheitsrichtlinie erwarten können, die auf der Edge durchgesetzt wird.

Rückblick 

Im vergangenen Jahr haben wir über unsere vier Schwerpunkte beim Thema Security berichtet: den Aufbau eines sicheren Netzwerks, das allen Beteiligten Transparenz und Kontrolle bietet, die gemeinsame Schaffung von Vertrauen und Datenschutz, die Verringerung der Angriffsfläche und den Aufbau eines besseren Internets für alle Nutzer. Ich bin stolz darauf, dass wir im Laufe dieses Jahres an all diesen Fronten Fortschritte machen konnten. 

Mit der Einführung von ATO- und API-Dashboards für unsere Next-Gen WAF, die in diesem Jahr zum dritten Mal in Folge als „Customers' Choice for Web Application Firewalls“ ausgezeichnet wurde, haben wir die Transparenz erhöht. Wir haben unsere Lösung für Web-App und API-Schutz in die Identitäts- und Zugriffsmanagement-Plattform von Okta integriert, um Unternehmen dabei zu helfen, die personenbezogenen Daten von Verbrauchern besser zu schützen, ohne dabei das Nutzererlebnis zu beeinträchtigen.

Auch bei der gemeinsamen Schaffung von Vertrauen und Datenschutz haben wir Fortschritte gemacht, indem wir die Nutzung unserer Tools mit Sicherheitsprodukt-Updates erleichtert haben, die es Unternehmen ermöglichen, ihre Sicherheitsteams mit unserem Fachwissen zu erweitern und ihre Lösungen für den Web-App- und API-Schutz mit Packages, die genau auf ihre Anforderungen zugeschnittenen sind, zu konsolidieren.

Durch unseren Fokus auf sicheres Sandboxing mit Compute@Edge – das zum Erstellen, Testen und Bereitstellen von Code in unserer Serverless-Compute-Umgebung dient – konzentrieren wir uns auch weiterhin darauf, die Angriffsfläche zu verringern. Wir gehen dabei sogar noch einen Schritt weiter, indem wir beginnen, mit Compute@Edge unsere eigenen sicheren Produkte zu entwickeln. Wir haben die Observability-Möglichkeiten von Compute@Edge optimiert und sichere lokale Tests sowie JavaScript Unterstützung für Compute@Edge eingeführt, ohne dabei Abstriche beim Thema Security zu machen.

Natürlich investieren wir auch weiterhin in die Zukunft des Internets – mit einem verstärkten Engagement für die Bytecode Alliance und WebAssembly sowie unserer Beteiligung an Gruppen, die Internetprotokolle entwickeln und testen. Zum Beispiel sind drei unserer Teammitglieder wichtige Akteure in der Gruppe, die das heutige RFC 9000 QUIC Protokoll entwickelt (und die entsprechenden Kerndokumente bearbeitet) hat.

Wir machen auch Fortschritte bei der Integration von Signal Sciences und Fastly. Wir sind ein gemeinsames Unternehmen, das gemeinsame Verträge abschließt, und haben vor kurzem Einzelheiten zu einem der ersten Beispiele veröffentlicht, wie Sie mit unserem Netzwerk und unserer Next-Gen WAF intelligentere Informationen für fundiertere Sicherheitsentscheidungen erhalten können.

Nächste Schritte 

Im Hinblick auf die Verwirklichung unserer Vision, die uns zur Übernahme von Signal Sciences bewegt hat, machen wir rasche Fortschritte bei der Integration des Signal Sciences Agent in unsere Edge-Cloud-Plattform. Damit kommen wir unserem Ziel, Ihnen den Schutz Ihrer Anwendungen und APIs in jeder Umgebung – einschließlich auf der Edge – zu ermöglichen, immer näher. 

Auf übergeordneter Ebene ist es inzwischen möglich, Agents einzurichten und bereitzustellen, Angriffe zu erkennen und zu blockieren sowie False Positives zu vermeiden. Wir arbeiten gerade daran, sicherzustellen, dass die Edge-Bereitstellung vollständig produktionsreif ist und volle Funktionsgleichheit mit den anderen Bereitstellungsoptionen für unsere Next-Gen WAF bietet, darunter cloudgehostete Container, Webserver-Instanzen und verschiedene Ingress-Punkte wie API Gateways. 

Die Agent-Integration auf der Edge bietet Ihnen eine weitere Bereitstellungsmethode für Sicherheitslösungen, die Ihre Origin-Server schützen, indem sie Angriffe blockieren, und Ihnen gleichzeitig zu besseren Sicherheitsentscheidungen verhelfen. Kurz gesagt, ermöglicht Ihnen die Kombination der präzisen Erkennung von Signal Sciences mit der Größe unseres Edge-Netzwerks eine schnellere Abwehr von Angriffen, indem Sie Sicherheitsrichtlinien auf der Edge durchsetzen.

Warum ist das so wichtig?

Indem Sicherheitsrichtlinien auf der Edge durchgesetzt werden, werden Angriffe auf Anwendungen (wie ATO oder SQLi) in größerer Entfernung von der Anwendung gestoppt und von den Origin-Servern und der Backend-Infrastruktur ferngehalten. Durch den Einsatz einer leistungsstarken Signaltechnologie zum Schreiben und Veröffentlichen von Regeln in Echtzeit lassen sich verdächtige Anfragen verfolgen und Angriffe früher abwehren. 

Die Edge-Cloud-Bereitstellung ermöglicht es Ihnen auch, unser weitreichendes Edge-Netzwerks (130 Tbit/s) zu nutzen, um sowohl volumetrische als auch Layer-7-Webangriffe zu stoppen. Wie eine neue Studie zeigt, nutzt die Mehrheit der Unternehmen entweder bereits APIs oder plant, ihre Anwendungen in den nächsten zwei Jahren auf APIs umzustellen. Eine Sicherheitsarchitektur wie unsere mit mehreren Layern kann dabei besseren Schutz für anfällige Anwendungen bieten.

Zu den weiteren Vorteilen gehören die Entscheidungsfindung am Origin und die Durchsetzung auf der Edge  einer weiteren Architektur, die sich immer größerer Beliebtheit erfreut. Mit dieser Bereitstellungsoption lassen sich Maßnahmen wie Rate Limiting oder Blockierung auf der Edge anhand von Antwortcodes durchführen, die von unserer Next-Gen WAF (ehemals Signal Sciences) gesendet werden.

Diese programmatische Flexibilität ermöglicht es Ihnen, die Durchsetzung für verschiedene Arten von Anwendungen und Services an verschiedenen Orten durchzuführen. Sobald die integrierte Bereitstellung verfügbar ist, können Sie außerdem ganz getreu unserem Ziel, Entwicklern Tools zur Verfügung zu stellen, die genau so funktionieren, wie sie es wollen, die Schutzoption wählen, die am besten für Sie geeignet ist.

Ausblick

Die nächste Entwicklungsstufe unserer Produktpalette muss von Grund auf sicher, äußerst performant und für Unternehmen unabhängig von ihrer Architektur leicht zu implementieren sein. Mit unseren eigenen Produkt-Updates möchten wir nicht nur leistungsfähigere und flexiblere Tools für Developer anbieten, sondern auch das Web als Ganzes sicherer und widerstandsfähiger machen.