Der neue Fastly Managed Security Service: Ihre Web-Apps zu schützen war nie einfacher
Der weltweite Personalmangel im Bereich Cybersecurity ist eine ständige Herausforderung für alle, die sich mit Sicherheitsrisiken im Unternehmen befassen müssen – egal auf welcher Ebene. Tatsächlich haben laut der Cybersecurity Workforce Study 2022 von (ISC)² 70 % der Unternehmen mit einem Mangel an Cybersecurity-Personal zu kämpfen. Somit fehlen in diesem Bereich weltweit 3,4 Millionen Mitarbeiter. In der Anwendungssicherheit, wo sich häufige Angriffe auf Anwendungen und APIs direkt auf den Umsatz auswirken, kommt dieser Mangel noch schwerer zum Tragen.
Zu spärlich besetzte Teams können in einen reaktiven oder defensiven Modus verfallen, was wiederum zu Fehlern führen kann. Trotz der Risiken, die eine Verzögerung mit sich bringt, ist es in wirtschaftlich unsicheren Zeiten nicht immer eine leichte Aufgabe, ein hauseigenes Sicherheitsteam zusammenzustellen.
Wir stellen vor: den Fastly Managed Security Service
Obwohl die Fastly Next-Gen WAF (powered by Signal Sciences) bereits mehrfach für ihre einfache Bereitstellung und Handhabung ausgezeichnet wurde, ist uns bewusst, dass Unternehmen Schwierigkeiten haben, internes Sicherheitspersonal zu finden, und sich Sorgen über mangelnde Einsatzbereitschaft und zu lange Reaktionszeiten machen.
Umso mehr freuen wir uns, Ihnen heute den Fastly Managed Security Service ankündigen zu können. Dieser neue Service bietet unseren Next-Gen WAF Kunden neben einer kontinuierlichen, proaktiven Überwachung und Angriffsabwehr eine schnelle Reaktion auf Sicherheitsvorfälle sowie regelmäßige Berichte und Beratung. Der Fastly Managed Security Service schützt Ihre Webanwendungen und APIs und ermöglicht es Ihren internen Teams, sich auf ihre Kernkompetenzen, strategische Initiativen und wichtige Projekte zu konzentrieren.
Durch kontinuierliche Überwachung, proaktive Reaktionen, Konfiguration und Support leistet unser globales Team von Sicherheitsexperten einen Beitrag zum Schutz selbst wichtigster Webanwendungen. Und das alles mit einer garantierten Reaktionszeit von 15 Minuten bei kritischen Sicherheitsvorfällen. Darunter fallen zum Beispiel anwendungsbasierte Angriffe wie böswillige Zugriffsversuche auf nicht autorisierte Anwendungen, Injection-Angriffe und Account Takeover. Durch zusätzliche fundierte Berichterstattung nach Sicherheitsvorfällen und regelmäßige strategische Sicherheitsberatung stellen wir sicher, dass Sie ein Höchstmaß an Anwendungsschutz erhalten, um die allgemeine Sicherheitslage Ihres Unternehmens zu stärken.
Erstklassige Anwendungssicherheit zum Schutz Ihres Unternehmens
Zur Unterstützung unseres Fastly Response Security Service haben wir unser Customer Security Operations Center (CSOC) ins Leben gerufen, und das Team ist seither schnell gewachsen. Inzwischen ist unser weltweit verteiltes CSOC mit Sicherheitsexperten besetzt, die im Rahmen des neuen Fastly Managed Security Service rund um die Uhr Überwachung, Bedrohungssuche und Abwehrmaßnahmen für die Sicherheitsprodukte von Fastly gewährleisten. Das Team überwacht nicht nur WAF-spezifische Ereignisse, sondern auch Logs über die Bereitstellung von Anwendungen sowie andere Metriken. Diese umfangreichen Daten verschaffen uns einen umfassenden und frühzeitigen Überblick und liefern uns wichtigen Kontext, mit dem wir Fehlalarmen jetzt sogar noch gezielter vorbeugen können.
Das Fastly Security Research Team spielt beim Managed Security Service ebenfalls eine wichtige Rolle, denn es stellt Bedrohungsdaten, Angriffsemulationen und Analysen zur Angriffsabwehr zur Verfügung. Um Sie über neue Bedrohungen aufklären und davor schützen zu können, stützt sich das Team auf verschiedene Ansätze, wie beispielsweise Untersuchungen zu Daten-Exploits, starke Informationspartnerschaften und Analysen von Aktivitäten.
Aber wie genau können Sie von Ihrem Zugang zu unseren Anwendungssicherheitsexperten profitieren? Neben den wichtigsten Anwendungsfällen für die Angriffsabwehr möchten wir auch noch genauer auf zwei weitere Bereiche eingehen, die sich für Sie als nützlich erweisen könnten.
Fastly Managed Security Service: Erste Schritte
Neuen Bedrohungen im laufenden Betrieb entgegenwirken zu können, ist extrem wichtig. Noch wichtiger ist es aber, vorbereitet zu sein. Zunächst findet beim Fastly Managed Security Service ein Onboarding statt, bei dem unsere Sicherheitsexperten mehr über Sie, Ihren Technologie-Stack, die Bedrohungen, mit denen Sie bisher konfrontiert waren, sowie jene Bedrohungen in Erfahrung bringen, die Ihnen die stärksten Kopfzerbrechen bereiten. So können unsere Teams Benachrichtigungen gezielt auf Ihr Unternehmen und Ihre Anwendungsfälle zuschneiden und relevante, verwertbare Sicherheitsinformationen liefern. Wenn wir zum Beispiel wissen, dass ein bestimmtes System ausschließlich für Anmeldevorgänge verwendet wird, können sich unsere Teams auf Benachrichtigungen über Credential Stuffing, Dictionary-Angriffe und andere Account-Takeover-Vektoren konzentrieren. Wenn uns hingegen bekannt ist, dass Inventory Scraping oder Warenkorb-Missbrauch ein großes Problem darstellen, können wir uns anderen, nützlicheren Benachrichtigungen widmen. Da wir Ihren Technologie-Stack kennen, wissen wir auch, von welchen Arten von CVEs oder anderen Schwachstellen Ihr Unternehmen betroffen ist. Anstatt einer Einheitslösung, die Sie mit irrelevanten Warnmeldungen überflutet, erhalten Sie also nur die Arten von Informationen und Benachrichtigungen, die für Sie wirklich wichtig sind.
Außerdem arbeitet das Fastly CSOC mit Ihrem Team zusammen, um Sie bei der Datenerhebung und -analyse zu unterstützen. Wir konfigurieren sichere Logging Endpoints zum Sammeln von Anfragedaten und nehmen uns Zeit für die Analyse Ihrer Traffic-Muster und Performance-Metriken. Gehören Traffic-Schwankungen bei Ihnen zur Tagesordnung oder sind Ihre Traffic-Verläufe in der Regel eher gleichmäßig? Ist an Wochenenden mehr los als werktags? Zu welcher Uhrzeit ist Ihr Traffic normalerweise am höchsten? Diese Informationen helfen uns zu verstehen, welche Traffic-Muster tatsächlich anormal sind, welche den Erwartungen entsprechen und wie der Angriffs-Traffic im Vergleich zu normalem Traffic aussieht. Unsere Analysten des CSOC konfigurieren und optimieren Ihre Benachrichtigungen, bis wir uns sicher sein können, dass uns nichts durch die Lappen geht, aber wir auch keine Fehlalarme auslösen. Bei der Auswahl der Schwellenwerte gehen wir absichtlich auf Nummer sicher, denn unsere Teams filtern die Benachrichtigungen und leiten nur diejenigen an Ihre Teams weiter, die verifiziert wurden und verwertbar sind.
Verbesserte Verwaltung von Sicherheitsrisiken
Vergangenen August schrieb Fastly CISO Mike Johnson über Sicherheitstrends und „das plötzliche Interesse an Risiken“. Als erfahrener Sicherheitsexperte weiß er, wie wichtig es ist, Risiken als treibende Kraft für Veränderungen in Unternehmen zu verstehen.
Die Priorisierung nach Risikostufe ist für die Effizienz und den Erfolg unseres Teams mittlerweile unerlässlich. Wenn wir über 30 verschiedene Sicherheitsprobleme zu lösen haben, hilft uns die Risikostufe, Prioritäten zu setzen und zu verstehen, welches Problem wir zuerst lösen müssen.
Obwohl unsere Next-Gen WAF auf Geschwindigkeit und Performance ausgelegt ist, wissen wir, dass es in den einzelnen Geschäftsbereichen von Unternehmen konkurrierende Prioritäten gibt. Unternehmen, die sich kein rund um die Uhr verfügbares Security-Team leisten können, gehen unnötige Risiken ein und bringen ihre Marke im Falle eines kritischen Angriffs in eine prekäre Lage. Mit dem Fastly Managed Security Service können Sie Ihre Ressourcen besser verwalten, indem Sie Fastly damit beauftragen, sich um die Erkennung und Abwehr von Bedrohungen für die Sicherheit Ihrer Anwendungen zu kümmern. Mit Services wie dem frühzeitigen Zugriff auf neue Funktionen und der Aktualisierung von Bedrohungsdaten bietet der Fastly Managed Security Service auch strategische Unterstützung und ermöglicht es Ihnen, sich direkt an der Verwaltung Ihrer Anwendungssicherheit zu beteiligen oder sich gänzlich herauszuhalten, ohne ein zusätzliches Risiko einzugehen.
Nächste Schritte
Sie möchten mehr über den Fastly Managed Security Service erfahren? Hier erhalten Sie weitere Informationen über die enthaltenen Leistungen. Oder nehmen Sie Kontakt mit uns auf, um einen vollständigen Überblick über unsere Features zu erhalten.