BLOG

Ein Tag im Leben: Vereinheitlichung und Verbesserung der Sicherheit mit BIG-IQ

Navpreet Gill Miniaturbild
Nadine Gill
Veröffentlicht am 05. März 2021


Für Informationssicherheits-/SecOps-Teams können sich manche Morgen etwa so anfühlen:

Und während ausreichend Koffein die Leute normalerweise in Bewegung bringt, wird sich bei SecOps- oder BIG-IP-Administratoren die Frage, ob sie bei der zusätzlichen Tasse Kaffee eine konsistente Sicherheitslage in verteilten oder Multi-Umgebungen-Bereitstellungen aufrechterhalten, wahrscheinlich auch wach (sprich: nervös oder in Panik) fühlen. Das Bild oben zeigt möglicherweise nicht die Art und Weise, wie sich SecOps bei der Arbeit kleiden, es kann jedoch ihre Denkweise im Alltag veranschaulichen.

Viele SecOps-Teams sowie ihre NetOps-Kollegen beginnen und beenden ihren Tag normalerweise mit einem Hauptziel: sicherzustellen, dass F5 Security- und BIG-IP-Bereitstellungen und die darauf ausgeführten Anwendungen fehlerfrei, sicher und verfügbar bleiben und eine gute Leistung erbringen. Allerdings ist es für Unternehmen immer schwieriger geworden, echte Transparenz hinsichtlich dieser Kennzahlen zu erreichen, da sie ihre Web- Applications kontinuierlich erweitert haben. Und natürlich ist es schwierig, etwas zu schützen, das man nicht sehen kann.

Jay Kelley betonte kürzlich in einem Blog-Beitrag , dass „Sicherheitsverbesserungen möglicherweise erforderlich sind, um eine erneute Prüfung zu bestehen oder das Unternehmen besser zu schützen und das Risiko eines neuen Verstoßes zu senken.“

Die neueste Version von BIG-IQ (8.0) tut genau das! BIG-IQ 8.0 führt mehrere Verbesserungen der Sicherheitsverwaltung und -sichtbarkeit ein, die Sicherheitsexperten dabei helfen, nicht nur das Risiko eines neuen Verstoßes zu senken, sondern auch alltägliche Verwaltungsaufgaben zu vereinfachen und zu rationalisieren.

Die neueste BIG-IQ-Version ermöglicht eine bessere Verwaltung und Sichtbarkeit der F5-Sicherheitslösungen und verbessert so die allgemeine Sicherheitslage und den Bedrohungsschutz. Es unterstützt SecOps-Teams dabei, Sicherheitsverbesserungen zu verstärken, Produktfunktionen zu erweitern und ein vereinfachtes, app-zentriertes Benutzererlebnis bereitzustellen.

Für Sicherheitsexperten, die der Ansicht sind, dass das Bearbeiten von Webserver-Konfigurationsdateien ernsthaften Schutz erfordert, bietet BIG-IQ 8.0 ein völlig neues Dashboard (Configuration Analyzer), mit dem Benutzer Sicherheitsrichtlinien prüfen, Anomalien und Schwachstellen erkennen, deren Wirksamkeit verstehen und proaktive Vorschläge nutzen können, um Richtlinien schnell und einfach zu verbessern – und so einen besseren Application zu ermöglichen.

Abbildung 1: Sehen Sie sich den BIG-IQ 8.0 Configuration Analyzer an, um Sicherheitsrichtlinien einfach zu prüfen, Verstöße und Anomalien zu erkennen und starken App-Schutz zu aktivieren

Ein weiteres cooles Feature, das in 8.0 eingeführt wurde, ist der Richtlinienvergleich, der es SecOps ermöglicht, Konsistenz und Compliance über F5-Sicherheits- und Application hinweg sicherzustellen. SecOps-Teams können problemlos zwei WAF-Richtlinien (Web Application Firewall) aufrufen und sie in einem Tabellenformat nebeneinander anzeigen. Diese Ansicht ermöglicht es ihnen, Ineffizienzen, Redundanzen oder Schwächen in verschiedenen Compliance-Richtlinien schneller zu erkennen.

Abbildung 2: Zeigen Sie viele WAF-Richtlinien in Ihren Bereitstellungen an, um schnell Einblicke zu erhalten, und teilen Sie sie in Audits, um eine schnelle Einhaltung zu gewährleisten.

Zu den weiteren bemerkenswerten Highlights gehören ein verbessertes Bot-Schutzmanagement und die Ausweitung rollenbasierter Zugriffskontrollen (RBAC) auf zusätzliche Sicherheits-Workflows und Dashboards. Dies trägt dazu bei, eine bessere Zusammenarbeit zu fördern, sicherzustellen, dass Bereitstellungen von SecOps „abgestimmt“ werden, und betriebliche Engpässe zu beseitigen.

BIG-IQ 8.0 enthält außerdem deklarative APIs für SAML-Dienstanbieter, einheitliche API-Unterstützung für F5 SSL Orchestrator und die Möglichkeit, Zonen für BIG-IP Advanced Firewall Manager (AFM) einfach zu konfigurieren. All dies ermöglicht eine bessere Verwaltung und Sichtbarkeit der F5-Sicherheitslösungen und verbessert die allgemeine Sicherheitslage und den Schutz vor Bedrohungen.

Zu den neuen Sicherheitsfunktionen und -fähigkeiten, die in BIG-IQ Centralized Management 8.0 eingeführt wurden, gehören:

  • Vereinfachte Access Configuration Interface-Workflows für einen SAML-Dienstanbieter
  • Dashboard „Richtlinienkonfigurationsanalysator“
  • Die Möglichkeit, Sicherheitsrichtlinien für Webanwendungen auf Konformität zu vergleichen
  • Planen und Exportieren von WAF-Analyseberichten
  • Office 365-URL-Abruf für F5 SSL Orchestrator
  • Ändern von Netzwerkobjekten über iAppLX
  • Hochverfügbarkeits-Status-Dashboards (HA) und Fehlerbehebung
  • Berichte zu ungenutzten, verwaisten Objekten, zonenbasierte Firewall und Network Service Mesh (NSM) zum Entsperren von von Network Service Endpoints (NSE) erstellten Elementen – zur Gewährleistung der Datenbereinigung
  • Umsetzbare Erkenntnisse zu SSL/TLS-Konformitätsberichten , Ablauftagen von SSL-Zertifikaten und Grundursachen von Vorfällen mit der neuen F5 Beacon SaaS-Integration

Weitere Informationen zum zentralen Management von BIG-IQ erhalten Sie hier . Bitte nehmen Sie an unserem BIG-IQ-Webinar und der Live-Demo am Mittwoch, den 17. März um 10:00 Uhr teil. PT | 13:00 Uhr Und. Wir freuen uns auf Sie!

Seien Sie gespannt auf den dritten Blog dieser Reihe, um zu erfahren, wie BIG-IQ 8.0 den Alltag von Application und -entwicklern noch weiter verbessern kann.